Help Spyware

Ségolène -  
 Ségolène -
Bonjour,

Toutes les deux à trois minutes apparait un message "System Alert" et j'ai une icone qui clignote en permanence aupès de l'horlaoge. Hier j'avais beaucoup plus de problèmes mais en installant divers logiciels et en suivant les conseils que vous avez donnés à d'autres, j'ai enlevé une boinne partie des problèmes. Reste celui ci. J'ai essayé une fois de cliquer sur le message, l'ordi cherche à ouvrir une page Web. Sans succès d'ailleurs.

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Salut segolene

    1) dis moi quels logiciels tu as utilisé stp

    2) Télécharge HijackThis ici :

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...

    0
    1. Ségolène
       
      Bonsoir et merci pour la rapidité de réponse.

      J'ai AD Aware, puis CCleaner

      Ci aorès le rapport généré par HijackThis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:35:15, on 17/07/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\WINDOWS\VPro520.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Outlook Express\msimn.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\DATAINST.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
      O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
      O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
      O4 - Global Startup: VPro520.lnk = ?
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O22 - SharedTaskScheduler: altigraph - {c96395b8-ab09-46a4-b539-7ddf6e061808} - C:\WINDOWS\system32\cxbrk.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      0
  2. Utilisateur anonyme
     
    ok

    réouvre hijackthis
    fais scan only
    coches ces lignes :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&­tbid=60327

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerAD­P-1.1.cab

    tu les coches et tu clic sur fix checked

    ensuite :

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    C:\PROGRA~1\Crawler\
    C:\PROGRA~1\Crawler\Toolbar\


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ensuite :

    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
  3. Ségolène
     
    Bon, la vilaine bête semble avoir quitté mon ordinateur. En tous cas, plus de clignotant et plus d'alerte. Un grand merci donc.

    Ci après les rapports OTMovel et Malwarebytes

    File/Folder C:\PROGRA~1\Crawler\Toolbar\ctbr.dll not found.
    C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
    C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
    C:\PROGRA~1\Crawler\Toolbar moved successfully.
    C:\PROGRA~1\Crawler\Download moved successfully.
    C:\PROGRA~1\Crawler moved successfully.
    Folder C:\PROGRA~1\Crawler\Toolbar\ not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07172008_212929

    et pour Malware :

    Malwarebytes' Anti-Malware 1.20
    Version de la base de données: 962
    Windows 5.1.2600 Service Pack 2

    22:20:47 17/07/2008
    mbam-log-7-17-2008 (22-20-47).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
    Eléments examinés: 139392
    Temps écoulé: 41 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\cxbrk.dll (Trojan.Zlob) -> Unloaded module successfully.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SecuriSoft SARL (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{c96395b8-ab09-46a4-b539-7ddf6e061808} (Trojan.Zlob) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{65742936-8079-408b-9f3c-874b78030a72} (Trojan.Zlob) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\BASE (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\DELETED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\SAVED (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\cxbrk.dll (Trojan.Zlob) -> Delete on reboot.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\wspwprtct.exe (Rogue.Installer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080715224334250.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080715234857453.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\SecuriSoft SARL\WinSpywareProtect\LOG\20080716140702296.log (Rogue.WinSpywareProtect) -> Quarantined and deleted successfully.
    C:\HOLMES2.BAT (Trojan.Agent) -> Quarantined and deleted successfully.

    A noter que dans le process de suppression de Malwarebyte, mon antivirus Avast a décelé un cheval de Troie. Je l'ai détruit par ce biais.

    Encore une question : faut il désinstaller ces logiciels ?

    Ségo
    0
  4. Utilisateur anonyme
     
    faut il désinstaller ces logiciels ?

    malewarebyte je te conseil vivement de le garder et de scaner de temps en temps

    les autre seront supprimé grace a un petit logiciel

    on continue

    réouvre malewarebyte
    vas sur quarantaine
    supprime tout

    puis pour verifier si d autres infections subsistent : refais un scan hijackthis et post le rapport stp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ségolène
     
    Bonjour,

    Désolé pour le retard.

    Ci joint le rapport HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:00:02, on 18/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\WINDOWS\VPro520.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Datamap\DATAINST.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office10\OSA.EXE
    O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
    O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat
    O4 - Global Startup: VPro520.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    0
  7. Utilisateur anonyme
     
    désinstal adobe reader car pas a jours et telecharge et instal cette version :

    https://get2.adobe.com/reader/otherversions/

    ensuite :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\WINDOWS\VPro520.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
  8. Ségolène
     
    On avance...

    J'ai désinstallé Adobe 4 et Adobe 5 !

    En installant Adobe 9, j'ai eu une bannière pour un ActiveX.

    Adobe s'est installé et me demande de défragmenter mon disuqe dur.
    0
  9. Ségolène
     
    Suite ( un doigt a dérapé, désolé )

    Rapport Virustotal :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.7.17.0 2008.07.18 -
    AntiVir 7.8.1.11 2008.07.18 -
    Authentium 5.1.0.4 2008.07.18 -
    Avast 4.8.1195.0 2008.07.18 -
    AVG 8.0.0.130 2008.07.18 -
    BitDefender 7.2 2008.07.18 -
    CAT-QuickHeal 9.50 2008.07.18 -
    ClamAV 0.93.1 2008.07.18 -
    DrWeb 4.44.0.09170 2008.07.18 -
    eSafe 7.0.17.0 2008.07.17 -
    eTrust-Vet 31.6.5965 2008.07.18 -
    Ewido 4.0 2008.07.18 -
    F-Prot 4.4.4.56 2008.07.18 -
    F-Secure 7.60.13501.0 2008.07.18 -
    Fortinet 3.14.0.0 2008.07.18 -
    GData 2.0.7306.1023 2008.07.18 -
    Ikarus T3.1.1.34.0 2008.07.18 -
    Kaspersky 7.0.0.125 2008.07.18 -
    McAfee 5341 2008.07.18 -
    Microsoft 1.3704 2008.07.18 -
    NOD32v2 3280 2008.07.18 -
    Norman 5.80.02 2008.07.18 -
    Panda 9.0.0.4 2008.07.18 -
    Prevx1 V2 2008.07.18 -
    Rising 20.53.42.00 2008.07.18 -
    Sophos 4.31.0 2008.07.18 -
    Sunbelt 3.1.1536.1 2008.07.17 -
    Symantec 10 2008.07.18 -
    TheHacker 6.2.96.381 2008.07.16 -
    TrendMicro 8.700.0.1004 2008.07.18 -
    VBA32 3.12.8.0 2008.07.17 -
    VirusBuster 4.5.11.0 2008.07.18 -
    Webwasher-Gateway 6.6.2 2008.07.18 -
    Information additionnelle
    File size: 73728 bytes
    MD5...: e98d125885617f4046e6e28c2e553365
    SHA1..: 6a34070a834729332161e9cc4b6ef1268b243f56
    SHA256: d3d282bd7c40433a0704e53917b27d50e91c7056dfa2414a5b654cf9cbfc36ae
    SHA512: bcc01e1476bcdcbc481521c9cc1adcc86acdf586d8e3bb60195b6ab9301fbe24
    6cf25bb8b950dc68f521b080e10a07d6e252337f9989557b15d83e7298505e32
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x406925
    timedatestamp.....: 0x46163220 (Fri Apr 06 11:42:24 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6784 0x7000 5.82 e80210d41e5d39b67d8070a222e1155e
    .rdata 0x8000 0x1c08 0x2000 4.78 ec4460254420e4fe024c9449e4ff80e6
    .data 0xa000 0x5a8 0x1000 0.44 fcff9d9c19a3623ad69dbbf9153ed6c3
    .rsrc 0xb000 0x6c50 0x7000 3.01 6b333cc1233df1ac402d2de2bf548084

    ( 9 imports )
    > OLEPRO32.DLL: -
    > MSVCR71.dll: __CxxFrameHandler, __security_error_handler, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _except_handler3, free, _setmbcp, memset, __3@YAXPAX@Z, __2@YAPAXI@Z, _terminate@@YAXXZ, __dllonexit, _onexit, _c_exit, _exit, _XcptFilter, _ismbblead, _cexit, exit, _acmdln, _amsg_exit, __getmainargs, _initterm, __setusermatherr, _controlfp
    > KERNEL32.dll: GetVersionExA, GetSystemTimeAsFileTime, QueryPerformanceCounter, ExitProcess, GetStartupInfoA, GetTickCount, GetCurrentThreadId, GetModuleHandleA, GetProfileStringA, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, InitializeCriticalSection, DeleteCriticalSection, MultiByteToWideChar, GetCurrentProcessId
    > USER32.dll: DrawIcon, GetClientRect, AppendMenuA, GetSubMenu, LoadMenuA, SendMessageA, PostMessageA, GetSystemMenu, IsIconic, ClientToScreen, SetForegroundWindow, EnableWindow, LoadIconA, GetSystemMetrics, SetMenuDefaultItem, GetCursorPos
    > ole32.dll: CoTaskMemFree, CoInitialize, CoCreateInstance
    > SHELL32.dll: Shell_NotifyIconA
    > OLEAUT32.dll: -, -, -, -, -
    > MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > COMCTL32.dll: -

    ( 0 exports )
    0
  10. Utilisateur anonyme
     
    réouvre hijackths
    fais scan only
    coche cette ligne :

    O8 - Extra context menu item: Crawler Search - tbr:iemenu

    et clic sur fix checked

    ensuite

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

    Pour désinstaller Avast telecharge cet outil

    https://www.avast.com/fr-fr/uninstall-utility

    ensuite tu n as pas de parefeu :

    pare-feu gratuits

    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm
    TUTO
    http://securite-facile.ovh.org/zonealarm.php
    http://forum.telecharger.01net.com/forum/

    ou

    télécharger la version gratuite de Kerio
    Kerio (parefeu)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    TUTO
    https://kerio.probb.fr/
    SITE de Kerio
    https://kerio.probb.fr/

    ou

    ComodoFirewallPro 2.4 téléchargement
    http://www.personalfirewall.comodo.com/
    Tuto pour la 2.4
    https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389
    Tuto pour la 2.4
    http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm
    Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer
    Tuto pour la 3.0
    https://infomars.fr/forum/index.php?showtopic=1225

    ou

    OnlineArmor :
    téléchargement:https://www.commentcamarche.net/telecharger/ 34055356 online armor personal firewall

    tutoriels:https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    :https://www.malekal.com/tutorial-online-armor-free/

    A lire :

    https://www.commentcamarche.net/contents/992-firewall-pare-feu

    puis un bonus :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : https://www.malekal.com/tutorial-spywareblaster/

    puis

    pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

    http://www.mozilla-europe.org/fr/

    plugins : ad block plus, no script ect...

    https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"registre" :

    Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ensuite :

    Télecharge et instal AVG anti spyware:

    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

    instal le et met le a jours

    ensuite lance le scan et supprime

    puis poste le rapport sur le forum stp

    et pour finir :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  11. Ségolène
     
    A nouveau, bonjour, ( le temsp passe si vite )

    J'ai suivi tout le process :

    1- le désinstallateur d'Avast n'a pas fonctionné. J'ai désinstallé en passant par le panneau de config
    2- le pare feu Zone alarm m'a totalement bloqué. J'ai du le désactiver. J'en essaierai un autre.
    3- Firefox ? pourquoi pas, mais pour l'instant, je ne vais pas compliquer en ajoutant un second navigateur.
    4- CCcleanner : à part le bug que tu as fait en demandant de "puis click sur "lancer le nettoyage" pour le scan", l'opération s'est bien faite
    5- AVG : à part le fait que ça a duré plusieurs heures ( cause détections par Antivir à valider), OK ce matin
    ci après le rapport :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 07:32:40 19/07/2008

    + Résultat de l'analyse:

    G:\WINDOWS\Cookies\standard@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    G:\WINDOWS\Cookies\standard@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
    G:\WINDOWS\Cookies\standard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    G:\WINDOWS\Cookies\standard@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
    G:\WINDOWS\Cookies\standard@adtech[4].txt -> TrackingCookie.Adtech : Nettoyé.
    G:\WINDOWS\Cookies\standard@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    G:\WINDOWS\Cookies\standard@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    G:\WINDOWS\Cookies\standard@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
    G:\WINDOWS\Cookies\standard@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    G:\WINDOWS\Cookies\standard@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    G:\WINDOWS\Cookies\standard@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
    G:\WINDOWS\Cookies\standard@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    G:\WINDOWS\Cookies\standard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    G:\WINDOWS\Cookies\standard@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
    G:\WINDOWS\Cookies\standard@bluemountain[1].txt -> TrackingCookie.Bluemountain : Nettoyé.
    G:\WINDOWS\Cookies\standard@bluemountain[2].txt -> TrackingCookie.Bluemountain : Nettoyé.
    G:\WINDOWS\Cookies\standard@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    G:\WINDOWS\Cookies\standard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    G:\WINDOWS\Cookies\standard@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
    G:\WINDOWS\Cookies\standard@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
    G:\WINDOWS\Cookies\standard@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
    G:\WINDOWS\Cookies\standard@clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    G:\WINDOWS\Cookies\standard@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
    G:\WINDOWS\Cookies\standard@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
    G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@doubleclick[4].txt -> TrackingCookie.Doubleclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    G:\WINDOWS\Cookies\standard@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
    G:\WINDOWS\Cookies\standard@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
    G:\WINDOWS\Cookies\standard@estat[4].txt -> TrackingCookie.Estat : Nettoyé.
    G:\WINDOWS\Cookies\standard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@fastclick[5].txt -> TrackingCookie.Fastclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@focalink[1].txt -> TrackingCookie.Focalink : Nettoyé.
    G:\WINDOWS\Cookies\standard@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@ehg-hpeuro.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hg1.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
    G:\WINDOWS\Cookies\standard@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
    G:\WINDOWS\Cookies\standard@ads13.hyperbanner[1].txt -> TrackingCookie.Hyperbanner : Nettoyé.
    G:\WINDOWS\Cookies\standard@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
    G:\WINDOWS\Cookies\standard@ads13.hyperbanner[3].txt -> TrackingCookie.Hyperbanner : Nettoyé.
    G:\WINDOWS\Cookies\standard@ads13.hyperbanner[4].txt -> TrackingCookie.Hyperbanner : Nettoyé.
    G:\WINDOWS\Cookies\standard@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
    G:\WINDOWS\Cookies\standard@www.intelli-tracker[1].txt -> TrackingCookie.Intelli-tracker : Nettoyé.
    G:\WINDOWS\Cookies\standard@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
    G:\WINDOWS\Cookies\standard@ads.link4ads[2].txt -> TrackingCookie.Link4ads : Nettoyé.
    G:\WINDOWS\Cookies\standard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    G:\WINDOWS\Cookies\standard@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    G:\WINDOWS\Cookies\standard@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
    G:\WINDOWS\Cookies\standard@mediaplex[4].txt -> TrackingCookie.Mediaplex : Nettoyé.
    G:\WINDOWS\Cookies\standard@mediaplex[6].txt -> TrackingCookie.Mediaplex : Nettoyé.
    G:\WINDOWS\Cookies\standard@www.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    G:\WINDOWS\Cookies\standard@www.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    G:\WINDOWS\Cookies\standard@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
    G:\WINDOWS\Cookies\standard@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé.
    G:\WINDOWS\Cookies\standard@real[1].txt -> TrackingCookie.Real : Nettoyé.
    G:\WINDOWS\Cookies\standard@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    G:\WINDOWS\Cookies\standard@realmedia[3].txt -> TrackingCookie.Realmedia : Nettoyé.
    G:\WINDOWS\Cookies\standard@realmedia[4].txt -> TrackingCookie.Realmedia : Nettoyé.
    G:\WINDOWS\Cookies\standard@realmedia[5].txt -> TrackingCookie.Realmedia : Nettoyé.
    G:\WINDOWS\Cookies\standard@realmedia[6].txt -> TrackingCookie.Realmedia : Nettoyé.
    G:\WINDOWS\Cookies\standard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    G:\WINDOWS\Cookies\standard@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    G:\WINDOWS\Cookies\standard@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyé.
    G:\WINDOWS\Cookies\standard@targetnet[3].txt -> TrackingCookie.Targetnet : Nettoyé.
    G:\WINDOWS\Cookies\standard@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
    G:\WINDOWS\Cookies\standard@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    G:\WINDOWS\Cookies\standard@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyé.
    G:\WINDOWS\Cookies\standard@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    G:\WINDOWS\Cookies\standard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    G:\WINDOWS\Cookies\standard@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
    G:\WINDOWS\Cookies\standard@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    6- ToolsCleaner :

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Pionneau\Bureau\HijackThis.lnk: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Pionneau\Bureau\HijackThis.lnk: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Je pense que tu as compris que j'avais installé dans ma machine ( C: et D: ) mon ancien disque dur ( G: et H: ) qui me sert de stockage ( ainsi qu'un externe aussi ). G: n'avait jamaais été nettoyé.

    Les Tuto, c'est sans doute bien, mais trop longs à lire. Et puis, tes explications suffisent largement. Juste passé cinq minutes pour comprendre ce que TUTO voulait dire.

    Cdt
    Ségo
    0
  12. Utilisateur anonyme
     
    Salut Segolène

    au sujet du parefeu si tu rencontre des soucis instal kerio car il est simple d utilistion

    G: n'avait jamaais été nettoyé

    en fait si :

    par malewarebyte : Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)

    et par avg : G:\WINDOWS\Cookies\standard@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé

    pou Ccleaner : CCcleanner : à part le bug que tu as fait en demandant de "puis click sur "lancer le nettoyage" pour le scan", l'opération s'est bien faite

    c est plutot rare que ça bug peut etre du a ce que tu ne l as jamis fait .... donc réitère si ce n est pas deja fait

    encore des soucis ??

    si c est non on a terminé

    @++
    0
  13. Ségolène
     
    Re salut :

    Ce que je voulais dire, c'et que G: n'avait jamais été nettoyé avant malewarebyte, donc, tout est OK maintenant.

    Au sujet du "bug" c'est dans ton explication : pour lancer le scan, c'est sur "Analyse" qu'il faut cliquer et non sur "Lancer le nettoyage". C'est seulement après que le scan est fait qu'il faut cliquer sur "Lancer le nettoyage".Si tu lances le nettoyage sans avoir fait le scan, il n'y a rien à nettoyer puisque pas d'éléments sélectionnés.

    L'important c'est que tout cela ait marché. Encore mille mercis pour ton aide.

    Ségo
    0
  14. Utilisateur anonyme
     
    OK j avais mal sasi

    bonne route segolene

    biz

    @++
    0
  15. Ségolène
     
    Ce fut royal

    Bonne route à toi aussi

    Ségo
    0