Sujet Précédent Sujet Suivant

Aide pour mon rapport navilog1

Fermé
leo - 4 sept. 2008 à 12:27
 Utilisateur anonyme - 25 déc. 2008 à 19:44
Bonjour,
Quelqu'un pourrait-il me donner un avis sur mon rapport pour que je puisse poursuivre la désinfection du pc merci de votre aide

Search Navipromo version 3.6.5 commencé le 04/09/2008 à 12:09:13,94

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jenifer"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\jenifer\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\jenifer\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\jenifer\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\jenifer\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\jenifer\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\jenifer\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\jenifer\AppData\Local\Microsoft" :


* Dans "C:\Users\jenifer\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\jenifer\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 04/09/2008 à 12:20:18,35 ***

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 sept. 2008 à 15:20
Pour Smitfraud faire l'option 1.

Ne pas oublier de désactiver l'UAC
-1
Réponse 22 / 33
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
15 sept. 2008 à 15:28
En complément, tutoriel pour désactiver l'UAC dans Vista
A +
-1
Réponse 23 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 sept. 2008 à 18:20
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

+ un log Hijackthis en Mode Normal
-1
Réponse 24 / 33
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
16 sept. 2008 à 12:55
Tu as supprimé des lignes ??


C'est normal que tu aies des PUbs
Lop S&D 4.2.4-3 XP/Vista ► pas désinfecté...

-1
leo
17 sept. 2008 à 06:05
Bonjour MARIE
Quand je dis que j'ai supprimé des lignes je me suis mal exprimé j'ai juste coché les cases HIJACKTHIS par rapport au site d'analyse qui me disait où il y avait un problème que et j'ai fix checked
Sinon j'ai refais un LOP S&D avec celui de ARCHEDENOE m'a fournit dans les messages précédant mais il y a encore des pages qui apparaissent et cela juste quand j'utilise MODZILLA a priori lorsque j'utilise INTERNET EXPLORER il n'y a pas de soucis ne serai ce pas du a des toolbar comme me le disait au début ARCHEDENOE ?
je te laisse l'analyse de LOP S&D et HIJACKTHIS au cas ou cela te servirait
Merci



--------------------\\ Lop S&D 4.2.4-3 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-58 )
BIOS : Default System BIOS
USER : jenifer ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080916-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 70 Go Free : 24 Go
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total : 70 Go Free : 69 Go

"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 17/09/2008| 5:16 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[13/04/2008|15:05] C:\Users\jenifer\AppData\Local\Adobe
[22/06/2008|22:00] C:\Users\jenifer\AppData\Local\Apple
[14/09/2008|19:46] C:\Users\jenifer\AppData\Local\Apple Computer
[06/04/2008|19:31] C:\Users\jenifer\AppData\Local\Application Data
[17/09/2008|05:12] C:\Users\jenifer\AppData\Local\ApplicationHistory
[22/05/2008|22:23] C:\Users\jenifer\AppData\Local\Apps
[06/04/2008|19:51] C:\Users\jenifer\AppData\Local\ATI
[14/09/2008|21:09] C:\Users\jenifer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/04/2008|19:51] C:\Users\jenifer\AppData\Local\fusioncache.dat
[09/07/2008|20:10] C:\Users\jenifer\AppData\Local\Game Mill Files
[06/04/2008|19:51] C:\Users\jenifer\AppData\Local\GDIPFONTCACHEV1.DAT
[13/04/2008|18:44] C:\Users\jenifer\AppData\Local\Google
[06/04/2008|19:31] C:\Users\jenifer\AppData\Local\Historique
[17/09/2008|05:13] C:\Users\jenifer\AppData\Local\IconCache.db
[24/07/2008|22:03] C:\Users\jenifer\AppData\Local\JollyBear
[08/06/2008|22:10] C:\Users\jenifer\AppData\Local\Lphant
[07/04/2008|14:24] C:\Users\jenifer\AppData\Local\LphantBar
[04/09/2008|12:20] C:\Users\jenifer\AppData\Local\Microsoft
[06/09/2008|21:29] C:\Users\jenifer\AppData\Local\Microsoft Games
[06/04/2008|21:47] C:\Users\jenifer\AppData\Local\Mozilla
[06/04/2008|23:26] C:\Users\jenifer\AppData\Local\Packard Bell
[10/07/2008|18:57] C:\Users\jenifer\AppData\Local\SpookyManor
[17/09/2008|05:16] C:\Users\jenifer\AppData\Local\Temp
[06/04/2008|19:31] C:\Users\jenifer\AppData\Local\Temporary Internet Files
[06/04/2008|19:51] C:\Users\jenifer\AppData\Local\VirtualStore
[14/09/2008|21:06] C:\Users\jenifer\AppData\Local\Winamp Toolbar
[12/09/2008|18:30] C:\Users\jenifer\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[16/09/2008 18:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{DCDCC08E-40E0-4F29-AC6E-BFE36C9574C8}.job
[07/04/2008 07:22][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[16/09/2008 22:30][--a------] C:\Windows\tasks\Extension de garantie.job
[16/09/2008 22:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[17/09/2008 05:13][--ah-----] C:\Windows\tasks\SA.DAT
[17/09/2008 05:13][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[28/09/2007|15:33] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[17/04/2008|13:15] C:\ProgramData\Adobe
[21/08/2008|14:23] C:\ProgramData\airportmania
[01/05/2008|14:01] C:\ProgramData\Aliasworlds
[22/06/2008|21:59] C:\ProgramData\Apple
[22/06/2008|22:03] C:\ProgramData\Apple Computer
[06/04/2008|20:17] C:\ProgramData\Application Data
[28/09/2007|15:08] C:\ProgramData\Atheros
[01/08/2008|11:33] C:\ProgramData\AVS4YOU
[14/06/2008|19:28] C:\ProgramData\Azureus
[26/05/2008|18:47] C:\ProgramData\BOONTY
[06/04/2008|19:27] C:\ProgramData\Bureau
[28/09/2007|15:22] C:\ProgramData\CyberLink
[06/04/2008|20:17] C:\ProgramData\Desktop
[06/04/2008|20:17] C:\ProgramData\Documents
[02/05/2008|10:36] C:\ProgramData\Enkord
[13/04/2008|17:30] C:\ProgramData\Farm Frenzy
[25/05/2008|11:38] C:\ProgramData\Fashion Solitaire 1.2
[06/04/2008|19:27] C:\ProgramData\Favoris
[06/04/2008|20:17] C:\ProgramData\Favorites
[30/08/2008|22:57] C:\ProgramData\Fugazo
[04/09/2008|12:03] C:\ProgramData\Funk Thunk More
[16/06/2008|22:10] C:\ProgramData\GameHouse
[24/05/2008|14:12] C:\ProgramData\GoBit Games
[12/09/2008|18:31] C:\ProgramData\Gogii
[28/09/2007|15:21] C:\ProgramData\Google
[01/09/2008|16:52] C:\ProgramData\Grisoft
[12/07/2008|21:57] C:\ProgramData\HipSoft
[28/09/2007|15:20] C:\ProgramData\InstallShield
[15/07/2008|17:20] C:\ProgramData\Intenium
[24/07/2008|22:03] C:\ProgramData\JollyBear
[13/09/2008|23:42] C:\ProgramData\LauncherAccess.dt
[01/09/2008|13:21] C:\ProgramData\Lavasoft
[06/04/2008|19:27] C:\ProgramData\Menu D‚marrer
[13/04/2008|16:31] C:\ProgramData\Messenger Plus!
[19/04/2008|15:04] C:\ProgramData\Microsoft
[11/09/2008|03:03] C:\ProgramData\Microsoft Help
[06/04/2008|19:27] C:\ProgramData\ModŠles
[15/09/2008|17:06] C:\ProgramData\NortonInstaller
[15/09/2008|12:49] C:\ProgramData\OrbNetworks
[03/08/2008|22:44] C:\ProgramData\PlayFirst
[18/07/2008|23:26] C:\ProgramData\PlayfulAge
[11/05/2008|09:16] C:\ProgramData\Playrix Entertainment
[17/08/2008|12:09] C:\ProgramData\PopCap Games
[28/09/2007|15:37] C:\ProgramData\Roxio
[13/07/2008|13:56] C:\ProgramData\Sandlot Games
[09/07/2008|19:48] C:\ProgramData\Skype
[06/04/2008|21:53] C:\ProgramData\Sonic
[02/08/2008|14:57] C:\ProgramData\SpinTop Games
[01/09/2008|18:13] C:\ProgramData\Spybot - Search & Destroy
[06/04/2008|20:17] C:\ProgramData\Start Menu
[09/09/2008|19:23] C:\ProgramData\SugarGames
[31/08/2008|16:00] C:\ProgramData\TEMP
[06/04/2008|20:17] C:\ProgramData\Templates
[08/07/2008|12:59] C:\ProgramData\TERMINAL Studio
[03/07/2008|00:01] C:\ProgramData\Trymedia
[01/07/2008|22:27] C:\ProgramData\Vogue Tales
[14/09/2008|20:55] C:\ProgramData\Winamp Toolbar
[14/08/2008|22:48] C:\ProgramData\WLInstaller
[11/05/2008|20:15] C:\ProgramData\Yahoo!
[11/05/2008|20:18] C:\ProgramData\Yahoo! Companion
[16/09/2008|01:27] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[28/09/2007|15:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[07/07/2008|13:30] C:\Program Files\Adobe
[26/05/2008|19:29] C:\Program Files\Adzgalore Games Collection
[06/04/2008|21:30] C:\Program Files\Alwil Software
[28/09/2007|15:01] C:\Program Files\AMD
[08/09/2008|05:26] C:\Program Files\Apple Software Update
[06/04/2008|22:52] C:\Program Files\Atheros
[28/09/2007|15:01] C:\Program Files\ATI
[28/09/2007|15:05] C:\Program Files\ATI Technologies
[28/09/2007|15:00] C:\Program Files\ATK Hotkey
[01/08/2008|11:32] C:\Program Files\AVS4YOU
[23/06/2008|09:08] C:\Program Files\BitComet
[22/06/2008|22:02] C:\Program Files\Bonjour
[06/04/2008|23:06] C:\Program Files\Camera Assistant Software Lite
[01/09/2008|16:45] C:\Program Files\CCleaner
[01/09/2008|13:22] C:\Program Files\Common Files
[07/04/2008|14:06] C:\Program Files\Conduit
[28/09/2007|15:22] C:\Program Files\CyberLink
[26/07/2008|21:06] C:\Program Files\DivX
[06/04/2008|19:27] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[23/06/2008|09:22] C:\Program Files\Free iPod Video Converter
[28/09/2007|15:21] C:\Program Files\Google
[01/09/2008|16:52] C:\Program Files\Grisoft
[28/09/2007|15:13] C:\Program Files\HDReg
[28/07/2008|17:26] C:\Program Files\InstallShield Installation Information
[14/08/2008|21:49] C:\Program Files\Internet Explorer
[08/09/2008|05:25] C:\Program Files\iPod
[08/09/2008|05:25] C:\Program Files\iTunes
[09/08/2008|10:40] C:\Program Files\Java
[01/09/2008|13:23] C:\Program Files\Lavasoft
[26/05/2008|19:32] C:\Program Files\LimeWire
[06/04/2008|22:20] C:\Program Files\Logitech
[07/04/2008|14:06] C:\Program Files\Lphant
[09/07/2008|19:57] C:\Program Files\LphantBar
[31/08/2008|17:05] C:\Program Files\Messenger Plus! Live
[08/04/2008|08:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[28/09/2007|15:31] C:\Program Files\Microsoft Office
[07/04/2008|07:23] C:\Program Files\Microsoft SQL Server Compact Edition
[13/06/2008|21:03] C:\Program Files\Microsoft Works
[28/09/2007|15:31] C:\Program Files\Microsoft.NET
[29/09/2007|00:18] C:\Program Files\Movie Maker
[01/09/2008|18:07] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[07/04/2008|00:23] C:\Program Files\MSXML 4.0
[04/09/2008|12:20] C:\Program Files\Navilog1
[06/04/2008|21:44] C:\Program Files\Neuf
[28/09/2007|15:34] C:\Program Files\Packard Bell
[07/09/2008|07:45] C:\Program Files\Panda Security
[21/04/2008|22:35] C:\Program Files\Picasa2
[22/06/2008|22:01] C:\Program Files\QuickTime
[20/05/2008|12:56] C:\Program Files\Real
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[03/07/2008|00:01] C:\Program Files\ReflexiveArcade
[28/09/2007|15:20] C:\Program Files\Roxio
[08/09/2008|05:20] C:\Program Files\Safari
[28/07/2008|17:11] C:\Program Files\Samsung
[01/09/2008|14:13] C:\Program Files\Spybot - Search & Destroy
[09/08/2008|10:41] C:\Program Files\Sun
[28/09/2007|15:02] C:\Program Files\Synaptics
[01/09/2008|16:55] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[06/04/2008|21:59] C:\Program Files\VideoLAN
[23/06/2008|09:09] C:\Program Files\Videora
[14/09/2008|20:55] C:\Program Files\Winamp
[14/09/2008|20:55] C:\Program Files\Winamp Remote
[14/09/2008|20:55] C:\Program Files\Winamp Toolbar
[17/04/2008|08:24] C:\Program Files\Windows Calendar
[29/09/2007|00:18] C:\Program Files\Windows Collaboration
[29/09/2007|00:28] C:\Program Files\Windows Defender
[29/09/2007|00:18] C:\Program Files\Windows Journal
[09/04/2008|04:10] C:\Program Files\Windows Live
[07/04/2008|07:22] C:\Program Files\Windows Live Favorites
[07/04/2008|07:22] C:\Program Files\Windows Live Toolbar
[14/08/2008|21:44] C:\Program Files\Windows Mail
[06/04/2008|22:43] C:\Program Files\Windows Media Player
[06/04/2008|19:27] C:\Program Files\Windows NT
[29/09/2007|00:18] C:\Program Files\Windows Photo Gallery
[06/04/2008|22:43] C:\Program Files\Windows Sidebar
[01/09/2008|14:10] C:\Program Files\WinRAR
[17/05/2008|13:53] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/04/2008|13:16] C:\Program Files\Common Files\Adobe
[22/06/2008|21:59] C:\Program Files\Common Files\Apple
[01/08/2008|11:32] C:\Program Files\Common Files\AVSMedia
[26/05/2008|18:47] C:\Program Files\Common Files\BOONTY Shared
[28/09/2007|15:31] C:\Program Files\Common Files\DESIGNER
[28/09/2007|15:21] C:\Program Files\Common Files\InstallShield
[26/05/2008|19:19] C:\Program Files\Common Files\Java
[29/08/2008|07:17] C:\Program Files\Common Files\microsoft shared
[10/04/2008|12:38] C:\Program Files\Common Files\PX Storage Engine
[20/05/2008|12:56] C:\Program Files\Common Files\Real
[28/09/2007|15:19] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[28/09/2007|15:19] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2007|15:20] C:\Program Files\Common Files\SureThing Shared
[06/04/2008|21:10] C:\Program Files\Common Files\Symantec Shared
[29/09/2007|00:39] C:\Program Files\Common Files\System
[07/04/2008|07:18] C:\Program Files\Common Files\WindowsLiveInstaller
[01/09/2008|13:22] C:\Program Files\Common Files\Wise Installation Wizard
[18/05/2008|10:54] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 22 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 05:16:25
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 92

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav


[F:252][D:30]-> C:\Users\jenifer\AppData\Local\Temp
[F:420][D:1]-> C:\Users\jenifer\AppData\Roaming\MICROS~1\Windows\Cookies
[F:108][D:8]-> C:\Users\jenifer\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:181][D:51]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 15/09/2008|12:56 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 15/09/2008|16:34 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 15/09/2008|16:40 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 17/09/2008| 4:55 - Option : [2]
5 - "C:\Lop SD\LopR_5.txt" - 17/09/2008| 5:02 - Option : [2]
6 - "C:\Lop SD\LopR_6.txt" - 17/09/2008| 5:18 - Option : [2]

--------------------\\ Fin du rapport a 5:18:19
[ UAC => 1 ]

________________________________________________________________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:21:55, on 17/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\Speech\Common\sapisvr.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - C:\Program Files\LphantBar\tbLph1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
archedenoe Messages postés 874 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 1 janvier 2012 7
25 sept. 2008 à 13:05
up!
-1
Réponse 26 / 33
Utilisateur anonyme
25 sept. 2008 à 13:17
Bonjour TLM,
Archedenoé m'a demander de jeter un oeil.

Par curiosité, quel est son petit nom {complet} à ce win32 ?

A+
-1
Réponse 27 / 33
Utilisateur anonyme
30 sept. 2008 à 15:20
Salut,
me revoilà.
Passé un bon we ?
Je suis un peu en retard...
Désolé.

Bon,
où en sont tes problèmes ?
Poste un nouveau HiJackThis stp.
Puis on termine.

A+
-1
Réponse 28 / 33
Utilisateur anonyme
2 oct. 2008 à 11:00
Bonjour,
ok alors on va faire un scanne en ligne. Normalement il est dorénavant compatible Vista.

> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Bonne journée.

;)
-1
Réponse 29 / 33
Utilisateur anonyme
4 oct. 2008 à 14:02
Bonjour,
je ne suis pas chez moi depuis deux jours.
Je t'écris d'un autre PC. Je ne n'ai donc pas mes canneds.

Bon, parfait c'est les tmp qui sont infectés.

Alors,
les logiciels suivant (MBAM et Ccleaner) te seront utiles par la suite. Ils sont à conserver et à utiliser de temps en temps. Je t'en dirai plus en fin de désinfection.

Télécharge le deux programmes suivants :
MBAM : https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware
et
Ccleaner : https://www.commentcamarche.net/telecharger/ 168 ccleaner

- Installe les programmes (pour MBAM fais aussi les mises à jour (important)) puis quitte les. En fait on va les utiliser en mode sans échec (MSE). Si tu n'y arrives pas en MSE alors fais les manip. en mode normal stp.


- Démarre en mode sans échec en tapotant sur F8 (sur certains PC c'est F5) au démarrage du PC.
tuto : https://www.commentcamarche.net/list 5004 windows xp demarrage en mode sans echec#demarrer en mode sans echec avec windows xp
(Ne démarre pas en MSE en passant par MSconfig !)


- Ensuite il te suffit de suivre les deux tutos suivants pour faire le nettoyage :
MBAM : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
Puis poste son rapport sur le forum après avoir supprimé les infections.

Ccleaner : https://www.malekal.com/tutoriel-ccleaner/
2 nettoyages (erreurs et registre) : pour chacun renouveler le nettoyage jusqu'à ce qu'il ne trouve plus d'erreur.



Pour finir poste un nouveau rapport HiJackT stp. (avec celui de MBAM).


Bon courage.
Après on termine.
Comment va le PC aussi ?

A+
-1
Réponse 30 / 33
Utilisateur anonyme
7 oct. 2008 à 12:36
Hello,
oui : j'ai passé un we. Merci.
Toi aussi apparemment.

:-))

Alors,
avant de t'envoyer la fin :
> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche les valeurs suivantes :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Java Cache

- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>

NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal

- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.



Peux-tu refaire un scanne en ligne avec Kaspersky puis poster son rapport afin de vérifier qu'il ne reste pas de vérole ?


Après on termine.
Comment va le PC ?

Bonne journée.
-1
Réponse 31 / 33
Utilisateur anonyme
8 oct. 2008 à 22:36
Bonsoir,
parfait.

Alors on termine :

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
NB : Pour faire la mise à jour il suffit de télécharger le nouveau programme et de l'installer (cette action écrasera la version précédente).
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+
-1
Réponse 32 / 33
Utilisateur anonyme
10 oct. 2008 à 16:08
Bonjour,
oui il s'agit d'un petit bug qui arrive de temps en temps.

Pas de souci, je te remets le texte ;-)

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
NB : Pour faire la mise à jour il suffit de télécharger le nouveau programme et de l'installer (cette action écrasera la version précédente).
- Fais un copier/coller de la liste de éléments "Updates" si tu peux puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation).

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

> Tu peux aussi vider ta corbeille.

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait...

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument


Si cette partie passe je t'envoie la suite.
-1
Réponse 33 / 33
Utilisateur anonyme
10 oct. 2008 à 16:09
Parfait,
Voici la suite :

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

> Quelques liens utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)



Voila,
Bonne lecture....


A+
-1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse