Salut, je suis novice en informatique et je voudrais savoir ce qu'il faut faire une fois des trojans et virus repérer et mis en quarantaine... Est-ce ce que je les supprimes de la liste de quarantaine ou il y a d'autre manip a faire?? Un granp merci à celui ou celle qui me répondra. (P.S: antivirus avira antivir personnal free édition. Virus (?) : W95/CIH.A ; W95/CIH-1049 ; W95/CIH. Trojan TR/fakealert.RH.4 trojan) Merci

Ne sais pas comment faire avc un trojan [Résolu]

Réponse 1 / 20

escan Messages postés 53 Statut Membre 13

Je conseille toujours un fois les virus supprimés de la quarantaine
de redémarrer ton pc et de refaire un scan complet.
Car avec le recovery de windows ... il y a certain qui revienne ...

Réponse 2 / 20

ckoisa? Messages postés 31 Statut Membre

Euh c koi le recovery de windows stp? Merci d'avoir répondu aussi vite... C'est cool!

Réponse 3 / 20

escan Messages postés 53 Statut Membre 13

la restauration système ...

Voici une explication complète :
https://www.generation-nt.com/la-restauration-syst-me-de-windows-xp-article-24769-1.html

C'est une fonctionnalité intéressante de windows Xp .... mais le problème c'est que les virus sont aussi restaurés ;-)

Réponse 4 / 20

ckoisa? Messages postés 31 Statut Membre

lol pas trop au poin... si j'en retrouve je fait koi? merci pour ce ke tu fait ;-)

Réponse 5 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Salut !

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

ckoisa?

salut,

merci pour ta réponse voila le rapport :

SmitFraudFix v2.338

Rapport fait à 14:20:15,79, 21/08/2008
Executé à partir de C:\WINDOWS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\simon et marina

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\simon et marina\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SIMONE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0121D3F-DD22-48AB-8733-52FFDC2CE6FC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0121D3F-DD22-48AB-8733-52FFDC2CE6FC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C0121D3F-DD22-48AB-8733-52FFDC2CE6FC}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci a +

Réponse 6 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Bien joué...

On continue !

Option 2

Redémarre en mode sans échec :
Pour cela, tapotes la touche F8 (Si F8 ne marche pas utilise la touche F5).

dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !

comment demarrer en mode sans echec en images

-------------------------------------------------------------------------------
Double clique sur smitfraudfix.cmd
Cette fois choisit l’option 2 !!
répond oui (o) à tout

Une fois le nettoyage terminé, SmitFraudfix ouvre le rapport de nettoyage sur le bloc-note.
Redémarre l'ordinateur en mode normal (comme d'habitude),
Sur le bureau doit se trouver le rapport enregistré (sinon il est sur le Poste de Travail / Disque C / rapport.txt)

ENSUITE :

Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc....

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport

@+

ckoisa? Messages postés 31 Statut Membre

salut, voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:11, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

ckoisa? Messages postés 31 Statut Membre

euh c sa ki falé faire?? merci a+

Réponse 7 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Evite le SMS s'il te plait, ça me donne des boutons ...

Oui, c'est bien ça !

Maintenant :

*Télécharge lopS&D.exe sur votre bureau (Clique-droit sur le lien > Enregistrer la cible du lien sous)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
*Désactive l' antivirus au cas où (n'oublies pas de le réactiver après la fin du scan)
*Double-clique sur lopS&D pour lancer l'installation
*Une fois installé, double-clique sur Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisissez l'option 1 (Recherche)
*Si lopS&D te demande de redémarrer, accepte et attends la fin du scan.

Un rapport sera généré et s'ouvrira automatiquement dans le Bloc-Notes.Copie-colle le
contenu de ce rapport sur le forum.On le trouve aussi en %systemdrive%\LopR.txt

ckoisa? Messages postés 31 Statut Membre

Oups désolé pour le langage sms!
Voilà le rapport :

--------------------\\ Lop S&D 4.2.3-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
Ver 1.00PARTTBL
USER : simon et marina ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
Option : [1] ( 21/08/2008|23:08 )

--------------------\\ Listing des dossiers dans APPLIC~1

[06/09/2004|15:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/01/2008|07:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[07/07/2008|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/01/2008|07:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/07/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[21/08/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/07/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/03/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/08/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[07/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/09/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/07/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[08/07/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[07/03/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/07/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/03/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/05/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[18/07/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[03/07/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[18/07/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[07/03/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/03/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/03/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[06/03/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/07/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/09/2004|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/01/2008|07:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[28/01/2008|07:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/07/2008|13:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/07/2008|13:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/07/2008|14:02] C:\DOCUME~1\SIMONE~1\APPLIC~1\Adobe
[08/03/2008|14:48] C:\DOCUME~1\SIMONE~1\APPLIC~1\Apple Computer
[07/07/2008|13:01] C:\DOCUME~1\SIMONE~1\APPLIC~1\AVGTOOLBAR
[22/07/2008|15:57] C:\DOCUME~1\SIMONE~1\APPLIC~1\Azureus
[21/04/2008|12:29] C:\DOCUME~1\SIMONE~1\APPLIC~1\Canon
[07/03/2008|22:00] C:\DOCUME~1\SIMONE~1\APPLIC~1\CyberLink
[18/07/2008|17:51] C:\DOCUME~1\SIMONE~1\APPLIC~1\DeepBurner
[06/09/2004|15:51] C:\DOCUME~1\SIMONE~1\APPLIC~1\desktop.ini
[05/07/2008|16:20] C:\DOCUME~1\SIMONE~1\APPLIC~1\DivX
[21/08/2008|23:05] C:\DOCUME~1\SIMONE~1\APPLIC~1\DNA
[05/06/2008|15:30] C:\DOCUME~1\SIMONE~1\APPLIC~1\dvdcss
[17/07/2008|13:31] C:\DOCUME~1\SIMONE~1\APPLIC~1\EoRezo
[08/07/2008|14:01] C:\DOCUME~1\SIMONE~1\APPLIC~1\F-Secure
[03/07/2008|10:05] C:\DOCUME~1\SIMONE~1\APPLIC~1\Google
[07/07/2008|15:37] C:\DOCUME~1\SIMONE~1\APPLIC~1\Grisoft
[28/01/2008|07:52] C:\DOCUME~1\SIMONE~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\SIMONE~1\APPLIC~1\InstallShield
[17/07/2008|10:56] C:\DOCUME~1\SIMONE~1\APPLIC~1\ItsLabel
[16/07/2008|14:02] C:\DOCUME~1\SIMONE~1\APPLIC~1\Macromedia
[11/07/2008|08:41] C:\DOCUME~1\SIMONE~1\APPLIC~1\Microsoft
[14/07/2008|21:34] C:\DOCUME~1\SIMONE~1\APPLIC~1\Mozilla
[21/08/2008|17:05] C:\DOCUME~1\SIMONE~1\APPLIC~1\OpenOffice.org2
[20/08/2008|14:13] C:\DOCUME~1\SIMONE~1\APPLIC~1\Real
[12/03/2008|18:02] C:\DOCUME~1\SIMONE~1\APPLIC~1\ScanSoft
[16/08/2008|12:16] C:\DOCUME~1\SIMONE~1\APPLIC~1\Sony Corporation
[18/05/2008|11:47] C:\DOCUME~1\SIMONE~1\APPLIC~1\Steinberg
[12/07/2008|10:08] C:\DOCUME~1\SIMONE~1\APPLIC~1\Sun
[21/08/2008|22:21] C:\DOCUME~1\SIMONE~1\APPLIC~1\uTorrent
[28/07/2008|20:49] C:\DOCUME~1\SIMONE~1\APPLIC~1\vlc
[04/07/2008|12:29] C:\DOCUME~1\SIMONE~1\APPLIC~1\Yahoo!

[16/07/2008|13:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[24/06/2008|20:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[06/09/2004|15:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[08/03/2008|17:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[28/01/2008|07:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[16/07/2008|13:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[07/07/2008|13:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[25/06/2008|19:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[07/03/2008|13:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[07/03/2008|15:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[07/03/2008|13:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[21/08/2008 22:42][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[21/08/2008 17:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/03/2008|17:44] C:\Program Files\Acer Inc
[28/01/2008|07:54] C:\Program Files\Adobe
[07/03/2008|13:25] C:\Program Files\Alwil Software
[22/07/2008|14:54] C:\Program Files\AskSBar
[22/07/2008|15:01] C:\Program Files\Astonsoft
[21/08/2008|11:34] C:\Program Files\Avira
[18/05/2008|11:54] C:\Program Files\BbChris
[07/03/2008|18:28] C:\Program Files\BiblArt
[22/07/2008|14:29] C:\Program Files\BitComet
[28/01/2008|07:54] C:\Program Files\Broadcom
[07/03/2008|15:36] C:\Program Files\Canon
[07/03/2008|15:29] C:\Program Files\CanonBJ
[28/01/2008|07:54] C:\Program Files\Common Files
[06/09/2004|15:57] C:\Program Files\ComPlus Applications
[06/03/2008|23:32] C:\Program Files\CONEXANT
[06/03/2008|17:38] C:\Program Files\CyberLink
[14/08/2008|10:45] C:\Program Files\DivX
[22/07/2008|15:09] C:\Program Files\DNA
[20/08/2008|14:09] C:\Program Files\Fichiers communs
[07/03/2008|15:58] C:\Program Files\Google
[10/08/2008|14:31] C:\Program Files\Guitar Pro 5
[20/05/2008|17:46] C:\Program Files\Image-Line
[16/08/2008|12:14] C:\Program Files\InstallShield Installation Information
[28/01/2008|07:55] C:\Program Files\Intel
[14/08/2008|12:00] C:\Program Files\Internet Explorer
[07/03/2008|15:26] C:\Program Files\Java
[07/05/2008|22:31] C:\Program Files\Launch Manager
[14/08/2008|12:02] C:\Program Files\Messenger
[03/07/2008|17:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/01/2008|07:55] C:\Program Files\microsoft frontpage
[28/01/2008|07:56] C:\Program Files\Microsoft SQL Server
[03/07/2008|11:12] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2008|07:56] C:\Program Files\Movie Maker
[21/08/2008|22:19] C:\Program Files\Mozilla Firefox
[06/03/2008|19:31] C:\Program Files\MSBuild
[28/01/2008|07:56] C:\Program Files\MSN
[28/01/2008|07:56] C:\Program Files\MSN Gaming Zone
[07/03/2008|15:55] C:\Program Files\MSXML 4.0
[06/03/2008|18:48] C:\Program Files\MSXML 6.0
[28/01/2008|07:56] C:\Program Files\NetMeeting
[28/01/2008|07:56] C:\Program Files\NewTech Infosystems
[28/01/2008|07:56] C:\Program Files\Online Services
[07/03/2008|13:15] C:\Program Files\OpenOffice.org 2.3
[24/07/2008|18:15] C:\Program Files\Orange
[28/01/2008|07:56] C:\Program Files\Outlook Express
[07/03/2008|13:11] C:\Program Files\Photo Story 3 for Windows
[07/03/2008|20:40] C:\Program Files\PhotoFiltre
[07/03/2008|13:10] C:\Program Files\QuickTime
[20/08/2008|14:09] C:\Program Files\Real
[28/01/2008|07:56] C:\Program Files\Realtek
[06/03/2008|19:29] C:\Program Files\Reference Assemblies
[24/07/2008|18:00] C:\Program Files\SAGEM
[07/03/2008|15:32] C:\Program Files\ScanSoft
[24/07/2008|17:59] C:\Program Files\Securitoo
[28/01/2008|07:56] C:\Program Files\Services en ligne
[16/08/2008|12:07] C:\Program Files\Sony
[07/03/2008|15:08] C:\Program Files\Spybot - Search & Destroy
[18/05/2008|11:57] C:\Program Files\Steinberg
[28/01/2008|07:56] C:\Program Files\Synaptics
[21/08/2008|15:01] C:\Program Files\Trend Micro
[06/09/2004|16:10] C:\Program Files\Uninstall Information
[18/08/2008|18:45] C:\Program Files\uTorrent
[28/07/2008|20:45] C:\Program Files\VideoLAN
[03/07/2008|20:45] C:\Program Files\Windows Live
[03/07/2008|11:11] C:\Program Files\Windows Live Favorites
[08/07/2008|16:16] C:\Program Files\Windows Live Toolbar
[06/03/2008|19:28] C:\Program Files\Windows Media Connect 2
[06/03/2008|19:28] C:\Program Files\Windows Media Player
[28/01/2008|07:56] C:\Program Files\Windows NT
[06/09/2004|15:58] C:\Program Files\WindowsUpdate
[28/01/2008|07:56] C:\Program Files\xerox
[04/07/2008|12:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/01/2008|07:54] C:\Program Files\Fichiers communs\Adobe
[07/03/2008|18:30] C:\Program Files\Fichiers communs\ApLogistique
[02/07/2008|22:31] C:\Program Files\Fichiers communs\France Telecom
[07/03/2008|15:33] C:\Program Files\Fichiers communs\InstallShield
[07/03/2008|13:14] C:\Program Files\Fichiers communs\Java
[28/01/2008|07:54] C:\Program Files\Fichiers communs\LightScribe
[03/07/2008|11:05] C:\Program Files\Fichiers communs\Microsoft Shared
[28/01/2008|07:54] C:\Program Files\Fichiers communs\MSSoap
[28/01/2008|07:54] C:\Program Files\Fichiers communs\muvee Technologies
[28/01/2008|07:54] C:\Program Files\Fichiers communs\NewTech Infosystems
[28/01/2008|07:54] C:\Program Files\Fichiers communs\ODBC
[20/08/2008|14:09] C:\Program Files\Fichiers communs\Real
[07/03/2008|15:33] C:\Program Files\Fichiers communs\ScanSoft Shared
[28/01/2008|07:54] C:\Program Files\Fichiers communs\Services
[28/01/2008|07:54] C:\Program Files\Fichiers communs\SpeechEngines
[07/03/2008|12:43] C:\Program Files\Fichiers communs\Symantec Shared
[07/03/2008|11:23] C:\Program Files\Fichiers communs\System
[03/07/2008|11:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/05/2008|11:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
[20/08/2008|14:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 47 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp\nsi5B.tmp
C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp\nsl59.tmp
C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp\nsy53.tmp
C:\WINDOWS\system32\drivers\etc\hosts.msn

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-21 23:09:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\SIMONE~1\LOCALS~1\APPLIC~1\acceyau.dat
C:\DOCUME~1\SIMONE~1\LOCALS~1\APPLIC~1\acceyau_nav.dat
C:\DOCUME~1\SIMONE~1\LOCALS~1\APPLIC~1\acceyau_navps.dat
[b]==> EGDACCESS <==/b

[F:1291][D:264]-> C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp
[F:4][D:0]-> C:\DOCUME~1\SIMONE~1\Cookies
[F:42][D:36]-> C:\DOCUME~1\SIMONE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 23:09:55

Merci pour l'aide que tu m'apportes, à bientôt.

Réponse 8 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Ouvre le Dossier Lop S&D et double clique sur Scan.bat ( le .bat peut ne pas apparaitre )

Au menu , tape S ( Suppression ) et valide
Ne ferme pas la fenêtre lors de la suppression

Poste le rapport généré
( il se trouve aussi dans le dossier Lop S&D et se nomme Rapport-Lop.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer et valide )
==========================

ensuite :
Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

@+

ckoisa? Messages postés 31 Statut Membre

Salut je ne trouve pas l'option scan.bat...
Quand je click sur lop S$D, il me demande en premier de sélectionner une langue puis de choisir entre :
- 1 recherche
- 2 suppression + hosts
- 3 suppression - hosts
- 4 LopScript

Que dois-je faire??

(excuse moi d'avoir mis du temps à te répondre)

merci à +

Réponse 9 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

2 suppression - hosts

ckoisa? Messages postés 31 Statut Membre

merci.
Au passe j'utilise zone alarme en pare feu, trojan remevor, malwarebyte's Anti-Malware, et avira antivir en anti virus.
C'est bon comme protection ou tous ces programmes peuvent se gener?
à+

Réponse 10 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

C'est bon...

Il ne faut surtout pas avoir 2 antivirus et/ou 2 pares feux

Concernant Zone alarm, il y a mieux !

Perso, j'utilise COMODO 2.4 ( en français ) très léger et super efficace

A faire maintenant stp

Télécharge Navilog1.exe << ICI

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta réponse.
Referme le blocnote.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

@+

ckoisa? Messages postés 31 Statut Membre

Comprit.
Voilà le rapport, je télécharge ce que tu m'as dit
à+

--------------------\\ Lop S&D 4.2.3-3 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
Ver 1.00PARTTBL
USER : simon et marina ( Administrator )
BOOT : Normal boot

"C:\Lop SD" ( MAJ : 21-08-2008|11:16 )
Option : [3] ( 23/08/2008|16:30 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp\nsi5B.tmp
Supprime! - C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp\nsl59.tmp
Supprime! - C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp\nsy53.tmp
Supprime! - C:\WINDOWS\system32\drivers\etc\hosts.msn

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[06/09/2004|15:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[28/01/2008|07:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[07/07/2008|13:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/01/2008|07:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[07/07/2008|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[21/08/2008|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[22/07/2008|14:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[07/03/2008|15:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[16/08/2008|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonIJPLM
[07/03/2008|21:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[06/09/2004|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[17/07/2008|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[08/07/2008|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[07/03/2008|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/07/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[07/03/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[17/05/2008|18:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[18/07/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[23/08/2008|15:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[23/08/2008|14:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[03/07/2008|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[07/03/2008|11:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[18/07/2008|17:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[07/03/2008|15:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[07/03/2008|15:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[07/03/2008|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[23/08/2008|16:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/03/2008|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/07/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/07/2008|12:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[06/09/2004|15:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[28/01/2008|07:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InstallShield
[28/01/2008|07:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[07/07/2008|13:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[07/07/2008|13:25] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[16/07/2008|14:02] C:\DOCUME~1\SIMONE~1\APPLIC~1\Adobe
[08/03/2008|14:48] C:\DOCUME~1\SIMONE~1\APPLIC~1\Apple Computer
[07/07/2008|13:01] C:\DOCUME~1\SIMONE~1\APPLIC~1\AVGTOOLBAR
[22/07/2008|15:57] C:\DOCUME~1\SIMONE~1\APPLIC~1\Azureus
[21/04/2008|12:29] C:\DOCUME~1\SIMONE~1\APPLIC~1\Canon
[07/03/2008|22:00] C:\DOCUME~1\SIMONE~1\APPLIC~1\CyberLink
[18/07/2008|17:51] C:\DOCUME~1\SIMONE~1\APPLIC~1\DeepBurner
[06/09/2004|15:51] C:\DOCUME~1\SIMONE~1\APPLIC~1\desktop.ini
[05/07/2008|16:20] C:\DOCUME~1\SIMONE~1\APPLIC~1\DivX
[23/08/2008|16:27] C:\DOCUME~1\SIMONE~1\APPLIC~1\DNA
[05/06/2008|15:30] C:\DOCUME~1\SIMONE~1\APPLIC~1\dvdcss
[17/07/2008|13:31] C:\DOCUME~1\SIMONE~1\APPLIC~1\EoRezo
[08/07/2008|14:01] C:\DOCUME~1\SIMONE~1\APPLIC~1\F-Secure
[03/07/2008|10:05] C:\DOCUME~1\SIMONE~1\APPLIC~1\Google
[07/07/2008|15:37] C:\DOCUME~1\SIMONE~1\APPLIC~1\Grisoft
[28/01/2008|07:52] C:\DOCUME~1\SIMONE~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\SIMONE~1\APPLIC~1\InstallShield
[17/07/2008|10:56] C:\DOCUME~1\SIMONE~1\APPLIC~1\ItsLabel
[16/07/2008|14:02] C:\DOCUME~1\SIMONE~1\APPLIC~1\Macromedia
[23/08/2008|14:46] C:\DOCUME~1\SIMONE~1\APPLIC~1\Malwarebytes
[11/07/2008|08:41] C:\DOCUME~1\SIMONE~1\APPLIC~1\Microsoft
[14/07/2008|21:34] C:\DOCUME~1\SIMONE~1\APPLIC~1\Mozilla
[23/08/2008|16:28] C:\DOCUME~1\SIMONE~1\APPLIC~1\OpenOffice.org2
[20/08/2008|14:13] C:\DOCUME~1\SIMONE~1\APPLIC~1\Real
[12/03/2008|18:02] C:\DOCUME~1\SIMONE~1\APPLIC~1\ScanSoft
[23/08/2008|16:20] C:\DOCUME~1\SIMONE~1\APPLIC~1\Simply Super Software
[16/08/2008|12:16] C:\DOCUME~1\SIMONE~1\APPLIC~1\Sony Corporation
[18/05/2008|11:47] C:\DOCUME~1\SIMONE~1\APPLIC~1\Steinberg
[12/07/2008|10:08] C:\DOCUME~1\SIMONE~1\APPLIC~1\Sun
[23/08/2008|13:55] C:\DOCUME~1\SIMONE~1\APPLIC~1\uTorrent
[28/07/2008|20:49] C:\DOCUME~1\SIMONE~1\APPLIC~1\vlc
[04/07/2008|12:29] C:\DOCUME~1\SIMONE~1\APPLIC~1\Yahoo!

[16/07/2008|13:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Adobe
[24/06/2008|20:32] C:\DOCUME~1\UTILIS~1\APPLIC~1\CyberLink
[06/09/2004|15:51] C:\DOCUME~1\UTILIS~1\APPLIC~1\desktop.ini
[08/03/2008|17:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Google
[28/01/2008|07:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\Identities
[28/01/2008|07:52] C:\DOCUME~1\UTILIS~1\APPLIC~1\InstallShield
[16/07/2008|13:37] C:\DOCUME~1\UTILIS~1\APPLIC~1\Macromedia
[07/07/2008|13:25] C:\DOCUME~1\UTILIS~1\APPLIC~1\Microsoft
[25/06/2008|19:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\OpenOffice.org2
[07/03/2008|13:06] C:\DOCUME~1\UTILIS~1\APPLIC~1\Real
[07/03/2008|15:33] C:\DOCUME~1\UTILIS~1\APPLIC~1\ScanSoft
[07/03/2008|13:14] C:\DOCUME~1\UTILIS~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/08/2008 15:42][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[23/08/2008 16:28][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[06/03/2008|17:44] C:\Program Files\Acer Inc
[28/01/2008|07:54] C:\Program Files\Adobe
[07/03/2008|13:25] C:\Program Files\Alwil Software
[22/07/2008|14:54] C:\Program Files\AskSBar
[22/07/2008|15:01] C:\Program Files\Astonsoft
[21/08/2008|11:34] C:\Program Files\Avira
[18/05/2008|11:54] C:\Program Files\BbChris
[07/03/2008|18:28] C:\Program Files\BiblArt
[22/07/2008|14:29] C:\Program Files\BitComet
[28/01/2008|07:54] C:\Program Files\Broadcom
[07/03/2008|15:36] C:\Program Files\Canon
[07/03/2008|15:29] C:\Program Files\CanonBJ
[28/01/2008|07:54] C:\Program Files\Common Files
[06/09/2004|15:57] C:\Program Files\ComPlus Applications
[06/03/2008|23:32] C:\Program Files\CONEXANT
[06/03/2008|17:38] C:\Program Files\CyberLink
[14/08/2008|10:45] C:\Program Files\DivX
[22/07/2008|15:09] C:\Program Files\DNA
[20/08/2008|14:09] C:\Program Files\Fichiers communs
[07/03/2008|15:58] C:\Program Files\Google
[10/08/2008|14:31] C:\Program Files\Guitar Pro 5
[20/05/2008|17:46] C:\Program Files\Image-Line
[16/08/2008|12:14] C:\Program Files\InstallShield Installation Information
[28/01/2008|07:55] C:\Program Files\Intel
[14/08/2008|12:00] C:\Program Files\Internet Explorer
[07/03/2008|15:26] C:\Program Files\Java
[07/05/2008|22:31] C:\Program Files\Launch Manager
[23/08/2008|14:46] C:\Program Files\Malwarebytes' Anti-Malware
[14/08/2008|12:02] C:\Program Files\Messenger
[03/07/2008|17:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/01/2008|07:55] C:\Program Files\microsoft frontpage
[28/01/2008|07:56] C:\Program Files\Microsoft SQL Server
[03/07/2008|11:12] C:\Program Files\Microsoft SQL Server Compact Edition
[28/01/2008|07:56] C:\Program Files\Movie Maker
[23/08/2008|16:21] C:\Program Files\Mozilla Firefox
[06/03/2008|19:31] C:\Program Files\MSBuild
[28/01/2008|07:56] C:\Program Files\MSN
[28/01/2008|07:56] C:\Program Files\MSN Gaming Zone
[07/03/2008|15:55] C:\Program Files\MSXML 4.0
[06/03/2008|18:48] C:\Program Files\MSXML 6.0
[28/01/2008|07:56] C:\Program Files\NetMeeting
[28/01/2008|07:56] C:\Program Files\NewTech Infosystems
[28/01/2008|07:56] C:\Program Files\Online Services
[07/03/2008|13:15] C:\Program Files\OpenOffice.org 2.3
[24/07/2008|18:15] C:\Program Files\Orange
[28/01/2008|07:56] C:\Program Files\Outlook Express
[07/03/2008|13:11] C:\Program Files\Photo Story 3 for Windows
[07/03/2008|20:40] C:\Program Files\PhotoFiltre
[07/03/2008|13:10] C:\Program Files\QuickTime
[20/08/2008|14:09] C:\Program Files\Real
[28/01/2008|07:56] C:\Program Files\Realtek
[06/03/2008|19:29] C:\Program Files\Reference Assemblies
[24/07/2008|18:00] C:\Program Files\SAGEM
[07/03/2008|15:32] C:\Program Files\ScanSoft
[24/07/2008|17:59] C:\Program Files\Securitoo
[28/01/2008|07:56] C:\Program Files\Services en ligne
[16/08/2008|12:07] C:\Program Files\Sony
[07/03/2008|15:08] C:\Program Files\Spybot - Search & Destroy
[18/05/2008|11:57] C:\Program Files\Steinberg
[28/01/2008|07:56] C:\Program Files\Synaptics
[21/08/2008|15:01] C:\Program Files\Trend Micro
[23/08/2008|16:28] C:\Program Files\Trojan Remover
[06/09/2004|16:10] C:\Program Files\Uninstall Information
[18/08/2008|18:45] C:\Program Files\uTorrent
[28/07/2008|20:45] C:\Program Files\VideoLAN
[03/07/2008|20:45] C:\Program Files\Windows Live
[03/07/2008|11:11] C:\Program Files\Windows Live Favorites
[08/07/2008|16:16] C:\Program Files\Windows Live Toolbar
[06/03/2008|19:28] C:\Program Files\Windows Media Connect 2
[06/03/2008|19:28] C:\Program Files\Windows Media Player
[28/01/2008|07:56] C:\Program Files\Windows NT
[06/09/2004|15:58] C:\Program Files\WindowsUpdate
[28/01/2008|07:56] C:\Program Files\xerox
[04/07/2008|12:22] C:\Program Files\Yahoo!
[23/08/2008|15:29] C:\Program Files\Zone Labs

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/01/2008|07:54] C:\Program Files\Fichiers communs\Adobe
[07/03/2008|18:30] C:\Program Files\Fichiers communs\ApLogistique
[02/07/2008|22:31] C:\Program Files\Fichiers communs\France Telecom
[07/03/2008|15:33] C:\Program Files\Fichiers communs\InstallShield
[07/03/2008|13:14] C:\Program Files\Fichiers communs\Java
[28/01/2008|07:54] C:\Program Files\Fichiers communs\LightScribe
[03/07/2008|11:05] C:\Program Files\Fichiers communs\Microsoft Shared
[28/01/2008|07:54] C:\Program Files\Fichiers communs\MSSoap
[28/01/2008|07:54] C:\Program Files\Fichiers communs\muvee Technologies
[28/01/2008|07:54] C:\Program Files\Fichiers communs\NewTech Infosystems
[28/01/2008|07:54] C:\Program Files\Fichiers communs\ODBC
[20/08/2008|14:09] C:\Program Files\Fichiers communs\Real
[07/03/2008|15:33] C:\Program Files\Fichiers communs\ScanSoft Shared
[28/01/2008|07:54] C:\Program Files\Fichiers communs\Services
[28/01/2008|07:54] C:\Program Files\Fichiers communs\SpeechEngines
[07/03/2008|12:43] C:\Program Files\Fichiers communs\Symantec Shared
[07/03/2008|11:23] C:\Program Files\Fichiers communs\System
[03/07/2008|11:05] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[18/05/2008|11:54] C:\Program Files\Fichiers communs\Wise Installation Wizard
[20/08/2008|14:09] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 16:31:59
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:1294][D:227]-> C:\DOCUME~1\SIMONE~1\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\SIMONE~1\Cookies
[F:175][D:36]-> C:\DOCUME~1\SIMONE~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 16:33:14

ckoisa? Messages postés 31 Statut Membre

Dit enfaite si ça t'embête pas, tu peut m'expliquer à quoi sert ce qu'on fait??

le rapport :

Search Navipromo version 3.6.5 commencé le 23/08/2008 à 17:14:15,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "simon et marina"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\simon et marina\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\simon et marina\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\simon et marina\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\simon et marina\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\simon et marina\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 23/08/2008 à 17:17:52,79 ***

à toute

Réponse 11 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Recherche d'autres infections

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\SIMONE~1\LOCALS~1\APPLIC~1\acceyau.dat
C:\DOCUME~1\SIMONE~1\LOCALS~1\APPLIC~1\acceyau_nav.dat
C:\DOCUME~1\SIMONE~1\LOCALS~1\APPLIC~1\acceyau_navps.dat
==> EGDACCESS <==

Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !

Donc, on nettoie ;-)))

On continue...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

* Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO-Favorit

Tu les supprimes.

ckoisa? Messages postés 31 Statut Membre

coucou, nouveaux rapport de navilogue 1 :
Clean Navipromo version 3.6.5 commencé le 24/08/2008 à 12:34:39,89

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "simon et marina"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\simon et marina\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\simon et marina\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\simon et marina\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\simon et marina\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\simon et marina\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\simon et marina\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 24/08/2008 à 12:38:41,81 ***

merci à toute

ckoisa? Messages postés 31 Statut Membre

P.S : j'ai rien trouvé ce que tu m'a demandé de supprimer dans l'onglet éditeur approuvé (j'ai cherché les autres aussi)!
à+ ; )

Réponse 12 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

OK, navilog les a supprimés

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

on fini par un scan Avira !

Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.

Ensuite :

Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

@+

ckoisa? Messages postés 31 Statut Membre

aucune mise en quarantaine effectuée par contre un fichier n'a pas put être scanné, qu'est-ce que ça veut dire? Qu'il reste des virus, trojan ou autres? (Dit moi si je t'embête avec mes questions ; )
à +

Avira AntiVir Personal
Report file date: dimanche 24 août 2008 14:11

Scanning for 1568528 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: simon et marina
Computer name: ACER-564DF136B7

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 09:36:32
ANTIVIR3.VDF : 7.0.6.59 242688 Bytes 23/08/2008 09:36:16
Engineversion : 8.1.1.23
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.68 315770 Bytes 21/08/2008 09:36:44
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:48
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.22 192890 Bytes 21/08/2008 09:36:43
AEHEUR.DLL : 8.1.0.50 1388918 Bytes 21/08/2008 09:36:42
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 21/08/2008 09:36:36
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:21
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 21/08/2008 09:36:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 24 août 2008 14:11

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '55' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: dimanche 24 août 2008 14:34
Used time: 23:39 Minute(s)

The scan has been done completely.

7289 Scanning directories
268001 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
268000 Files not concerned
7853 Archives were scanned
1 Warnings
0 Notes

Réponse 13 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Re,

Non, tu ne m'embetes pas ;o))

C'est bon, C:\pagefile.sys [WARNING] The file could not be opened!

C'est normal, c'est un fichier protégé en écriture ( et en lecture il me semble ) les véroles n'y rentrent pas .
===================================
La console Java n'est pas à jour: Faille de sécurité !!!
Voir ici pourquoi
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\1.6.0.7 !
=========================================

Quand tu auras fais ces MàJ, reposte un dernier Hijackthis, et on procedera au nettoyage des outils téléchargés qui ne te servirons plus puisque en cas de besoin, il faut les télécharger au dernier moment pour etre sur d'avoir la bonne version !

ckoisa? Messages postés 31 Statut Membre

salut,
voici le nouveau rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:22, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 14 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Re,

Tu es infecté a cause de certaines Toolbars que tu a installé lors de téléchargements de differentes applications.
Bien souvent, ces toolbars sont en fait des spywares.

Plusieurs barres d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire! ( Merci a Malekal )

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Tutoriel d'install' et d'utilisation

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré qui se trouve ici => (C:\TB.txt)

ckoisa? Messages postés 31 Statut Membre

Salut, j'ai bien lu certains articles merci ; ). A propos, d'après ce que j'ai compris, la session administrateur serait celle que j'utilise actuellement, (c'est bien ça?) mais le hic c'est que quand je regarde sur les comptes d'utilisateurs, il y a marqué pour les deux sessions que j'ai créé "administrateur", alors aurais - tu un article sur comment créer une session qui n'est pas fiché comme "administrateur?
De plus, ma deuxième session depuis un moment, ben je ne peut plus l'ouvrir. Du coups j'ai fouillé pour essayé de comprendre pourquoi je ne pouvais plus ouvrir l'autre session et je suis tombée sur ceci : "les services clients pour netware ont désactivé l'écran de bienvenu et de bascule rapide d'utilisateur. Pour restauré cette fonctionnalité, vous devez désinstallé les services clients pour netwar".
Avec tout ça moi je mis pers parce que je ne veut pas faire de bêtises!! Euh je peut abuser en te demandant de m'éclairer de t'es lumières?? ; ) merci

-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Ver 1.00PARTTBL
USER : simon et marina ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [1] ( 25/08/2008|23:10 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt

-----------\\ Extensions

(simon et marina) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 23:12:01,10

Merci à plus

ckoisa? Messages postés 31 Statut Membre

P.S : je suis désolée de autant te solliciter mais pour l'instant tu es la première personne que je rencontre qui est autant calé en informatique... bye

Réponse 15 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Ne soit pas désolée ;-))

Pour les comptes Administrateur/utilisateur lis cet article :

https://www.malekal.com/utilisateurs-sessions-windows/

( Merci Malékal )

Pour ToolBar S&D :

Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

@+

ckoisa? Messages postés 31 Statut Membre

coucou merci pour t'es précieux conseille... Et que penses - tu du fait que je ne puisse pas ouvrir la deuxième session?? je supprime les droits netwar? merci : )

-----------\\ ToolBar S&D 1.1.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium II )
BIOS : Ver 1.00PARTTBL
USER : simon et marina ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 24-08-2008|14:20 )
Option : [2] ( 26/08/2008|15:35 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(simon et marina) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

-----------\\ Fin du rapport a 15:36:37,20

ckoisa? Messages postés 31 Statut Membre

P.S : quand je parle de deuxième session je m'exprime mal, enfaite je parle du deuxième compte d'utilisateur administrateur...

Réponse 16 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

re,
"les services clients pour netware ont désactivé l'écran de bienvenu et de bascule rapide d'utilisateur. Pour restauré cette fonctionnalité, vous devez désinstallé les services clients pour netwar".

Regarde ici :
https://support.microsoft.com/en-us

2. Si vous utilisez l'affichage classique dans le Panneau de configuration, double-cliquez sur Connexions réseau. Si vous utilisez l'affichage des catégories, cliquez sur Connexions réseau et Internet, puis sur Connexions réseau.
3. Cliquez avec le bouton droit sur chaque connexion, puis cliquez sur Propriétés pour chacune d'entre elles.
4. Dans l'onglet Général de chaque connexion réseau local, sélectionnez Service client pour NetWare, puis cliquez sur Désinstaller.
5. Dans la boîte de dialogue Propriétés de la connexion d'accès à distance, cliquez sur l'onglet Réseau, sélectionnez Service client pour NetWare, puis cliquez sur Désinstaller.
6. Redémarrez l'ordinateur.
7. Ouvrez le Panneau de configuration, puis double-cliquez sur Comptes utilisateur.
8. Sous Choisissez une tâche..., cliquez sur Modifier la manière dont les utilisateurs ouvrent et ferment une session.
9. Sélectionnez les options d'ouverture et de fermeture de session de votre choix : Utiliser l'écran d'accueil ou Utiliser le changement rapide d'utilisateur.

bon, pour ton pc, peux tu me reposter un HJT ?

@+

ckoisa? Messages postés 31 Statut Membre

Merci beaucoup Jorginho pour tous ce que tu fais. :-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:00:45, on 27/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: eLock Service (eLockService) - - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 17 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Comment và le PC ??

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK

Tiens moi au courant

@+

ckoisa? Messages postés 31 Statut Membre

salut mon PC va bien, il rame un peut depuis que j'ai supprimer les clients netwar et que j'ai rétabli l'accès à la deuxième session mais c'est un choix à faire...
Je ne sais pas comment te remercier pour tous ce que tu as fait! Je te suis énormément reconnaissante.
Merci pour t'as patience, tes conseilles et tes explications.
Je te dit au revoir, et au plaisir. : )

Réponse 18 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Ok, c'est sympa ;-))

Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Vide ta Corbeille.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

Je te donnerais quelques conseils ensuite

@+

ckoisa? Messages postés 31 Statut Membre

coucou, j'a un petit problème, quand j'ai fermé ToolsCleaner ce message est apparut :
"impossible de créer le fichier C:/TCleaner.txt. accès refusé"
Du coup j'ai copié tout ce qu'il y avait d'inscrit dans la fenêtre du programme :

->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\simon et marina\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\simon et marina\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\simon et marina\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\simon et marina\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\simon et marina\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\simon et marina\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\simon et marina\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\simon et marina\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\simon et marina\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\simon et marina\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\simon et marina\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\simon et marina\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\simon et marina\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\simon et marina\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\WINDOWS\SmitFraudfix: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

voilà biz à+

Réponse 19 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Bien vu ;-))

tu peut garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

Prends le temps de lire ceci !

# Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

Désactive ta "Restauration du système" puis réactive la.

(1) Désactivation

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

(2) Activation

Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer
.
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !
==================================================================
Conseils de base pour surfer avec un maximum de sécurité

# Utiliser le navigateur Firefox plus sur que IE7

POURQUOI ? Lire Attentivement ceci
comment sécuriser Firefox

# Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

# Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

# Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
Un peu de lecture à ce sujet
# Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

# Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

# MSN PREVENTION
====================================================================
# Un très bon nettoyeur a avoir impérativement
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe

# Passe regulierement un antispywares, pense a le mettre a jour avant de le lancer c'est tres important

spybot 1.6.6 > http://ww.commentcamarche.net/telecharger/telechargement 122 spybot

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe

SUPERAntiSpyware 4.1.1046 <http://ww.commentcamarche.net/telecharger/telecharger 34055294 superantispyware
====================================================================
# Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543

https://www.malekal.com/tutoriel-ccleaner/
ftp://ftp.commentcamarche.com/download/ccsetup208.exe

# Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

====================================================================

# Pense a défragmenter ton Disque Dur au moins une fois par mois !
comment ? http://www.infetech.com/article.php3?id_article=69
===================================================================
Encore un peu de lecture : sécuriser son pc et connaitre les menaces
=================================================================
/!\ Très important /!\

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement :
Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie.
Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau).
Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...).
Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

Tu pourras alors mettre ce topic en résolu stp

Merci et bon surf !

@ plus !

ckoisa? Messages postés 31 Statut Membre

coucou, merci pour tout tes bon conseilles... Oui mon ordinateur va bien, et je t'en remercie.
aurevoir

Réponse 20 / 20

jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169

Ok, ravi d'avoir pu aider ;-))

Si tu a d'autres soucis, reviens me voir ici

@+

ckoisa? Messages postés 31 Statut Membre

Merci t'es gentil! ; )
C'est noté.
à+

Ne sais pas comment faire avc un trojan

20 réponses

Votre réponse

Discussions similaires

Newsletters