Trojan-Dropper.SEH !!! Help !!!

ariane34 Messages postés 17 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Mon antivirus PCPOOL(gratuit) détecte Trojan-Dropper.SEH . J'ai beau le mettre en 40ène et le supprimer, il réapparait. J'ai vu que vous aviez réglé le pb avec vista pour un autre membre. Pourriez-vous m'aider ? Dois-je reformatez, ou est-il possible de le faire disparaitre. 9a entraine un ralentissement énorme du PC, j'ai du mal à bosser, à ouvrir des pages, enfin tout quoi.
Je vous remercie d'avance si vous aviez une solution à me proposer.
A bientot
Ariane34
Configuration: Windows XP
Firefox 2.0.0.17

19 réponses

  1. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    Salut lol "pcpool" c'est quoi cette antivirus ? t'es sur que c'est pas un fake ou un rogue ?
    0
  2. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    a ok .. bon bin je voulais m'en charger mais je te laisse :) ++
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    va y si tu veux je regarderai
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Bonjour merci pour tes infos, j'espère avoir fait ce qu'ilfallait, je n'en suis pas sure.
      Voila le hijackthis.log
      Logfile of HijackThis v1.99.1
      Scan saved at 13:16:18, on 28/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\locator.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

      Et voila l'autre rapport
      adsspy.txt
      C:\Ariane\ariane\pack.zip : Zone.Identifier (26 bytes)
      C:\Ariane\ariane\service web developpez.pdf : Zone.Identifier (26 bytes)
      C:\Ariane\ariane\Thumbs.db : encryptable (0 bytes)
      C:\Ariane\Scrabbot.zip : Zone.Identifier (26 bytes)
      C:\Documents and Settings\Administrateur\Bureau\Google Updater.exe : Zone.Identifier (26 bytes)
      C:\Documents and Settings\Administrateur\Bureau\LimeWireWin.exe : Zone.Identifier (26 bytes)
      C:\Documents and Settings\Administrateur\Local Settings\Temp\moulinex.doc : Zone.Identifier (0 bytes)
      C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-9\x39gvq&colors=background : DEDEDE (1608 bytes)
      C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\I76RUH63\CodeCsharp[1].zip : Zone.Identifier (26 bytes)
      C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNBB6C91\releve_operations[2].pdf : Zone.Identifier (26 bytes)
      C:\Documents and Settings\Administrateur\Mes documents\Bluetooth\inbox\Thumbs.db : encryptable (0 bytes)
      C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\DSC00590.JPG : Zone.Identifier (26 bytes)
      C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
      C:\Documents and Settings\Administrateur\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
      C:\Documents and Settings\Administrateur\Mes documents\Thumbs.db : encryptable (0 bytes)
      C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (110 bytes)
      C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (110 bytes)
      C:\Program Files\LimeWire\.NetworkShare\LimeWireWin4.18.3.exe : Zone.Identifier (26 bytes)
      C:\Program Files\Photobie\brushes\Thumbs.db : encryptable (0 bytes)
      C:\Program Files\Photobie\masks\Thumbs.db : encryptable (0 bytes)
      C:\Program Files\Photobie\textures\Thumbs.db : encryptable (0 bytes)
      C:\Program Files\vnssetup.exe : Zone.Identifier (26 bytes)
      D:\audrey\Thumbs.db : encryptable (0 bytes)
      D:\calendrier_formation_2007-2008.pdf : Zone.Identifier (26 bytes)
      D:\DAVID\blagues\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\DavNokia\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\DavZic\eminimal et electro tkt\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\DavZic\eminimal et electro tkt\Villa Rouge Mixé par T-RAISE & LORENT AIR - EAC.mpc.Xtreme.Q8 + covers\covers\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\DavZic\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\ciara\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\image\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\Kart\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\voiture\dav demi tunige\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\voiture\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\photos\voiture\voitu tunige\Thumbs.db : encryptable (0 bytes)
      D:\DAVID\Thumbs.db : encryptable (0 bytes)
      D:\eMule\Incoming\Prince - Live - Adore (Full Length).mpg : SummaryInformation (88 bytes)
      D:\eMule\Incoming\Prince - Live - Adore (Full Length).mpg : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
      D:\eMule\Incoming\Thumbs.db : encryptable (0 bytes)
      D:\jim\bp91\photo jim bp91\Thumbs.db : encryptable (0 bytes)
      D:\jim\bp91\Thumbs.db : encryptable (0 bytes)
      D:\jim\foot\Más de 70 golazos!!\Goles\Thumbs.db : encryptable (0 bytes)
      D:\jim\foot\Thumbs.db : encryptable (0 bytes)
      D:\jim\images et vidéo marrantes\Thumbs.db : encryptable (0 bytes)
      D:\jim\jim\star de foot\foot\Thumbs.db : encryptable (0 bytes)
      D:\jim\jim\star de foot\Thumbs.db : encryptable (0 bytes)
      D:\jim\jim\Thumbs.db : encryptable (0 bytes)
      D:\jim\jim\voiture\Thumbs.db : encryptable (0 bytes)
      D:\jim\jim pour blog\Thumbs.db : encryptable (0 bytes)
      D:\jim\LIME\Thumbs.db : encryptable (0 bytes)
      D:\jim\photo\Thumbs.db : encryptable (0 bytes)
      D:\jim\Thumbs.db : encryptable (0 bytes)
      D:\luc\BIBLIOTHEQUE\Thumbs.db : encryptable (0 bytes)
      D:\luc\carnaval amélie\Thumbs.db : encryptable (0 bytes)
      D:\luc\dessin\Thumbs.db : encryptable (0 bytes)
      D:\luc\Disque amovible (F)\Thumbs.db : encryptable (0 bytes)
      D:\luc\films\Chirac\Thumbs.db : encryptable (0 bytes)
      D:\luc\films\minivideo portable\Thumbs.db : encryptable (0 bytes)
      D:\luc\films\Thumbs.db : encryptable (0 bytes)
      D:\luc\images du net\black_and_white_1.pps : Zone.Identifier (26 bytes)
      D:\luc\images du net\dessinsd-humour.pps : Zone.Identifier (26 bytes)
      D:\luc\images du net\Thumbs.db : encryptable (0 bytes)
      D:\luc\maison\PaiementSecurise3DSAction.do_fichiers\Thumbs.db : encryptable (0 bytes)
      D:\luc\maison\Thumbs.db : encryptable (0 bytes)
      D:\luc\Nouveau dossier\portable oct\Thumbs.db : encryptable (0 bytes)
      D:\luc\Nouveau dossier\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\1. nos anciens\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\famille BENARD\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\famille spiro\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Baobabs\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Faune flore sites\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Henri Mager Annexion\2004-06-28\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Henri Mager Annexion\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Henri Mager La vie à Mcar 1896\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Indépendance\2004-01-28\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Indépendance\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Mcar Photos R.Lisan 1953\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Mon village MANJA\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Monuments\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\Période coloniale\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Madagascar\zanatany (Victoria)\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\montpellier\2001\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\montpellier\maison morondava\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\montpellier\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\selection\Thumbs.db : encryptable (0 bytes)
      D:\luc\photo famille\Thumbs.db : encryptable (0 bytes)
      D:\luc\portable samsung\Thumbs.db : encryptable (0 bytes)
      D:\luc\portablesept\Thumbs.db : encryptable (0 bytes)
      D:\luc\sept 2008\Thumbs.db : encryptable (0 bytes)
      D:\luc\telechargements\gimp-2.4.6-i686-setup.exe : Zone.Identifier (26 bytes)
      D:\luc\telechargements\graphex3.zip : Zone.Identifier (26 bytes)
      D:\luc\telechargements\ODS5_2to15_pdb.zip : Zone.Identifier (26 bytes)
      D:\luc\telechargements\scrabbleproB.exe : Zone.Identifier (26 bytes)
      D:\luc\telechargements\setup-adsltv.exe : Zone.Identifier (26 bytes)
      D:\luc\telechargements\Thumbs.db : encryptable (0 bytes)
      D:\luc\video portable\2emeThumbs.db : encryptable (0 bytes)
      D:\luc\video portable\3emThumbs.db : encryptable (0 bytes)
      D:\luc\video portable\Nouveau dossier\Thumbs.db : encryptable (0 bytes)
      D:\luc\video portable\Thumbs.db : encryptable (0 bytes)
      D:\luc\zic\Erik Truffaz\Thumbs.db : encryptable (0 bytes)
      D:\luc\zic\Jaco Pastorius\Thumbs.db : encryptable (0 bytes)
      D:\luc\zic\Thumbs.db : encryptable (0 bytes)
      D:\luc\zic\trilok zawinulwatch_fichiers\Thumbs.db : encryptable (0 bytes)
      D:\luc\zic\video\Thumbs.db : encryptable (0 bytes)
      D:\Thumbs.db : encryptable (0 bytes)

      J'espère n'avoir rien oublier.
      Merci encore de votre attention, c'est super.
      Ariane34
      0
  5. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    en fin de compte .. je doit aller manger donc je te relaisse ^^
    0
  6. ariane34 Messages postés 17 Statut Membre
     
    Bonjour,
    oui je me suis trompée c bien PC Tools Spyware Doctor. je vais suivre les liens pour le rapport. Merci et bonne journée.
    0
  7. J_O_J_O Messages postés 50 Date d'inscription   Statut Membre Dernière intervention   92
     
    ok poste le rapport stp :)
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    installe antivir et malwarebyte et colle nous les rapports:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    ____________
    puis mets a jour internet explorer

    https://www.01net.com/404/
    _____________
    puis recolle un nouvel hijackhtis
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Re bonjour et SUPER REMERCI pour ton aide.
      Ne sachant dans quel sens je devais faire les manip indiquées (qui d'ailleurs sont bien loin d'être finies), j'ai commencé par AVIRA sans mode sans echec. Voila ce que je compte faire et peux-tu me dire si c la solution.
      Donc
      1 AVIRA
      2 MALWAREBYTE sans echec
      3 MAJ de IE
      5 de nouveau : hijackhtis
      6 t'envoyer les rapports des 3
      Est-ce ce que tu attends ?
      DSL d'être si peu connaisseuse, mais voila, je développe, mais n'est aucune compétence en sécurité.
      Te remercie encore et encore.
      Ariane34
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui c'est bon
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Bonsoir,
      Encore merci de vous occupez de moi, c trop sympa.
      Donc, hier j'ai télécharger les logiciels que tu m'as dit. J'ai fait la manip jusqu'à Malware, en sans echec.
      Puis tjrs en ss echec, j'ai refait AVIRA : il m'a trouvé (dans EMULE) TR\dropper.gen et TR\proxy.horst.aaa.3 + logiciel espion ou publicitaire : ADSPY\agent.emd
      Peut-être que je n'aurais pas du faire cela, mais trop tard, je l'ai fait.
      J'ai donc supprimer dans EMULE.Incoming ts les dossiers présents
      j'ai vidé la corbeille.
      Ai-je fais une erruer ?
      Maintenant, je viens de faire un nouvel Hijackthis-v1.99.1 dont voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 16:53:36, on 29/10/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      C:\WINDOWS\system32\locator.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.500\HijackThis.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Premium\avwsc.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
      O4 - Global Startup: BlueSoleil.lnk = ?
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
      O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
      O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
      O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
      O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
      O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

      Je ne sais pas si les autres sont tjrs là, je suis trop novice pour cela.
      Te remercie encore de te pencher sur ce pb.
      Je n'ai pu le faire + tot car je bosse.
      Si tu peux m'aider, vraiment ce sera super.
      Sinon, je reformaterai, bien que j'ai des dossiers dont j'ai hyper besoin, mais que veux-tu ? c la vie !!! Est-ce que le reformatage efface vraiment tt ce que les HD contiennent comme virus ?
      Et bien, j'attends tes directives.
      Bonnes soirée, et bonne continuation à des gens qui ne pensent pas qu'à eux, c tellement rare.
      Merci, et merci encore
      Ariane34
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui le formatage efface tout mais tu perds les données

    encore des soucis?explique

    tu as le rapport antivir et malwarebyte pour voir? les infections
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Bonsoir,
      As-tu eu mon dernier message ?
      Si non
      SKAN ss echec avec AVIRA
      logiciel espion ou publicitaire ADSPY/agent.emd
      TR/PROXY.hort.aae.3
      TR/DROPPER.GEN
      dont rapport ci-joint :
      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1306
      Executable location: C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware
      Database location: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

      Username: Administrateur
      Windows folder: C:\WINDOWS
      System folder: C:\WINDOWS\system32
      Root drive: C:
      Program Files: C:\Program Files
      Common Files: C:\Program Files\Fichiers communs

      Desktop: C:\Documents and Settings\Administrateur\Bureau
      Desktop: C:\Documents and Settings\All Users\Bureau
      Desktop: C:\Documents and Settings\Default User\Bureau

      Start Menu: C:\Documents and Settings\Administrateur\Menu Démarrer
      Start Menu: C:\Documents and Settings\All Users\Menu Démarrer
      Start Menu: C:\Documents and Settings\Default User\Menu Démarrer
      Start Menu: C:\Documents and Settings\All Users\Menu Démarrer

      User Root: C:\Documents and Settings\Administrateur
      User Root: C:\Documents and Settings\All Users
      User Root: C:\Documents and Settings\Default User
      User Root: C:\Documents and Settings\LocalService
      User Root: C:\Documents and Settings\NetworkService

      Favorite: C:\Documents and Settings\Administrateur\Favoris
      Favorite: C:\Documents and Settings\All Users\Favoris
      Favorite: C:\Documents and Settings\Default User\Favoris

      Application Data: C:\Documents and Settings\Administrateur\Application Data
      Application Data: C:\Documents and Settings\All Users\Application Data
      Application Data: C:\Documents and Settings\Default User\Application Data
      Application Data: C:\Documents and Settings\LocalService\Application Data
      Application Data: C:\Documents and Settings\NetworkService\Application Data
      Application Data: C:\Documents and Settings\All Users\Application Data

      Quick Launch: C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch

      Temporary Folder: C:\Documents and Settings\Administrateur\Local Settings\Temp
      Temporary Folder: C:\Documents and Settings\Default User\Local Settings\Temp
      Temporary Folder: C:\Documents and Settings\LocalService\Local Settings\Temp
      Temporary Folder: C:\Documents and Settings\NetworkService\Local Settings\Temp
      Temporary Folder: C:\WINDOWS\Temp

      PUIS :

      Malwarebytes' Anti-Malware 1.30
      Version de la base de données: 1306
      Windows 5.1.2600 Service Pack 2

      29/10/2008 14:41:03
      mbam-log-2008-10-29 (14-40-45).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 93171
      Temps écoulé: 57 minute(s), 8 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga_navps.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga_nav.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga.dat (Adware.Navipromo.H) -> No action taken.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga.exe (Adware.Navipromo.H) -> No action taken.
      Ces 2 rapport ont été fournis en MODE SS ECHEC.
      Ensuite
      Ben, je sais pas, et toi ?
      J'ai supprimer le dossier EMULE.INCOMING( ds corbeille, puis vider corbeille)
      T'es envoyé dernier HijackThis
      et maintenant, je ne sais que faire
      D'après toi, suis-je tjrs infecté ?
      Merci de comprendre, ce que moi je suis en incapacité de faire.
      Dis-moi si tu peux m'aider à finir cette op.
      Je comprendrai que tu ne puisse le faire.
      Evidemment, si je reformate, je vais perdre des dossiers qui me sont chers, mais ss autres solutions, que puis-je faire d'autre ?
      J'attends tes propositions.
      Que te dire d'autre que MERCI ?
      Car vraiment, je sais que tu t'investis ds nos déboires, et que tu m'as l'air d'1 super CRACK
      A+
      Ariane34
      0
  11. ariane34 Messages postés 17 Statut Membre
     
    Bonsoir
    Si t'as vu tt mesrapports, que me conseilles-tu de faire maintenant.
    Vraiment, c superce que tu fais, peut-être que je me répète,mais vraiment,je n'aurai pas cru que quelq1 s'occupe des autres ainsi. Je trouve ça extra.
    D'ailleurs, je fais du Developpement, et si je puis vc aider en koi que soit, ce serait avec plaisir.
    N'hésite pas à me contacter
    Ariane34
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il faut virer ce qui a été trouvé par malwarebyte

    puis comme tu as une infection navipromo:

    Fais un clic droit sur ce lien : (IL-MAFIOSO)
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Bonjour,

      J'espère que tu vas bien ? j'ai fait ce que tu m'as demandé.
      Merci et a+ tard


      Search Navipromo version 3.6.7 commencé le 30/10/2008 à 10:53:40,71

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      Live-Player

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***

      ...\Live-Player trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\Live-Player trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

      ...\Live-Player trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Recherche fichiers ***


      c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

      cgokigs_navfx.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 30/10/2008 à 11:00:39,28 ***
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Rebonjour .
      Voici le dernier rapport.
      A très bientot.
      Et merci mille fois encore
      Clean Navipromo version 3.6.7 commencé le 30/10/2008 à 11:21:55,06

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Administrateur"

      Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

      ...\Live-Player ...suppression...
      ...\Live-Player supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



      *** Suppression fichiers ***

      c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


      cgokigs_navfx.dat trouvé !
      Copie cgokigs_navfx.dat réalisée avec succès !
      cgokigs_navfx.dat supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 30/10/2008 à 11:34:21,73 ***
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait encore des soucis????
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      C encore moi. Je suis désolée de te déranger encore.
      Voila, après tt ça, j'ai rescanner avec AVIRA. J'ai mis tt les dossiers infectés en 40ène. Afin de savoir qu'en faire, je pense les supprimer car se sont des résultats de téléchargements (dont un MEDIA-Player.exe : pas incroyable ça ?), je préfère quand meme prendre ton avis. je voudrais supprimer LIME (site de téléchargement), mais comment est-ce possible que le nettoyage n'est pas vu tt ces infections ?
      J'attends tes propositions.
      Bon appétit.
      A+ tazrd, avec tt ma reconnaisssance.
      Ariane34
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt lime quand on télécharge ne vois pas les fichiers telechargés infecté c'et a toi de faire gaffe et d'analyser avec un antivirus
    ___________

    mets en quarantaine ce qui est trouvé par antivir et si au bout d'une semaine pas de souci tu vire de l'ordi

    ___________

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimé

    _______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Helas, c encore moi.
      J'ai honte de tant te déranger. Tu fais tellement pour moi que je ne sais que faire de mes PB.
      Donc après tt les manip demandées, j'ai fait un scan avira : d'après lui tt va bien.
      J'ai fais un scan SPYWARE DOCTOR, et la c la panique :
      4 menaces, 50 infections : je n'arrive pas à avoir un rapport. Ils disent que le risque est faible, mais pour mon TROJAN, ils disaient la meme chose. c genre : Adware.advertising(5), Application.TrackingCookies(22), Spyware.known_Bad_Sites(2), Application.Nir.Cmd(21)
      Que dois-je faire ?
      Je vais mettre tt ça en 40ène, puis supprimer.J'attends ta réponses mais Je doute du résultat !!!
      Quen penses tu ?
      Suis super copntente d'avoir quelqu1 comme toi pour en parler. Et meme si je me répète, je ne peux que te remercier.
      Ariane34
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mais pour mon TROJAN, ils disaient la meme chose. c genre :

    Adware.advertising(5), ca c'est rien

    Application.TrackingCookies(22), ca c'est que des cookies donc rien non plus!

    Spyware.known_Bad_Sites(2), ceci je sais pas

    Application.Nir.Cmd(21) et ceci provient de ce que l'on a utilisé

    __________________

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimé

    _______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    ________________

    vire spyware doctor qui mets des alertes pour rien!

    et mets a la place spybot (sans installer le tea timer) et scan avec et vire ce qui est trouvé
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      Encore et jrs moi. Que te dire, sinon que mon PC reste très très ralenti !!!
      Je te remercie, car tu t'es vraiment décortiqué sur mon Pb.
      Que penses-tu de ça : j'envoie tt ce que je veux garder sur D après un ménage, et je reformate c.
      Que dois-je faire des prg que tu m'as fait télécharger ? je les garde ?
      Je pourrais tjr les retrouver, non ?
      Te souhaite une excellente poursuite dans ce contexte, qui m'a l'air + que dur.
      je n'arrive pas à trouver d'autres mots que : MERCI ET 1000 FOIS MERCI
      ariane34
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu les trouvera!

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/
    0
    1. ariane34 Messages postés 17 Statut Membre
       
      bonsoir
      ok IE est bouffé, MOZILLA firefox, pas moins( c mon avis).
      Mais dois-je ou non formater C ?
      Bonne soirée
      Arrives-tu a faire de beaux reves avec ts ça ?
      Sinon je te le souhaite (les beaux rèves)
      Si oui Qu'ils soient encore + beaux.
      Ariane34
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fais ceci est si tout est ok ^pas besoin de formater!

    Télécharge ToolsCleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a ete supprimé

    _______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    ________________

    vire spyware doctor qui mets des alertes pour rien!

    et mets a la place spybot (sans installer le tea timer) et scan avec et vire ce qui est trouvé
    https://www.01net.com/
    0