Bonjour, je suis nouvellemen inscrite sur ce forum où j'ai souvent trouvé des trucs intéressants pour régler certains problèmes. Mais là, ce qui arrive dépasse mes connaissances. J'ai fait une gaffe en installant un truc pas net (maintnant désinstallé mais le mal est fait...) Quand je suis sur internet, des fenêtres s'ouvrents toutes seules. J'ai scanné avec AVG qui avait trouvé deux trojans et les a mis en quarantaine. J'ai aussi utilisé un outil qui s'appelle Trojan Remover qui a enlevé deux fichiers. J'ai ensuite scanné avec malwarebytes qui a aussi trouvé des problèmes que j'ai effacés. Mais voilà, j'ai encore des fenêtres qui s'ouvrent et mon ordinateur est une vraie tortue. Je suis sous Windows XP. Ça me stresse. Quand je vais dans le panneau de configuration et que je fais "add/remove pograms", le programme RONTool Bannrstyle15 apparaît. Si je clique pour le désinsaller, j'ai le message suivant qui s'affiche: Please note that your computer may not run exactly the same as before." Ça me fait peur alors je clique sur non pour ne pas enlever le programme... Pouvez-vous m'aider? J'ai un accès limité à internet et je n'ai plus d'imprimante... J'ai peur à chaque fois que je redémarre mon ordinateur... J'ai installé hijackthis et je colle une copie du rapport de scan (auquel je ne comprends rien): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:57:18, on 2008-10-21 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\System32\fxredir.exe C:\HP\KBD\KBD.EXE C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\AVG\AVG8\avgtray.exe C:\WINDOWS\system32\snmvtsvc.exe C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://login.passport.net/uilogin.srf?id=2 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [fxredir] C:\WINDOWS\System32\fxredir.exe O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [SpiralFrog] C:\Program Files\SpiralFrog\Spiralfrog.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\SoundTaxi\YouTubeRipper.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/deleon/1.1.54-deleon/GoogleNav.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://pix.futureshop.ca/fr/ImageUploader4.cab O16 - DPF: {82B56B47-90DC-4F58-9A7D-D27BA46D3C0F} (MyPhotoAlbum Easy Upload Tool Combo Control) - http://leschatsdenathalie.myphotoalbum.com/ImageUploader4.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://ipgweb.cce.hp.com/rdqcpc/downloads/msxml4.cab O16 - DPF: {CA11EB7C-1C85-4577-8A49-9E28EFB30184} (UMediaPlayer Class) - http://www.umediaserver.net/bin/UMediaControl4.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - AppInit_DLLs: avgrsstx.dll,C:\WINDOWS\System32\console32.dll O20 - Winlogon Notify: c0545e53486 - C:\WINDOWS\System32\console32.dll O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: SoundMovieServer - SoundMovieServer - C:\WINDOWS\system32\snmvtsvc.exe

/!\ Seul Miss Cléo peut suivre cette procédure /!\ 1/ ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK. ---> Copie le texte ci-dessous par sélection puis Ctrl+C : KillAll:: File:: C:\WINDOWS\SYSTEM32\5C5E.tmp C:\WINDOWS\SYSTEM32\5C5D.tmp C:\WINDOWS\SYSTEM32\102A.tmp C:\WINDOWS\SYSTEM32\1029.tmp C:\WINDOWS\SYSTEM32\1102.tmp C:\WINDOWS\SYSTEM32\10FC.tmp C:\WINDOWS\SYSTEM32\10F1.tmp C:\WINDOWS\SYSTEM32\10EB.tmp C:\WINDOWS\SYSTEM32\11.tmp C:\WINDOWS\SYSTEM32\7BA.tmp C:\WINDOWS\SYSTEM32\27.tmp C:\WINDOWS\SYSTEM32\19.tmp C:\WINDOWS\SYSTEM32\B2E7.tmp C:\WINDOWS\SYSTEM32\B2DC.tmp C:\WINDOWS\SYSTEM32\67.tmp C:\WINDOWS\SYSTEM32\gmyjqtoqghaqjm.exe C:\WINDOWS\pptb1948.exe C:\WINDOWS\yrtb5246.exe C:\WINDOWS\odtb2482.exe C:\WINDOWS\lpib7535.exe C:\WINDOWS\ldoie0293.exe C:\WINDOWS\kdiue021.exe C:\WINDOWS\jutb6721.exe C:\WINDOWS\aldie20938.exe C:\WINDOWS\akcfdj29387.exe C:\WINDOWS\SYSTEM32\47.tmp Folder:: C:\ToolBar SD C:\rsit FileLook:: C:\Documents and Settings\Orph.egd C:\WINDOWS\GnuHashes.ini C:\WINDOWS\SYSTEM32\SpoonUninstall.exe C:\WINDOWS\isk3ro.exe C:\videotrn.io C:\WINDOWS\SYSTEM32\SoXWin32.dll DirLook:: C:\WINDOWS\SYSTEM32\GroupPolicyManifest ---> Colle la sélection dans le bloc-notes ---> Enregistre ce fichier sur le bureau (Impératif) ---> Nom du fichier : CFScript ---> Type du fichier : tous les fichiers ---> Clique sur Enregistrer ---> Quitte le bloc-notes 2/ ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture : http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes. [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. [*] Une fois le scan achevé, un rapport va s'afficher : poste-le [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

RON Tool Bannerstyles15 et autres... à l'aide

Réponse 61 / 92

Miss Cléo Messages postés 55 Statut Membre

Mon ordinateur était lent, maintenant c'est moi qui est lente. Désolée. Je lance toolcleaner et posterai le rapport.

Réponse 62 / 92

Miss Cléo

Voici le rapport de toolcleaner:

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Owner\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Owner\My Documents\Documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\Owner\My Documents\Documents\ToolBarSD.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\C\Toolbar SD: trouvé !

Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Owner\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Owner\My Documents\Documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\Owner\My Documents\Documents\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Je vais maintenant lancer ccleaner...

Réponse 63 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Tu peux supprimer Tools Cleaner et ComboFix.

Réponse 64 / 92

Miss Cléo Messages postés 55 Statut Membre

C'est fait! CCleaner (analyse, nettoyage, registre); system restore désactivé et réactivé; point de restauration créé.

Sur mon bureau, il reste encore OTmoveit et RSIT.exe J'imagine que je n'ai qu'à supprimer ces fichiers?

Aussi, encore une question... (je sais, j'abuse...) J'ai déjà utilisé housecall en ligne de trend micro. Je sais qu'il y a des fichiers housecall sur mon système (avec toutes sortes d'extensions). Y a-t-il un moyen de nettoyer tout ça? Ça prend de l'espace...

Réponse 65 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

"Sur mon bureau, il reste encore OTmoveit et RSIT.exe J'imagine que je n'ai qu'à supprimer ces fichiers?"
---> Oui.

"J'ai déjà utilisé housecall en ligne de trend micro. Je sais qu'il y a des fichiers housecall sur mon système (avec toutes sortes d'extensions). Y a-t-il un moyen de nettoyer tout ça? Ça prend de l'espace..."
---> Je ne vois pas de quoi tu parles.

Réponse 66 / 92

Miss Cléo Messages postés 55 Statut Membre

Housecall (le scan de virus en ligne) à https://www.trendmicro.com/en_us/forHome/products/housecall.html

Les fichiers sur mon ordinateur sont par exemples:

IHouseCallTicketing.class dans le dossier hc/impl/ws/ticketing

Un dossier nommé "housecall" dans le dossier com/trendmicro/web

Il y aussi un dossier "eu-housecall.trendmicro-europe.com" dans dossier c:\documents and settings\owner\.housecall\update\AU_cache

et d'autres encore...

Réponse 67 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Je ne connais pas donc je ne peux pas te dire si tu peux supprimer ou pas mais il semblerait qu'il y ait une quarantaine. Tu ne peux pas le désinstaller via Ajout/Suppression des programmes ?

Réponse 68 / 92

Miss Cléo Messages postés 55 Statut Membre

Non, malheureusement housecall n'est pas listé dans ajout/suppression de programmes. J'ai fait quelques recherches sur le net et je n'ai pas trouvé d'informations très claires. J'ai donc transmis une demande d'information à TrendMicro à partir de de leur site de support en ligne. Je verrai bien s'ils me répondent!

Tout fonctionne bien ce matin. Au cas où, je suis en train de faire un nouveau scan avec Antivir! Je vais poster le rapport plus tard.

J'espère qu'il ne me restera alors qu'à vous remercier très chaleureusement pour toute votre aide et à vous faire une très grosse bise virtuelle!!! (et je crois que j'oublierai également que je voulais transformer mes fichiers wma légaux en mp3!)

Un gigantesque merci. Je vous suis vraiment très reconnaissante!

Réponse 69 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

https://www.clubic.com/telecharger-fiche10333-dbpoweramp-music-converter.html

Réponse 70 / 92

Miss Cléo Messages postés 55 Statut Membre

J'ai déjà essayé avec dbpoweramp mais ça ne fonctionnait pas. Je vais le réinstaller au cas où...!

Réponse 71 / 92

Miss Cléo Messages postés 55 Statut Membre

Je remarque qu'il y a un truc qui ne fonctionne pas comme avant. J'avais toujours un message quand je voulais télécharger quelque chose et il y avait une barre jaune qui apparaissait en haut me demandant d'autoriser ou non le téléchargement. Cette option n'est plus là. La fenêtre de téléchargement s'ouvre (bien sûr je peux refuser dans cette fenêtre mais j'aimais bien l'autre option...) Je suis allée dans la zone de sécurité d'internet explorer mais je ne sais pas trop quoi cocher.

Réponse 72 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Je vois de quoi tu parles mais je n'utilise pas Internet Explorer.

feelgood

Salut, ce ne sont pas les messages du pare-feu par hasard?

Réponse 73 / 92

Miss Cléo Messages postés 55 Statut Membre

J'au réglé le problème des téléchargements en remettant les options de sécurité de internet explorer par défaut et tout est rentré dans l'ordre!

Réponse 74 / 92

Miss Cléo Messages postés 55 Statut Membre

Et finalement, voici mon rapport d'Antivir! Je crois que tout est résolu! Je suis tellement heureuse!!! La seule chose que je ne comprends pas ce sont les "2 warnings".

Avira AntiVir Personal
Report file date: 25 octobre 2008 10:50

Scanning for 1707161 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: Owner
Computer name: (removed by me!)

Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 10/16/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 6/26/2008 14:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 5/26/2008 13:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 18:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 5/26/2008 13:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 7/18/2007 16:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 6/24/2008 19:54:15
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 10/19/2008 22:32:05
ANTIVIR3.VDF : 7.0.7.89 186880 Bytes 10/24/2008 22:32:06
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 10/14/2008 16:05:56
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 10/24/2008 22:32:13
AESCN.DLL : 8.1.1.3 123252 Bytes 10/14/2008 16:05:56
AERDL.DLL : 8.1.1.2 438644 Bytes 9/12/2008 12:06:02
AEPACK.DLL : 8.1.2.4 369014 Bytes 10/14/2008 16:05:56
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 10/24/2008 22:32:12
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 10/24/2008 22:32:11
AEHELP.DLL : 8.1.1.2 115062 Bytes 10/14/2008 16:05:56
AEGEN.DLL : 8.1.0.42 319861 Bytes 10/24/2008 22:32:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/14/2008 16:05:56
AECORE.DLL : 8.1.2.8 172406 Bytes 10/24/2008 22:32:08
AEBB.DLL : 8.1.0.3 53618 Bytes 10/14/2008 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 14:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 15:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 10/24/2008 22:32:07
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 17:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 14:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 18:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 18:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 18:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 6/12/2008 19:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 6/27/2008 19:34:37

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: A:, C:, D:, E:, F:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 25 octobre 2008 10:50

Starting search for hidden objects.
'64975' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'infocard.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CALMAIN.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mpservic.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'VideotronSA.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'MPDBMgr.exe' - '1' Module(s) have been scanned
Scan process 'FxRedir.exe' - '1' Module(s) have been scanned
Scan process 'opware32.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'A:\'
[INFO] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '68' files ).

Starting the file scan:

Begin scan in 'A:\'
Search path A:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: The device is not ready.
Begin scan in 'F:\'
Search path F:\ could not be opened!
System error [21]: The device is not ready.

End of the scan: 25 octobre 2008 12:38
Used time: 1:47:19 Hour(s)

The scan has been done completely.

6284 Scanning directories
250862 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
250860 Files not concerned
12328 Archives were scanned
2 Warnings
0 Notes
64975 Objects were scanned with rootkit scan
0 Hidden objects were found

Réponse 75 / 92

Miss Cléo Messages postés 55 Statut Membre

Ah! Me voilà donc tout à fait rassurée!!!

Je peux donc marquer ce fil comme étant résolu!

Voici donc mon gigantesque merci pour toute l'aide apportée. Je ne sais pas comment vous remercier!

Je vous envoie une grosse bise virtuelle!!!!!

Réponse 76 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Bonne soirée ;)

Réponse 77 / 92

Miss Cléo Messages postés 55 Statut Membre

Merci. Je reviens.

Réponse 78 / 92

Miss Cléo Messages postés 55 Statut Membre

Voilà le rapport de toolbar S&D (et je suis certaine qu'il y a des choses pas nettes du tout... j'en suis presque gênée...)

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : PhoenixBIOS 4.0 Release 6.0.K
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 33 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 2008-10-21|23:43 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar
C:\WINDOWS\FONTS\acrsec.fon

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://login.passport.net/uilogin.srf?id=2"
"Search Page_bak"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar_bak"="about:blank"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://outlook.live.com/owa/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-21|23:50 - Option : [1]

-----------\\ Fin du rapport a 23:50:58,87

Réponse 79 / 92

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

"C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk "

---> Le but, c'est de t'infecter avec tout ça ?

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.

Réponse 80 / 92

Miss Cléo Messages postés 55 Statut Membre

Le but au départ c'était d'essayer de convertir des fichiers wma (légitimes) protégés en mp3 pour pouvoir les transfére sur mon lecteur...

Voici le rapport toolbar S&D après avoir choisi l'option 2:

-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Home Edition ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) Processor )
BIOS : PhoenixBIOS 4.0 Release 6.0.K
USER : Owner ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 33 Go Free : 9 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 2008-10-22| 0:11 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Need2Find\bar
Supprime! - C:\WINDOWS\FONTS\acrsec.fon
Supprime! - C:\Program Files\Need2Find

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page_bak"="http://login.passport.net/uilogin.srf?id=2"
"Search Page_bak"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar_bak"="about:blank"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://outlook.live.com/owa/"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Owner\.limewire\.AppSpecialShare\Protected Music Converter 2008 Incl Crack.rar.torrent
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\.datProtected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Incomplete\XCY63O4OXIKXSENLXCTH35ACVY6UX76T\Protected Music Converter 2008 Incl Crack.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES.rar
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\AnyDVDtray.exe
C:\DOCUME~1\Owner\My Documents\Programmes\Anydvd.v6.4.2.0.crack-RES\RESURRECTiON.nfo
C:\DOCUME~1\Owner\Recent\Protected_Music_Converter_2008_Incl_Crack_rar_[www.Fulldls.com].torrent.lnk
C:\DOCUME~1\Owner\Recent\soundtaxi keygen [SSG].zip.lnk
C:\DOCUME~1\Owner\Recent\SoundTaxi Pro VideoRip 3.5.1 Latest Final + keygen.zip.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 2008-10-21|23:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-10-22| 0:16 - Option : [2]

-----------\\ Fin du rapport a 0:16:20,09

En passant, merci pour le soutien, c'est apprécié!

RON Tool Bannerstyles15 et autres... à l'aide - Page 4

Discussions similaires

Newsletters