A voir également:
- Help Spyware
- Temu spyware - Accueil - Applications & Logiciels
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
14 réponses
Utilisateur anonyme
17 juil. 2008 à 20:06
17 juil. 2008 à 20:06
Salut segolene
1) dis moi quels logiciels tu as utilisé stp
2) Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
1) dis moi quels logiciels tu as utilisé stp
2) Télécharge HijackThis ici :
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
Utilisateur anonyme
17 juil. 2008 à 20:45
17 juil. 2008 à 20:45
ok
réouvre hijackthis
fais scan only
coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
tu les coches et tu clic sur fix checked
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
C:\PROGRA~1\Crawler\
C:\PROGRA~1\Crawler\Toolbar\
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
réouvre hijackthis
fais scan only
coches ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
tu les coches et tu clic sur fix checked
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
C:\PROGRA~1\Crawler\
C:\PROGRA~1\Crawler\Toolbar\
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
Bon, la vilaine bête semble avoir quitté mon ordinateur. En tous cas, plus de clignotant et plus d'alerte. Un grand merci donc.
Ci après les rapports OTMovel et Malwarebytes
File/Folder C:\PROGRA~1\Crawler\Toolbar\ctbr.dll not found.
C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
C:\PROGRA~1\Crawler\Toolbar moved successfully.
C:\PROGRA~1\Crawler\Download moved successfully.
C:\PROGRA~1\Crawler moved successfully.
Folder C:\PROGRA~1\Crawler\Toolbar\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_212929
et pour Malware :
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2
22:20:47 17/07/2008
mbam-log-7-17-2008 (22-20-47).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 139392
Temps écoulé: 41 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cxbrk.dll (Trojan.Zlob) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\cxbrk.dll (Trojan.Zlob) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080715224334250.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080715234857453.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080716140702296.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\HOLMES2.BAT (Trojan.Agent) -> Quarantined and deleted successfully.
A noter que dans le process de suppression de Malwarebyte, mon antivirus Avast a décelé un cheval de Troie. Je l'ai détruit par ce biais.
Encore une question : faut il désinstaller ces logiciels ?
Ségo
Ci après les rapports OTMovel et Malwarebytes
File/Folder C:\PROGRA~1\Crawler\Toolbar\ctbr.dll not found.
C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
C:\PROGRA~1\Crawler\Toolbar moved successfully.
C:\PROGRA~1\Crawler\Download moved successfully.
C:\PROGRA~1\Crawler moved successfully.
Folder C:\PROGRA~1\Crawler\Toolbar\ not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_212929
et pour Malware :
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2
22:20:47 17/07/2008
mbam-log-7-17-2008 (22-20-47).txt
Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
Eléments examinés: 139392
Temps écoulé: 41 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\cxbrk.dll (Trojan.Zlob) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\cxbrk.dll (Trojan.Zlob) -> Delete on reboot.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080715224334250.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080715234857453.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080716140702296.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
C:\HOLMES2.BAT (Trojan.Agent) -> Quarantined and deleted successfully.
A noter que dans le process de suppression de Malwarebyte, mon antivirus Avast a décelé un cheval de Troie. Je l'ai détruit par ce biais.
Encore une question : faut il désinstaller ces logiciels ?
Ségo
Utilisateur anonyme
17 juil. 2008 à 22:42
17 juil. 2008 à 22:42
faut il désinstaller ces logiciels ?
malewarebyte je te conseil vivement de le garder et de scaner de temps en temps
les autre seront supprimé grace a un petit logiciel
on continue
réouvre malewarebyte
vas sur quarantaine
supprime tout
puis pour verifier si d autres infections subsistent : refais un scan hijackthis et post le rapport stp
malewarebyte je te conseil vivement de le garder et de scaner de temps en temps
les autre seront supprimé grace a un petit logiciel
on continue
réouvre malewarebyte
vas sur quarantaine
supprime tout
puis pour verifier si d autres infections subsistent : refais un scan hijackthis et post le rapport stp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Désolé pour le retard.
Ci joint le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:02, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\DATAINST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Désolé pour le retard.
Ci joint le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:02, on 18/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\DATAINST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Utilisateur anonyme
18 juil. 2008 à 13:57
18 juil. 2008 à 13:57
désinstal adobe reader car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
ensuite :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\VPro520.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://get2.adobe.com/reader/otherversions/
ensuite :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\VPro520.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
On avance...
J'ai désinstallé Adobe 4 et Adobe 5 !
En installant Adobe 9, j'ai eu une bannière pour un ActiveX.
Adobe s'est installé et me demande de défragmenter mon disuqe dur.
J'ai désinstallé Adobe 4 et Adobe 5 !
En installant Adobe 9, j'ai eu une bannière pour un ActiveX.
Adobe s'est installé et me demande de défragmenter mon disuqe dur.
Suite ( un doigt a dérapé, désolé )
Rapport Virustotal :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 73728 bytes
MD5...: e98d125885617f4046e6e28c2e553365
SHA1..: 6a34070a834729332161e9cc4b6ef1268b243f56
SHA256: d3d282bd7c40433a0704e53917b27d50e91c7056dfa2414a5b654cf9cbfc36ae
SHA512: bcc01e1476bcdcbc481521c9cc1adcc86acdf586d8e3bb60195b6ab9301fbe24
6cf25bb8b950dc68f521b080e10a07d6e252337f9989557b15d83e7298505e32
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x406925
timedatestamp.....: 0x46163220 (Fri Apr 06 11:42:24 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6784 0x7000 5.82 e80210d41e5d39b67d8070a222e1155e
.rdata 0x8000 0x1c08 0x2000 4.78 ec4460254420e4fe024c9449e4ff80e6
.data 0xa000 0x5a8 0x1000 0.44 fcff9d9c19a3623ad69dbbf9153ed6c3
.rsrc 0xb000 0x6c50 0x7000 3.01 6b333cc1233df1ac402d2de2bf548084
( 9 imports )
> OLEPRO32.DLL: -
> MSVCR71.dll: __CxxFrameHandler, __security_error_handler, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _except_handler3, free, _setmbcp, memset, __3@YAXPAX@Z, __2@YAPAXI@Z, _terminate@@YAXXZ, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, exit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _controlfp
> KERNEL32.dll: GetVersionExA, GetSystemTimeAsFileTime, QueryPerformanceCounter, ExitProcess, GetStartupInfoA, GetTickCount, GetCurrentThreadId, GetModuleHandleA, GetProfileStringA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCurrentProcessId
> USER32.dll: DrawIcon, GetClientRect, AppendMenuA, GetSubMenu, LoadMenuA, SendMessageA, PostMessageA, GetSystemMenu, IsIconic, ClientToScreen, SetForegroundWindow, EnableWindow, LoadIconA, GetSystemMetrics, SetMenuDefaultItem, GetCursorPos
> ole32.dll: CoTaskMemFree, CoInitialize, CoCreateInstance
> SHELL32.dll: Shell_NotifyIconA
> OLEAUT32.dll: -, -, -, -, -
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> COMCTL32.dll: -
( 0 exports )
Rapport Virustotal :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.0 2008.07.17 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
Information additionnelle
File size: 73728 bytes
MD5...: e98d125885617f4046e6e28c2e553365
SHA1..: 6a34070a834729332161e9cc4b6ef1268b243f56
SHA256: d3d282bd7c40433a0704e53917b27d50e91c7056dfa2414a5b654cf9cbfc36ae
SHA512: bcc01e1476bcdcbc481521c9cc1adcc86acdf586d8e3bb60195b6ab9301fbe24
6cf25bb8b950dc68f521b080e10a07d6e252337f9989557b15d83e7298505e32
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x406925
timedatestamp.....: 0x46163220 (Fri Apr 06 11:42:24 2007)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6784 0x7000 5.82 e80210d41e5d39b67d8070a222e1155e
.rdata 0x8000 0x1c08 0x2000 4.78 ec4460254420e4fe024c9449e4ff80e6
.data 0xa000 0x5a8 0x1000 0.44 fcff9d9c19a3623ad69dbbf9153ed6c3
.rsrc 0xb000 0x6c50 0x7000 3.01 6b333cc1233df1ac402d2de2bf548084
( 9 imports )
> OLEPRO32.DLL: -
> MSVCR71.dll: __CxxFrameHandler, __security_error_handler, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _except_handler3, free, _setmbcp, memset, __3@YAXPAX@Z, __2@YAPAXI@Z, _terminate@@YAXXZ, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, exit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _controlfp
> KERNEL32.dll: GetVersionExA, GetSystemTimeAsFileTime, QueryPerformanceCounter, ExitProcess, GetStartupInfoA, GetTickCount, GetCurrentThreadId, GetModuleHandleA, GetProfileStringA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCurrentProcessId
> USER32.dll: DrawIcon, GetClientRect, AppendMenuA, GetSubMenu, LoadMenuA, SendMessageA, PostMessageA, GetSystemMenu, IsIconic, ClientToScreen, SetForegroundWindow, EnableWindow, LoadIconA, GetSystemMetrics, SetMenuDefaultItem, GetCursorPos
> ole32.dll: CoTaskMemFree, CoInitialize, CoCreateInstance
> SHELL32.dll: Shell_NotifyIconA
> OLEAUT32.dll: -, -, -, -, -
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> COMCTL32.dll: -
( 0 exports )
Utilisateur anonyme
18 juil. 2008 à 19:30
18 juil. 2008 à 19:30
réouvre hijackths
fais scan only
coche cette ligne :
O8 - Extra context menu item: Crawler Search - tbr:iemenu
et clic sur fix checked
ensuite
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
puis un bonus :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
fais scan only
coche cette ligne :
O8 - Extra context menu item: Crawler Search - tbr:iemenu
et clic sur fix checked
ensuite
regarde ceci concernant avast :
antivir vs avast :
-> http://forum.malekal.com/ftopic3528.php
alors je te conseille de le desinstaller et d´installer antivir a la place
Telecharge et instales l'antivirus Antivir Personal Edition Classic :
->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59
Pour désinstaller Avast telecharge cet outil
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu n as pas de parefeu :
pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm
TUTO
http://securite-facile.ovh.org/zonealarm.php
http://forum.telecharger.01net.com/forum/
ou
télécharger la version gratuite de Kerio
Kerio (parefeu)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
TUTO
https://kerio.probb.fr/
SITE de Kerio
https://kerio.probb.fr/
ou
ComodoFirewallPro 2.4 téléchargement
http://www.personalfirewall.comodo.com/
Tuto pour la 2.4
https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
Tuto pour la 2.4
http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
Tuto pour la 3.0
https://infomars.fr/forum/index.php?showtopic=1225
ou
OnlineArmor :
téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall
tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
:https://www.malekal.com/tutorial-online-armor-free/
A lire :
https://www.commentcamarche.net/contents/992-firewall-pare-feu
puis un bonus :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
puis
pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox
http://www.mozilla-europe.org/fr/
plugins : ad block plus, no script ect...
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ensuite :
Télecharge et instal AVG anti spyware:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
instal le et met le a jours
ensuite lance le scan et supprime
puis poste le rapport sur le forum stp
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
A nouveau, bonjour, ( le temsp passe si vite )
J'ai suivi tout le process :
1- le désinstallateur d'Avast n'a pas fonctionné. J'ai désinstallé en passant par le panneau de config
2- le pare feu Zone alarm m'a totalement bloqué. J'ai du le désactiver. J'en essaierai un autre.
3- Firefox ? pourquoi pas, mais pour l'instant, je ne vais pas compliquer en ajoutant un second navigateur.
4- CCcleanner : à part le bug que tu as fait en demandant de "puis click sur "lancer le nettoyage" pour le scan", l'opération s'est bien faite
5- AVG : à part le fait que ça a duré plusieurs heures ( cause détections par Antivir à valider), OK ce matin
ci après le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:32:40 19/07/2008
+ Résultat de l'analyse:
G:\WINDOWS\Cookies\standard@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
G:\WINDOWS\Cookies\standard@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
G:\WINDOWS\Cookies\standard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\standard@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\standard@adtech[4].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\standard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
G:\WINDOWS\Cookies\standard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
G:\WINDOWS\Cookies\standard@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
G:\WINDOWS\Cookies\standard@bluemountain[1].txt -> TrackingCookie.Bluemountain : Nettoyé.
G:\WINDOWS\Cookies\standard@bluemountain[2].txt -> TrackingCookie.Bluemountain : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
G:\WINDOWS\Cookies\standard@clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
G:\WINDOWS\Cookies\standard@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
G:\WINDOWS\Cookies\standard@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[4].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[4].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[5].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@focalink[1].txt -> TrackingCookie.Focalink : Nettoyé.
G:\WINDOWS\Cookies\standard@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@ehg-hpeuro.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hg1.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[1].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[3].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[4].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
G:\WINDOWS\Cookies\standard@www.intelli-tracker[1].txt -> TrackingCookie.Intelli-tracker : Nettoyé.
G:\WINDOWS\Cookies\standard@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
G:\WINDOWS\Cookies\standard@ads.link4ads[2].txt -> TrackingCookie.Link4ads : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[4].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[6].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@www.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
G:\WINDOWS\Cookies\standard@www.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
G:\WINDOWS\Cookies\standard@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
G:\WINDOWS\Cookies\standard@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
G:\WINDOWS\Cookies\standard@real[1].txt -> TrackingCookie.Real : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[4].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[5].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[6].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\WINDOWS\Cookies\standard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\WINDOWS\Cookies\standard@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
G:\WINDOWS\Cookies\standard@targetnet[3].txt -> TrackingCookie.Targetnet : Nettoyé.
G:\WINDOWS\Cookies\standard@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
G:\WINDOWS\Cookies\standard@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
G:\WINDOWS\Cookies\standard@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
G:\WINDOWS\Cookies\standard@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
6- ToolsCleaner :
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Pionneau\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Pionneau\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je pense que tu as compris que j'avais installé dans ma machine ( C: et D: ) mon ancien disque dur ( G: et H: ) qui me sert de stockage ( ainsi qu'un externe aussi ). G: n'avait jamaais été nettoyé.
Les Tuto, c'est sans doute bien, mais trop longs à lire. Et puis, tes explications suffisent largement. Juste passé cinq minutes pour comprendre ce que TUTO voulait dire.
Cdt
Ségo
J'ai suivi tout le process :
1- le désinstallateur d'Avast n'a pas fonctionné. J'ai désinstallé en passant par le panneau de config
2- le pare feu Zone alarm m'a totalement bloqué. J'ai du le désactiver. J'en essaierai un autre.
3- Firefox ? pourquoi pas, mais pour l'instant, je ne vais pas compliquer en ajoutant un second navigateur.
4- CCcleanner : à part le bug que tu as fait en demandant de "puis click sur "lancer le nettoyage" pour le scan", l'opération s'est bien faite
5- AVG : à part le fait que ça a duré plusieurs heures ( cause détections par Antivir à valider), OK ce matin
ci après le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:32:40 19/07/2008
+ Résultat de l'analyse:
G:\WINDOWS\Cookies\standard@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
G:\WINDOWS\Cookies\standard@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
G:\WINDOWS\Cookies\standard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\standard@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\standard@adtech[4].txt -> TrackingCookie.Adtech : Nettoyé.
G:\WINDOWS\Cookies\standard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
G:\WINDOWS\Cookies\standard@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
G:\WINDOWS\Cookies\standard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
G:\WINDOWS\Cookies\standard@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
G:\WINDOWS\Cookies\standard@bluemountain[1].txt -> TrackingCookie.Bluemountain : Nettoyé.
G:\WINDOWS\Cookies\standard@bluemountain[2].txt -> TrackingCookie.Bluemountain : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
G:\WINDOWS\Cookies\standard@clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
G:\WINDOWS\Cookies\standard@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
G:\WINDOWS\Cookies\standard@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@doubleclick[4].txt -> TrackingCookie.Doubleclick : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@estat[4].txt -> TrackingCookie.Estat : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@fastclick[5].txt -> TrackingCookie.Fastclick : Nettoyé.
G:\WINDOWS\Cookies\standard@focalink[1].txt -> TrackingCookie.Focalink : Nettoyé.
G:\WINDOWS\Cookies\standard@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@ehg-hpeuro.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hg1.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
G:\WINDOWS\Cookies\standard@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[1].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[3].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@ads13.hyperbanner[4].txt -> TrackingCookie.Hyperbanner : Nettoyé.
G:\WINDOWS\Cookies\standard@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
G:\WINDOWS\Cookies\standard@www.intelli-tracker[1].txt -> TrackingCookie.Intelli-tracker : Nettoyé.
G:\WINDOWS\Cookies\standard@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
G:\WINDOWS\Cookies\standard@ads.link4ads[2].txt -> TrackingCookie.Link4ads : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[4].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@mediaplex[6].txt -> TrackingCookie.Mediaplex : Nettoyé.
G:\WINDOWS\Cookies\standard@www.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
G:\WINDOWS\Cookies\standard@www.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
G:\WINDOWS\Cookies\standard@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
G:\WINDOWS\Cookies\standard@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
G:\WINDOWS\Cookies\standard@real[1].txt -> TrackingCookie.Real : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[4].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[5].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@realmedia[6].txt -> TrackingCookie.Realmedia : Nettoyé.
G:\WINDOWS\Cookies\standard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\WINDOWS\Cookies\standard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
G:\WINDOWS\Cookies\standard@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
G:\WINDOWS\Cookies\standard@targetnet[3].txt -> TrackingCookie.Targetnet : Nettoyé.
G:\WINDOWS\Cookies\standard@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
G:\WINDOWS\Cookies\standard@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
G:\WINDOWS\Cookies\standard@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
G:\WINDOWS\Cookies\standard@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
G:\WINDOWS\Cookies\standard@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
6- ToolsCleaner :
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Pionneau\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Pionneau\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Je pense que tu as compris que j'avais installé dans ma machine ( C: et D: ) mon ancien disque dur ( G: et H: ) qui me sert de stockage ( ainsi qu'un externe aussi ). G: n'avait jamaais été nettoyé.
Les Tuto, c'est sans doute bien, mais trop longs à lire. Et puis, tes explications suffisent largement. Juste passé cinq minutes pour comprendre ce que TUTO voulait dire.
Cdt
Ségo
Utilisateur anonyme
19 juil. 2008 à 13:06
19 juil. 2008 à 13:06
Salut Segolène
au sujet du parefeu si tu rencontre des soucis instal kerio car il est simple d utilistion
G: n'avait jamaais été nettoyé
en fait si :
par malewarebyte : Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
et par avg : G:\WINDOWS\Cookies\standard@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé
pou Ccleaner : CCcleanner : à part le bug que tu as fait en demandant de "puis click sur "lancer le nettoyage" pour le scan", l'opération s'est bien faite
c est plutot rare que ça bug peut etre du a ce que tu ne l as jamis fait .... donc réitère si ce n est pas deja fait
encore des soucis ??
si c est non on a terminé
@++
au sujet du parefeu si tu rencontre des soucis instal kerio car il est simple d utilistion
G: n'avait jamaais été nettoyé
en fait si :
par malewarebyte : Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
et par avg : G:\WINDOWS\Cookies\standard@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé
pou Ccleaner : CCcleanner : à part le bug que tu as fait en demandant de "puis click sur "lancer le nettoyage" pour le scan", l'opération s'est bien faite
c est plutot rare que ça bug peut etre du a ce que tu ne l as jamis fait .... donc réitère si ce n est pas deja fait
encore des soucis ??
si c est non on a terminé
@++
Re salut :
Ce que je voulais dire, c'et que G: n'avait jamais été nettoyé avant malewarebyte, donc, tout est OK maintenant.
Au sujet du "bug" c'est dans ton explication : pour lancer le scan, c'est sur "Analyse" qu'il faut cliquer et non sur "Lancer le nettoyage". C'est seulement après que le scan est fait qu'il faut cliquer sur "Lancer le nettoyage".Si tu lances le nettoyage sans avoir fait le scan, il n'y a rien à nettoyer puisque pas d'éléments sélectionnés.
L'important c'est que tout cela ait marché. Encore mille mercis pour ton aide.
Ségo
Ce que je voulais dire, c'et que G: n'avait jamais été nettoyé avant malewarebyte, donc, tout est OK maintenant.
Au sujet du "bug" c'est dans ton explication : pour lancer le scan, c'est sur "Analyse" qu'il faut cliquer et non sur "Lancer le nettoyage". C'est seulement après que le scan est fait qu'il faut cliquer sur "Lancer le nettoyage".Si tu lances le nettoyage sans avoir fait le scan, il n'y a rien à nettoyer puisque pas d'éléments sélectionnés.
L'important c'est que tout cela ait marché. Encore mille mercis pour ton aide.
Ségo
17 juil. 2008 à 20:39
J'ai AD Aware, puis CCleaner
Ci aorès le rapport généré par HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:15, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\VPro520.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\DATAINST.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\system32\cxbrk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe