Pb de pubs intempestives et de virus
seb1981
-
seb1981 -
seb1981 -
Bonjour,
J'ai toujours des feêtres intempestives de pub qui s'ouvrent quand je m connecte à internet. En plus, j'ai téléchagé laverion d'évaluation de l'ativirus kasersky, qui m'a trouvé plus de 400 ficier infectést pas moins de 4 chevaux de troie!!
On m'aconsellé navilog.exe, mais quand j le lance, il dit n pas trouver le fichier "getpaths.exe"
pouvez-vous m'offrir une solution?
merci d'avance...
seb1981
J'ai toujours des feêtres intempestives de pub qui s'ouvrent quand je m connecte à internet. En plus, j'ai téléchagé laverion d'évaluation de l'ativirus kasersky, qui m'a trouvé plus de 400 ficier infectést pas moins de 4 chevaux de troie!!
On m'aconsellé navilog.exe, mais quand j le lance, il dit n pas trouver le fichier "getpaths.exe"
pouvez-vous m'offrir une solution?
merci d'avance...
seb1981
A voir également:
- Pb de pubs intempestives et de virus
- Bloqueur de pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Supprimer les pubs - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
18 réponses
Bonjour seb1981
Peux-tu poster le rapport de Navilog1, SVP ?
Ajoute celui de KAS.
Merci
Peux-tu poursuivre ici et stopper là-bas
http://www.commentcamarche.net/forum/affich 6895070 fenetres pub intempestives et virus bis ?!
Al.
Peux-tu poster le rapport de Navilog1, SVP ?
Ajoute celui de KAS.
Merci
Peux-tu poursuivre ici et stopper là-bas
http://www.commentcamarche.net/forum/affich 6895070 fenetres pub intempestives et virus bis ?!
Al.
Salut afideg
je poursuis ici, ok!!
Merci pour ta réponse. Pas possible de poster de rapport navilog vu qu'il ne fonctionne pas (windows dit que le fichier "getpaths.exe" a cessé de fonctionner).
Et vu qu'il est tard, je te posterai le rapport de Kaspersky demain (enfin, tout à l'heure) en début d'aprèm si tu es là!
J'ai eu aussi une réponse de Chiquinette qui m'a dit de télécharger HijackThis : je l'ai fait, mais je ne peux pas t'envoyer le rapport tout de suite : je suis sur le PC d'un ami!
Enfin, on m'a aussi conseillé Malwarebytes ; j'ai fait un scan rapide, il m'a trouvé 19 éléments infectés, que j'ai virés ; mais navilog ne fonctionne tjrs pas, j'ai toujours des pubs et... quand j'ai lancé une analyse complète de malwarebytes, l'ordi a planté au bout de 15mn (écran bleu, redémarrage...)
On voit donc ça "demain" si tu veux bien
Merci en tout cas
seb1981
je poursuis ici, ok!!
Merci pour ta réponse. Pas possible de poster de rapport navilog vu qu'il ne fonctionne pas (windows dit que le fichier "getpaths.exe" a cessé de fonctionner).
Et vu qu'il est tard, je te posterai le rapport de Kaspersky demain (enfin, tout à l'heure) en début d'aprèm si tu es là!
J'ai eu aussi une réponse de Chiquinette qui m'a dit de télécharger HijackThis : je l'ai fait, mais je ne peux pas t'envoyer le rapport tout de suite : je suis sur le PC d'un ami!
Enfin, on m'a aussi conseillé Malwarebytes ; j'ai fait un scan rapide, il m'a trouvé 19 éléments infectés, que j'ai virés ; mais navilog ne fonctionne tjrs pas, j'ai toujours des pubs et... quand j'ai lancé une analyse complète de malwarebytes, l'ordi a planté au bout de 15mn (écran bleu, redémarrage...)
On voit donc ça "demain" si tu veux bien
Merci en tout cas
seb1981
Re,
Bonjour seb1981 errant sur 3 topics,
Qui t'as recommandé Navilog1 ?
Qui t'a recommandé Malwarebytes Anti-Malware ?
Serais-tu sur un autre forum que CCM ? --> donne le lien d'accès.
Ensuite, Chiquitine29 (et non pas Chiquinette) t'a recommandé HijackThis là-bas:
http://www.commentcamarche.net/forum/affich 6895581 virus pubs help
Et à ce jour, toujours pas de rapport en vue.
Je te suggère de ne pas continuer dans ce sens; tu restes dorénavant sur un seul topic.
Et je te recommande de te limiter à exécuter ce qu'on te demande.
Ton OS est donc VISTA.
Pour VISTA, voici la procédure à appliquer avec Navilog1.
1°- Supprimer les versions de Navilog1 téléchargées précédemment.
(Via "ajout/suppression des programmes" --> Navilog1--> supprimer
Sur le bureau supprimer le fichier navilog1 téléchargé.
Via "Poste de travail", supprimer le dossier : C:\Program Files\navilog1)
2°- Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1
Désactiver le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection); comme ceci:
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >; c'est-à-dire:
- Clic sur "Démarrer" puis "Panneau de configuration"
- Double-cliquer sur l'icône "Comptes d'utilisateurs"
- Cliquer ensuite sur "désactiver" et "valider" par [Entrée].
Il sera demandé de redémarrer l'ordinateur, (impérativement).
3°- Télécharger maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et l'enregistrer sur le bureau.
4°- Double-cliquer sur navilog1.exe pour lancer l'assistant d'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, faire un clic-droit sur le raccourci Navilog1 présent sur le bureau http://pagesperso-orange.fr/rue-du-montceau/tuto/navi10.jpg et choisir : "Exécuter en tant qu'administrateur" dans le menu contextuel.)
5°- Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Donne-moi le rapport SVP maintenant.
Bonne chance
Al.
Bonjour seb1981 errant sur 3 topics,
Qui t'as recommandé Navilog1 ?
Qui t'a recommandé Malwarebytes Anti-Malware ?
Serais-tu sur un autre forum que CCM ? --> donne le lien d'accès.
Ensuite, Chiquitine29 (et non pas Chiquinette) t'a recommandé HijackThis là-bas:
http://www.commentcamarche.net/forum/affich 6895581 virus pubs help
Et à ce jour, toujours pas de rapport en vue.
Je te suggère de ne pas continuer dans ce sens; tu restes dorénavant sur un seul topic.
Et je te recommande de te limiter à exécuter ce qu'on te demande.
Ton OS est donc VISTA.
Pour VISTA, voici la procédure à appliquer avec Navilog1.
1°- Supprimer les versions de Navilog1 téléchargées précédemment.
(Via "ajout/suppression des programmes" --> Navilog1--> supprimer
Sur le bureau supprimer le fichier navilog1 téléchargé.
Via "Poste de travail", supprimer le dossier : C:\Program Files\navilog1)
2°- Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1
Désactiver le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection); comme ceci:
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >; c'est-à-dire:
- Clic sur "Démarrer" puis "Panneau de configuration"
- Double-cliquer sur l'icône "Comptes d'utilisateurs"
- Cliquer ensuite sur "désactiver" et "valider" par [Entrée].
Il sera demandé de redémarrer l'ordinateur, (impérativement).
3°- Télécharger maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et l'enregistrer sur le bureau.
4°- Double-cliquer sur navilog1.exe pour lancer l'assistant d'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, faire un clic-droit sur le raccourci Navilog1 présent sur le bureau http://pagesperso-orange.fr/rue-du-montceau/tuto/navi10.jpg et choisir : "Exécuter en tant qu'administrateur" dans le menu contextuel.)
5°- Laisse-toi guider. Au menu principal, choisis 1 et valide [OK].
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Donne-moi le rapport SVP maintenant.
Bonne chance
Al.
Bonjour Al
dslé si je n'ai pas tout compris, mais c'est bon maintenant je commence à y voir clair!
Si je me suis mis sur plusieurs topics c'est que je n'avais pas eu de réponse tout de suite!! Je reste là maintenant, promis!!
pour Malwarebytes et Navilog c'est un ami qui me les avait recommandés (il les a utilisés pour désinfecter son pc).
Bon, je fais de suite ce que tu m'as demandé, je désinstalle ma version de Navilog, et je suis tes directives. Je t poste le rapport dès que possible
à tt à l'heure, merci et encore dsl... novice oblige!!!
seb
dslé si je n'ai pas tout compris, mais c'est bon maintenant je commence à y voir clair!
Si je me suis mis sur plusieurs topics c'est que je n'avais pas eu de réponse tout de suite!! Je reste là maintenant, promis!!
pour Malwarebytes et Navilog c'est un ami qui me les avait recommandés (il les a utilisés pour désinfecter son pc).
Bon, je fais de suite ce que tu m'as demandé, je désinstalle ma version de Navilog, et je suis tes directives. Je t poste le rapport dès que possible
à tt à l'heure, merci et encore dsl... novice oblige!!!
seb
Voici (enfin!!) le rapport Navilog :
Search Navipromo version 3.5.8 commencé le 15/06/2008 à 17:47:38,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sébastien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local" *
Fichiers trouvés :
qikuguu.exe trouvé !
qikuguu.dat trouvé !
qikuguu_nav.dat trouvé !
qikuguu_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" :
* Dans "C:\Users\S‚bastien\AppData\Local" :
qikuguu_nav.dat trouvé !
qikuguu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/06/2008 à 17:56:07,47 ***
Search Navipromo version 3.5.8 commencé le 15/06/2008 à 17:47:38,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sébastien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local" *
Fichiers trouvés :
qikuguu.exe trouvé !
qikuguu.dat trouvé !
qikuguu_nav.dat trouvé !
qikuguu_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" :
* Dans "C:\Users\S‚bastien\AppData\Local" :
qikuguu_nav.dat trouvé !
qikuguu_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/06/2008 à 17:56:07,47 ***
Parfait
Merci
Désinfection Choix 2 :
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Impératif.
Au menu principal, Fais le choix "2"
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé, si ton Pc ne redémarre pas automatiquement, fais le toi même.
Au redémarrage de ton PC, choisis ta session habituelle, celle qui est infectée. Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport sur le bureau (de manière à le retrouver facilement) et à le poster dans une réponse.
Referme le bloc-notes. Ton bureau va réapparaitre
(Éventuellement, redémarre le PC normalement) --> pour te reconnecter.
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela fera réapparaitre ton bureau.
Comment se comporte le PC ?
Termine avec ScanOnlineKaspersky et donne-moi le rapport.
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
Bonne chance
Al.
Merci
Désinfection Choix 2 :
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Veille à ce que le le contrôle des comptes utilisateurs (UAC) soit toujours désactivé.
Fais un Clic-droit sur le raccourci "Navilog1" présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Impératif.
Au menu principal, Fais le choix "2"
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé, si ton Pc ne redémarre pas automatiquement, fais le toi même.
Au redémarrage de ton PC, choisis ta session habituelle, celle qui est infectée. Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport sur le bureau (de manière à le retrouver facilement) et à le poster dans une réponse.
Referme le bloc-notes. Ton bureau va réapparaitre
(Éventuellement, redémarre le PC normalement) --> pour te reconnecter.
Réactive le contrôle des comptes utilisateurs (UAC)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela fera réapparaitre ton bureau.
Comment se comporte le PC ?
Termine avec ScanOnlineKaspersky et donne-moi le rapport.
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
Bonne chance
Al.
ok tout ça c'est fait. Pendant que Kaspersky on line scanne, je t'envoie le rapport de navilog :
Clean Navipromo version 3.5.8 commencé le 15/06/2008 à 18:13:19,13
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sébastien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\S‚bastien\AppData\Local" *
qikuguu.exe trouvé !
Copie qikuguu.exe réalisée avec succès !
qikuguu.exe supprimé !
qikuguu.dat trouvé !
Copie qikuguu.dat réalisée avec succès !
qikuguu.dat supprimé !
qikuguu_nav.dat trouvé !
Copie qikuguu_nav.dat réalisée avec succès !
qikuguu_nav.dat supprimé !
qikuguu_navps.dat trouvé !
Copie qikuguu_navps.dat réalisée avec succès !
qikuguu_navps.dat supprimé !
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SBASTI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Dans "C:\Users\S‚bastien\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/06/2008 à 18:18:03,69 ***
Clean Navipromo version 3.5.8 commencé le 15/06/2008 à 18:13:19,13
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sébastien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\S‚bastien\AppData\Local" *
qikuguu.exe trouvé !
Copie qikuguu.exe réalisée avec succès !
qikuguu.exe supprimé !
qikuguu.dat trouvé !
Copie qikuguu.dat réalisée avec succès !
qikuguu.dat supprimé !
qikuguu_nav.dat trouvé !
Copie qikuguu_nav.dat réalisée avec succès !
qikuguu_nav.dat supprimé !
qikuguu_navps.dat trouvé !
Copie qikuguu_navps.dat réalisée avec succès !
qikuguu_navps.dat supprimé !
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\SBASTI~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Dans "C:\Users\S‚bastien\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/06/2008 à 18:18:03,69 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Tout ça est encourageant.
C'est mieux que ce que tu nous avais annoncé au début sur l'échec de Navilog1.
Réactive le contrôle des comptes utilisateurs (UAC)
Comment se comporte le PC ?
Qu'as-tu comme protection sur ton PC ?
Al.
Tout ça est encourageant.
C'est mieux que ce que tu nous avais annoncé au début sur l'échec de Navilog1.
Réactive le contrôle des comptes utilisateurs (UAC)
Comment se comporte le PC ?
Qu'as-tu comme protection sur ton PC ?
Al.
en fait le pc semble pas mal fonctionner! internet reste un tout petit peu lent mais dans l'ensemble ça va.
comme protection, j'ai la version dévaluation de kaspersky ; je compte acheter la version complète cette semaine pour être enfin tranquille!
je te poste le rapport de kaspersky dès qu'il a fini.
merci encore!
seb
comme protection, j'ai la version dévaluation de kaspersky ; je compte acheter la version complète cette semaine pour être enfin tranquille!
je te poste le rapport de kaspersky dès qu'il a fini.
merci encore!
seb
enfin... voici les menaces détectées par kaspersky :
Type : vulnérabilité (événements : 7)
15/06/2008 14:13:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Winamp Remote\bin\orbtray.exe Moyennement dangereux
15/06/2008 14:13:52 Détectés vulnérabilité https://securelist.fr/ c:\program files\adobe\acrobat 5.0\reader\acrord32.exe Aucun danger
15/06/2008 14:14:09 Détectés vulnérabilité https://securelist.fr/ c:\windows\system32\java.exe Très dangereux
15/06/2008 14:18:11 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll Très dangereux
15/06/2008 14:20:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0\bin\java.exe Très dangereux
15/06/2008 14:33:32 Détectés vulnérabilité https://securelist.fr/ C:\Windows\System32\Macromed\Flash\Flash9e.ocx Très dangereux
15/06/2008 19:03:03 Détectés vulnérabilité https://securelist.fr/ C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll Très dangereux
est-ce que ça te suffit?
seb
Type : vulnérabilité (événements : 7)
15/06/2008 14:13:36 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Winamp Remote\bin\orbtray.exe Moyennement dangereux
15/06/2008 14:13:52 Détectés vulnérabilité https://securelist.fr/ c:\program files\adobe\acrobat 5.0\reader\acrord32.exe Aucun danger
15/06/2008 14:14:09 Détectés vulnérabilité https://securelist.fr/ c:\windows\system32\java.exe Très dangereux
15/06/2008 14:18:11 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll Très dangereux
15/06/2008 14:20:16 Détectés vulnérabilité https://securelist.fr/ C:\Program Files\Java\jre1.6.0\bin\java.exe Très dangereux
15/06/2008 14:33:32 Détectés vulnérabilité https://securelist.fr/ C:\Windows\System32\Macromed\Flash\Flash9e.ocx Très dangereux
15/06/2008 19:03:03 Détectés vulnérabilité https://securelist.fr/ C:\Windows\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll Très dangereux
est-ce que ça te suffit?
seb
Re,
Tu fais le bon choix.
J'ai Kaspersky Internet Security 7 (en abrégé: Kis7) depuis plus de deux ans.
Je vais renouveler la licence pour ± 40 €.
Ça vaut réellement la dépense (la paix n'a pas de prix).
Al.
Tu fais le bon choix.
J'ai Kaspersky Internet Security 7 (en abrégé: Kis7) depuis plus de deux ans.
Je vais renouveler la licence pour ± 40 €.
Ça vaut réellement la dépense (la paix n'a pas de prix).
Al.
Re,
Désolé, mais il a bien fallu que je mange un peu.
Procédure déjà dite : "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Al.
Désolé, mais il a bien fallu que je mange un peu.
Procédure déjà dite : "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Merci
Al.
Re! après un bon repas... lol
en fait le problème que je rencontre c'est que kaspesky online ne veut jamais s'installer jusqu'au bout, car la mise à jour s'arrête avec un message qui dit, en gros, qu'il y a des éléments endommagés, sans préciser où et lesquels!!
Du coup je suis embêté, parce que je ne peux pas faire d'analyse... as tu une solution pour que les mises à jour puissent aller jusqu'au bout?
merci d'av
seb
en fait le problème que je rencontre c'est que kaspesky online ne veut jamais s'installer jusqu'au bout, car la mise à jour s'arrête avec un message qui dit, en gros, qu'il y a des éléments endommagés, sans préciser où et lesquels!!
Du coup je suis embêté, parce que je ne peux pas faire d'analyse... as tu une solution pour que les mises à jour puissent aller jusqu'au bout?
merci d'av
seb
Re,
Toutes les "vulnérabilités détectées" sont des mises à jour de sécurité à faire sur tes logiciels.
Je trouve cette "réaction" de KasperskyOnline très inhabituelle, pour ne pas dire exceptionnelle.
As-tu essayé comme ceci:
« Vas dans "Ajout/Suppression de programmes" du "Panneau de configuration"; puis désinstalle "On-Line Scanner", reconnecte le PC sur le site de Kaspersky pour retenter le scan en ligne. »
Si ça ne va pas, ce n'est pas grave.
Accepte de faire ceci pour en terminer:
1°- Fais un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html)
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
2°- Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite >
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
1°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet "Diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime le rapport de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse anti-spyware" ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] s’il y a lieu.
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Tuto < http://ww25.evosla.com/pca.php >
Merci
Al.
Toutes les "vulnérabilités détectées" sont des mises à jour de sécurité à faire sur tes logiciels.
Je trouve cette "réaction" de KasperskyOnline très inhabituelle, pour ne pas dire exceptionnelle.
As-tu essayé comme ceci:
« Vas dans "Ajout/Suppression de programmes" du "Panneau de configuration"; puis désinstalle "On-Line Scanner", reconnecte le PC sur le site de Kaspersky pour retenter le scan en ligne. »
Si ça ne va pas, ce n'est pas grave.
Accepte de faire ceci pour en terminer:
1°- Fais un ScanOnline chez Bitdefender :
< http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ >
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
http://download.bitdefender.com/resources/images/new_design/onlinescanner.gif
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.
•- Sauvegarde le rapport comme ceci:
Clic sur "Enregistrer sous..." > choisis « bureau » ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier HTML" (*.html)
• > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.
Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >
2°- Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite >
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
1°- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet "Diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime le rapport de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse anti-spyware" ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] s’il y a lieu.
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Tuto < http://ww25.evosla.com/pca.php >
Merci
Al.
Bonsoir Al
Désolé d'avoir été si long, j'ai eu un pb de connexion... et puis le boulot qui prend du temps!
BitDefender online n'a pas voulu se télécharger non plus. j'ai tout essayé (accepter l'installation du contrôle activeX, installer le module complémentaire... mais à chaque fois, il dit "failed" et propose d'acheter l'antivirus complet! c'est énervant...
Par contre, pca, ça a marché. j'ai fait l'analyse (cf le rapport en dessous), et j'ai cliqué sur nettoyer... apparemment ça n'a nettoyé qu'un élément, ça te semble normal ? Si tu veux demain soir je refais une analyse pca (maintenant que j'ai "nettoyé"), et te renvoie le rapport.
merci, en tout cas, de prendre du temps comme ça!
à+
seb
rapport pca avant nettoyage :
# PCA Sécurité V 1.2.10, (fichier LOG).
# Rapport du :16/06/2008 23:11:27
Windows Vista (TM) Home Premium
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sideba
Désolé d'avoir été si long, j'ai eu un pb de connexion... et puis le boulot qui prend du temps!
BitDefender online n'a pas voulu se télécharger non plus. j'ai tout essayé (accepter l'installation du contrôle activeX, installer le module complémentaire... mais à chaque fois, il dit "failed" et propose d'acheter l'antivirus complet! c'est énervant...
Par contre, pca, ça a marché. j'ai fait l'analyse (cf le rapport en dessous), et j'ai cliqué sur nettoyer... apparemment ça n'a nettoyé qu'un élément, ça te semble normal ? Si tu veux demain soir je refais une analyse pca (maintenant que j'ai "nettoyé"), et te renvoie le rapport.
merci, en tout cas, de prendre du temps comme ça!
à+
seb
rapport pca avant nettoyage :
# PCA Sécurité V 1.2.10, (fichier LOG).
# Rapport du :16/06/2008 23:11:27
Windows Vista (TM) Home Premium
==>> Processus <==
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sideba
Re,
Le rapport n'est pas complet.
As-tu télécharger des cracks ces derniers temps.
Il faut que tu les supprimes, le cas échéant.
Bonne nuit
Al
Le rapport n'est pas complet.
As-tu télécharger des cracks ces derniers temps.
Il faut que tu les supprimes, le cas échéant.
Bonne nuit
Al
Bonjour Al,
Quelques contretemps font que je ne suis pas vraiment libre en ce moment. Je ferai les analyses bitdefender et pca dès que possible pour t'envoyer les rapports, à mon avis pas avant lundi! Juste pour que tu saches que je ne lache pas l'affaire... lol
Bonne fin de semaine
seb
Quelques contretemps font que je ne suis pas vraiment libre en ce moment. Je ferai les analyses bitdefender et pca dès que possible pour t'envoyer les rapports, à mon avis pas avant lundi! Juste pour que tu saches que je ne lache pas l'affaire... lol
Bonne fin de semaine
seb
salut Al
Enfin, j'ai quelques heures à moi!! je me suis dnc repenché sur mes problèmes de virus (pour ce qui est des pubs intempestives, je n'en ai plus ; oh, joie!!)
je viens de faire la première analyse pca, voici le premier rapport ; le second viendra juste après. pendant ce temps, j'ai enfin réussi à lancer un scan bitdefender online (j'avais oublié de désactiver le contrôle des comptes utilisateurs), mais il va mettre environ deux heures...
merci d'avance, encore une fois...
rapport pca 1 :
# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :25/06/2008 20:42:01
Windows Vista (TM) Home Premium
==>> Processus <==
\SystemRoot\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp Remote\bin\orbtray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\SBASTI~1\AppData\Local\Temp\Rar$EX00.614\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
02 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar : Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\..\RUN: [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\RUN: [HWSetup] - \HWSetup.exe hwSetUP
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [TPwrMain] -
04 - HKLM\..\RUN: [HSON] -
04 - HKLM\..\RUN: [SmoothView] -
04 - HKLM\..\RUN: [00TCrdMain] -
04 - HKLM\..\RUN: [NDSTray.exe] - NDSTray.exe
04 - HKLM\..\RUN: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\..\RUN: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
04 - HKLM\..\RUN: [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\..\RUN: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\..\RUN: [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RUN: [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
04 - HKLM\..\RUN: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe
04 - HKLM\..\RUN: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
04 - HKLM\..\RUN: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\..\RUN: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\RUN: [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
04 - HKCU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RUN: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
04 - HKCU\..\RUN: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
04 - HKCU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
04 - HKLM\..\RunServices: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
04 - HKLM\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKUS\S-1-5-19\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-19\..\RUN: [WindowsWelcomeCenter] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKUS\S-1-5-20\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-20\..\RUN: [WindowsWelcomeCenter] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [TOSCDSPD] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [Sony Ericsson PC Suite] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [ehTray.exe] - \HWSetup.exe hwSetUP
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [swg] - RtHDVCpl.exe
04 - Global Startup: HP Digital Imaging Monitor.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
09 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
09 - Extra 'Tools' menuitem: - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
09 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
09 - Extra 'Tools' menuitem: - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
09 - Extra 'Tools' menuitem: - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
09 - Extra 'Tools' menuitem: - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\Windows\DOWNLO~1\oscan8.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Ad-Aware 2007 Service] - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
O23 - Service: [Agere Modem Call Progress Audio] - C:\Windows\system32\agrsmsvc.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [Kaspersky Anti-Virus] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
O23 - Service: [ConfigFree Service] - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Intel(R) Matrix Storage Event Monitor] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [] - %SystemRoot%\System32\svchost.exe -k HPZ12
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [] - %SystemRoot%\System32\svchost.exe -k HPZ12
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [TOSHIBA Navi Support Service] - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: [TOSHIBA Optical Disc Drive Service] - C:\Windows\system32\TODDSrv.exe
O23 - Service: [TOSHIBA Power Saver] - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
O23 - Service: [TOSHIBA Bluetooth Service] - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Ulead Burning Helper] - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
Enfin, j'ai quelques heures à moi!! je me suis dnc repenché sur mes problèmes de virus (pour ce qui est des pubs intempestives, je n'en ai plus ; oh, joie!!)
je viens de faire la première analyse pca, voici le premier rapport ; le second viendra juste après. pendant ce temps, j'ai enfin réussi à lancer un scan bitdefender online (j'avais oublié de désactiver le contrôle des comptes utilisateurs), mais il va mettre environ deux heures...
merci d'avance, encore une fois...
rapport pca 1 :
# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :25/06/2008 20:42:01
Windows Vista (TM) Home Premium
==>> Processus <==
\SystemRoot\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Winamp Remote\bin\orbtray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\SBASTI~1\AppData\Local\Temp\Rar$EX00.614\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
02 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
02 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar : Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [Windows Defender] -
04 - HKLM\..\RUN: [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKLM\..\RUN: [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKLM\..\RUN: [HWSetup] - \HWSetup.exe hwSetUP
04 - HKLM\..\RUN: [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\..\RUN: [TPwrMain] -
04 - HKLM\..\RUN: [HSON] -
04 - HKLM\..\RUN: [SmoothView] -
04 - HKLM\..\RUN: [00TCrdMain] -
04 - HKLM\..\RUN: [NDSTray.exe] - NDSTray.exe
04 - HKLM\..\RUN: [Desktop SMS] - C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
04 - HKLM\..\RUN: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
04 - HKLM\..\RUN: [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\..\RUN: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\..\RUN: [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\..\RUN: [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
04 - HKLM\..\RUN: [SynTPStart] - C:\Program Files\Synaptics\SynTP\SynTPStart.exe
04 - HKLM\..\RUN: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
04 - HKLM\..\RUN: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - HKLM\..\RUN: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [WinampAgent] - "C:\Program Files\Winamp\winampa.exe"
04 - HKLM\..\RUN: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\RUN: [AVP] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
04 - HKCU\..\RUN: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\RUN: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
04 - HKCU\..\RUN: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
04 - HKCU\..\RUN: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKCU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKLM\..\RunServices: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
04 - HKLM\..\RunServices: [Sony Ericsson PC Suite] - "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
04 - HKLM\..\RunServices: [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKUS\S-1-5-19\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-19\..\RUN: [WindowsWelcomeCenter] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKUS\S-1-5-20\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-20\..\RUN: [WindowsWelcomeCenter] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [Sidebar] -
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [TOSCDSPD] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [Sony Ericsson PC Suite] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [ehTray.exe] - \HWSetup.exe hwSetUP
04 - HKUS\S-1-5-21-2823927775-2397531296-800071681-1000\..\RUN: [swg] - RtHDVCpl.exe
04 - Global Startup: HP Digital Imaging Monitor.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
04 - Global Startup: Outil de mise à jour Google.lnk= C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
09 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
09 - Extra 'Tools' menuitem: - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} -
09 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
09 - Extra 'Tools' menuitem: - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
09 - Extra 'Tools' menuitem: - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
09 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
09 - Extra 'Tools' menuitem: - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\nlasvc.dll,-1000 - %SystemRoot%\system32\NLAapi.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\napinsp.dll,-1000 - %SystemRoot%\system32\napinsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1000 - %SystemRoot%\system32\pnrpnsp.dll
O10 - fichier inconnu - winsock lsp : @%SystemRoot%\system32\pnrpnsp.dll,-1001 - %SystemRoot%\system32\pnrpnsp.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\Windows\DOWNLO~1\oscan8.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Ad-Aware 2007 Service] - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"
O23 - Service: [Agere Modem Call Progress Audio] - C:\Windows\system32\agrsmsvc.exe
O23 - Service: [@%SystemRoot%\system32\Alg.exe,-112] - %SystemRoot%\System32\alg.exe
O23 - Service: [Kaspersky Anti-Virus] - "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" -r
O23 - Service: [ConfigFree Service] - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: [Microsoft .NET Framework NGEN v2.0.50727_X86] - %systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [@comres.dll,-947] - %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [@dfsrres.dll,-101] - %SystemRoot%\system32\DFSR.exe
O23 - Service: [@%SystemRoot%\ehome\ehrecvr.exe,-101] - %systemroot%\ehome\ehRecvr.exe
O23 - Service: [@%SystemRoot%\ehome\ehsched.exe,-101] - %systemroot%\ehome\ehsched.exe
O23 - Service: [@%SystemRoot%\system32\PresentationHost.exe,-3309] - %systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Intel(R) Matrix Storage Event Monitor] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
O23 - Service: [@comres.dll,-2797] - %SystemRoot%\System32\msdtc.exe
O23 - Service: [@%SystemRoot%\system32\msimsg.dll,-27] - %systemroot%\system32\msiexec /V
O23 - Service: [] - %SystemRoot%\System32\svchost.exe -k HPZ12
O23 - Service: [Microsoft Office Diagnostics Service] - "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
O23 - Service: [Office Source Engine] - "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [] - %SystemRoot%\System32\svchost.exe -k HPZ12
O23 - Service: [@%systemroot%\system32\Locator.exe,-2] - %SystemRoot%\system32\locator.exe
O23 - Service: [@%SystemRoot%\system32\sdrsvc.dll,-107] - %SystemRoot%\system32\svchost.exe -k SDRSVC
O23 - Service: [@%SystemRoot%\system32\SLsvc.exe,-101] - %SystemRoot%\system32\SLsvc.exe
O23 - Service: [@%SystemRoot%\system32\snmptrap.exe,-3] - %SystemRoot%\System32\snmptrap.exe
O23 - Service: [@%systemroot%\system32\spoolsv.exe,-1] - %SystemRoot%\System32\spoolsv.exe
O23 - Service: [@%SystemRoot%\system32\wiaservc.dll,-9] - %SystemRoot%\system32\svchost.exe -k imgsvc
O23 - Service: [@%SystemRoot%\System32\swprv.dll,-103] - %SystemRoot%\System32\svchost.exe -k swprv
O23 - Service: [TOSHIBA Navi Support Service] - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: [TOSHIBA Optical Disc Drive Service] - C:\Windows\system32\TODDSrv.exe
O23 - Service: [TOSHIBA Power Saver] - "C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe"
O23 - Service: [TOSHIBA Bluetooth Service] - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: [@%SystemRoot%\servicing\TrustedInstaller.exe,-100] - %SystemRoot%\servicing\TrustedInstaller.exe
O23 - Service: [@%SystemRoot%\system32\ui0detect.exe,-101] - %SystemRoot%\system32\UI0Detect.exe
O23 - Service: [Ulead Burning Helper] - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [@%SystemRoot%\system32\vds.exe,-100] - %SystemRoot%\System32\vds.exe
O23 - Service: [@%systemroot%\system32\vssvc.exe,-102] - %systemroot%\system32\vssvc.exe
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [@%Systemroot%\system32\wbem\wmiapsrv.exe,-110] - %systemroot%\system32\wbem\WmiApSrv.exe
O23 - Service: [@%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101] - "%ProgramFiles%\Windows Media Player\wmpnetwk.exe"
O23 - Service: [@%systemroot%\system32\SearchIndexer.exe,-103] - %systemroot%\system32\SearchIndexer.exe /Embedding
bon, apparemment pca.exe est absent de mon pc... bizarre!! mais bitdefender a terminé, voici le rapport :
merci et à+ (je reste connecté)
seb
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jun 25, 2008 - 20:49:08
Voie d'analyse: C:\;E:\;F:\;
Statistiques
Temps
00:19:37
Fichiers
58573
Directoires
13284
Secteurs de boot
4
Archives
840
Paquets programmes
5417
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1263448
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Users\Sébastien\Downloads\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.B
C:\Users\Sébastien\Downloads\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\Users\Sébastien\Downloads\SpywareSecure_repaironce_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\Users\Sébastien\Downloads\SpywareSecure_trial_setup.exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B
C:\Users\Sébastien\Downloads\SpywareSecure_trial_setup.exe=>(NSIS o)
Supprimé
C:\Users\Sébastien\Downloads\SpywareSecure_trial_setup.exe
Echec de la mise à jour
merci et à+ (je reste connecté)
seb
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jun 25, 2008 - 20:49:08
Voie d'analyse: C:\;E:\;F:\;
Statistiques
Temps
00:19:37
Fichiers
58573
Directoires
13284
Secteurs de boot
4
Archives
840
Paquets programmes
5417
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
2
Info sur les moteurs
Définition virus
1263448
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
42
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Users\Sébastien\Downloads\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Détecté avec: Adware.SpywareSecure.B
C:\Users\Sébastien\Downloads\SpywareSecure_repaironce_setup.exe=>(NSIS o)=>lzma_solid_nsis0010
Supprimé
C:\Users\Sébastien\Downloads\SpywareSecure_repaironce_setup.exe=>(NSIS o)
Echec de la mise à jour
C:\Users\Sébastien\Downloads\SpywareSecure_trial_setup.exe=>(NSIS o)
Détecté avec: Adware.SpywareSecure.B
C:\Users\Sébastien\Downloads\SpywareSecure_trial_setup.exe=>(NSIS o)
Supprimé
C:\Users\Sébastien\Downloads\SpywareSecure_trial_setup.exe
Echec de la mise à jour
oups!
il y avait ça aussi!
bonne soirée
seb
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jun 25, 2008 - 21:09:10
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
71868
Infectés Fichiers
2
Virus Détectés
Adware.SpywareSecure.B
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
il y avait ça aussi!
bonne soirée
seb
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jun 25, 2008 - 21:09:10
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
71868
Infectés Fichiers
2
Virus Détectés
Adware.SpywareSecure.B
2
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Salut Seb1981
Comment va le PC ?
A)- Si tu as encore C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
Pourquoi ne ferais-tu pas une analyse complète avec (éventuellement en branchant ton disque amovible -USB- si tu en as) ?
B)- Que tu ne trouves plus l'exécutable de PCA Antivirus, c'est normal ==> tu n'as pas fais ce que j'ai dit.
En effet, j'avais recommandé cette procédure de téléchargement :
« •Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) »
Et qu'est-ce que je vois ?
C:\Users\SBASTI~1\AppData\Local\Temp\Rar$EX00.614\pca.exe
Qui est-ce qui t'a dit d'aller le placer dans un fichier provisoire ?
C)- Pour SpywareSecure
Je voudrais que tu vérifies comme ceci:
1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment.
2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
C'est-à-dire:
- Vas dans "démarrer" puis "panneau de configuration"
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur "désactiver" et "valide" par [Entrée].
3°- Télécharge maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Arrête puis redémarre le PC.
4°- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation.
5°- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif.
6°- Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bonne chance
Al.
Comment va le PC ?
A)- Si tu as encore C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
Pourquoi ne ferais-tu pas une analyse complète avec (éventuellement en branchant ton disque amovible -USB- si tu en as) ?
B)- Que tu ne trouves plus l'exécutable de PCA Antivirus, c'est normal ==> tu n'as pas fais ce que j'ai dit.
En effet, j'avais recommandé cette procédure de téléchargement :
« •Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
- Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau ) »
Et qu'est-ce que je vois ?
C:\Users\SBASTI~1\AppData\Local\Temp\Rar$EX00.614\pca.exe
Qui est-ce qui t'a dit d'aller le placer dans un fichier provisoire ?
C)- Pour SpywareSecure
Je voudrais que tu vérifies comme ceci:
1°- Supprime éventuellement les versions de Navilog1 téléchargées précédemment.
2°- Désactive le « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner Navilog1
< https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
C'est-à-dire:
- Vas dans "démarrer" puis "panneau de configuration"
- Double-clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur "désactiver" et "valide" par [Entrée].
3°- Télécharge maintenant Navilog1 depuis ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Arrête puis redémarre le PC.
4°- Une fois redémarré, double-clique sur navilog1.exe pour lancer l'installation.
5°- L'installation terminée, fais un clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis : Exécuter en tant qu'administrateur. C'est impératif.
6°- Au menu principal, fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le bloc-notes.
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Bonne chance
Al.
bon alors voici d'abord le second rapport de pca
mais avant, problème : suite à une mauvaise manip, j'ai viré le raccourci "corbeille" de mon bureau... et je n'arrive pas à le retrouver!! eh oui, vista...
merci
seb
rapport de l'analyse pca :
# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :25/06/2008 22:44:54
Windows Vista (TM) Home Premium
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[25/06/2008 22:42:55] - ==>>> Scan des Processus <<<==
[25/06/2008 22:43:00] - ==>>> Scan de la base de registre <<<==
[25/06/2008 22:43:00] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Software
[25/06/2008 22:43:00] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Software
[25/06/2008 22:43:00] - ==>>> Scan de : c:\
[25/06/2008 22:43:00] - ==>>> Scan de : e:\
[25/06/2008 22:43:02] - ==>>> Scan de : C:\Windows
[25/06/2008 22:43:03] - ==>>> Scan de : C:\Windows\SYSTEM\
[25/06/2008 22:43:03] - ==>>> Scan de : C:\Windows\system32
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[25/06/2008 22:43:21] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[25/06/2008 22:43:21] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\Desktop
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\Desktop
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Public\Desktop
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Program Files
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\AppData\Roaming
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\Local Settings\Application Data
[25/06/2008 22:44:31] - Processus Arrété avec succès ==> avp.exe
[25/06/2008 22:44:31] - Processus Arrété avec succès ==> avp.exe
[25/06/2008 22:44:31] - Processus Arrété avec succès ==> avp.exe
[25/06/2008 22:44:44] - Objet Supprimé avec succès : HKEY_LOCAL_MACHINE\SOFTWARE\Software
[25/06/2008 22:44:44] - Objet Supprimé avec succès : HKEY_LOCAL_MACHINE\SOFTWARE\Software
avp.exe
avp.exe
avp.exe
mais avant, problème : suite à une mauvaise manip, j'ai viré le raccourci "corbeille" de mon bureau... et je n'arrive pas à le retrouver!! eh oui, vista...
merci
seb
rapport de l'analyse pca :
# PCA Sécurité V 1.2.11, (fichier LOG Anti-Spyware).
# Analyse du :25/06/2008 22:44:54
Windows Vista (TM) Home Premium
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[25/06/2008 22:42:55] - ==>>> Scan des Processus <<<==
[25/06/2008 22:43:00] - ==>>> Scan de la base de registre <<<==
[25/06/2008 22:43:00] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Software
[25/06/2008 22:43:00] - Objets trouvé : HKEY_LOCAL_MACHINE\SOFTWARE\Software
[25/06/2008 22:43:00] - ==>>> Scan de : c:\
[25/06/2008 22:43:00] - ==>>> Scan de : e:\
[25/06/2008 22:43:02] - ==>>> Scan de : C:\Windows
[25/06/2008 22:43:03] - ==>>> Scan de : C:\Windows\SYSTEM\
[25/06/2008 22:43:03] - ==>>> Scan de : C:\Windows\system32
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[25/06/2008 22:43:21] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu
[25/06/2008 22:43:21] - ==>>> Scan de : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\Desktop
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\Desktop
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Public\Desktop
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Program Files
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\AppData\Roaming
[25/06/2008 22:43:21] - ==>>> Scan de : C:\Users\Sébastien\Local Settings\Application Data
[25/06/2008 22:44:31] - Processus Arrété avec succès ==> avp.exe
[25/06/2008 22:44:31] - Processus Arrété avec succès ==> avp.exe
[25/06/2008 22:44:31] - Processus Arrété avec succès ==> avp.exe
[25/06/2008 22:44:44] - Objet Supprimé avec succès : HKEY_LOCAL_MACHINE\SOFTWARE\Software
[25/06/2008 22:44:44] - Objet Supprimé avec succès : HKEY_LOCAL_MACHINE\SOFTWARE\Software
avp.exe
avp.exe
avp.exe
voici ensuite le rapport navilog ; je te tiens au courant dès que kaspersky a fini son analyse.
seb
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 23:03:19,19
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sébastien"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" :
* Dans "C:\Users\S‚bastien\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 23:10:45,23 ***
seb
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 23:03:19,19
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sébastien"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\sbasti~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\S‚bastien\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\S‚bastien\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\S‚bastien\AppData\Local\Microsoft" :
* Dans "C:\Users\S‚bastien\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 23:10:45,23 ***
Merci
Pour ce second rapport, j'écrivais donc :
« - Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] s’il y a lieu.
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Tutoriel=mode d'emploi < http://ww25.evosla.com/pca.php > »
As-tu bien exécuté comme expliqué ??
Poursuis le poste précédent maintenant, SVP.
Al
Pour ce second rapport, j'écrivais donc :
« - Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] s’il y a lieu.
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Tutoriel=mode d'emploi < http://ww25.evosla.com/pca.php > »
As-tu bien exécuté comme expliqué ??
Poursuis le poste précédent maintenant, SVP.
Al
pour le rapport de pca, j'ai bien fait comme indiqué, sauf que je n'ai rien coché par peur de faire une boulette! je sais que dans le tuto, il est conseillé de vérifier sur google, mais il y a tellement de lignes que je vais y passer 3 jours!! à moins que tu saches quoi réparer...
kaspersky a bientôt terminé.
à tt de suite!
seb
kaspersky a bientôt terminé.
à tt de suite!
seb
Alors, on va essayer de se comprendre.
1°- Pour ce second rapport de PCA (que tu m'as posté # 27), j'écrivais donc :
« - Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] s’il y a lieu.
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Tutoriel=mode d'emploi < http://ww25.evosla.com/pca.php > »
Je ne parle donc pas du 1er rapport PCA sécurité du post # 23
2°- Merci pour Navilog1 (qui n'a rien trouvé)
3°- Pour Kaspersky, il me faut un rapport (sans cela, je ne vois rien).
4°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Merci
Al.
Je passe bientôt au lit
1°- Pour ce second rapport de PCA (que tu m'as posté # 27), j'écrivais donc :
« - Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] s’il y a lieu.
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
Tutoriel=mode d'emploi < http://ww25.evosla.com/pca.php > »
Je ne parle donc pas du 1er rapport PCA sécurité du post # 23
2°- Merci pour Navilog1 (qui n'a rien trouvé)
3°- Pour Kaspersky, il me faut un rapport (sans cela, je ne vois rien).
4°- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok
Laisse les Mises à jour se télécharger
*** Referme le programme ***
Redémarre en "Mode sans échec"
Regarde ici pour exécuter le mode sans échec, sans stresser :
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher »
Sélectionne ton disque dur >>> clic sur « Lancer l'examen »
A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
S'il t'est demandé de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, poste le rapport.
Merci
Al.
Je passe bientôt au lit
oui j'allais te dire la même chose, je vais bientôt aller dormir.
je fais tout ça (enfin pour l'instant je laisse de côté pca parce que ce truc finit par me sortir par les yeux) et je te poste ce que je peux demain, si j'ai le temps de me connecter, sinon vendredi soir.
Merci encore et désolé pour ma pauvre réactivité informatique...
à+
seb
je fais tout ça (enfin pour l'instant je laisse de côté pca parce que ce truc finit par me sortir par les yeux) et je te poste ce que je peux demain, si j'ai le temps de me connecter, sinon vendredi soir.
Merci encore et désolé pour ma pauvre réactivité informatique...
à+
seb
Re,
Je te répète : « ne touche pas au premier rapport de PCA Sécurité du post # 23 !! »
Pour le second rapport de PCA (que tu m'as posté # 27), j'écrivais donc :
« - Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] .
Tutoriel=mode d'emploi < http://ww25.evosla.com/pca.php > »
Pour Kaspersky, il me faut un rapport (sans cela, je ne vois rien).
Bonne nuit
Al.
Je te répète : « ne touche pas au premier rapport de PCA Sécurité du post # 23 !! »
Pour le second rapport de PCA (que tu m'as posté # 27), j'écrivais donc :
« - Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer] .
Tutoriel=mode d'emploi < http://ww25.evosla.com/pca.php > »
Pour Kaspersky, il me faut un rapport (sans cela, je ne vois rien).
Bonne nuit
Al.
AVERTISSEMENT
Un nouveau défaut de sécurité a été identifié dans Adobe Reader, lelecteur de documents PDF le plus répandu. Son exploitation peut permettreà un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier document piégé.
http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
SOLUTION DISPONIBLE~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le correctif disponible afin de prévenir toute exploitation malveillante : http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
Un nouveau défaut de sécurité a été identifié dans Adobe Reader, lelecteur de documents PDF le plus répandu. Son exploitation peut permettreà un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'un fichier document piégé.
http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
SOLUTION DISPONIBLE~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le correctif disponible afin de prévenir toute exploitation malveillante : http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
Salut Al
Merci pour le tuyau sur Adobe RP 8! Je télécharge la solution tt de suite.
Pour ce qui est de mon souci de virus, il va malheureusement falloir attendre encore un peu : alors que beaucoup partent en vacances en ce moment, de mon côté, j'ai de plus en plus de boulot! Mais je vais finir par trouver un peu de temps pour te poster les rapports promis!
à+
seb
Merci pour le tuyau sur Adobe RP 8! Je télécharge la solution tt de suite.
Pour ce qui est de mon souci de virus, il va malheureusement falloir attendre encore un peu : alors que beaucoup partent en vacances en ce moment, de mon côté, j'ai de plus en plus de boulot! Mais je vais finir par trouver un peu de temps pour te poster les rapports promis!
à+
seb
