Fais ceci:
cocher + fix
comment faire?
-----------------------------------
liste à fixer:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vcsotndc] c:\windows\system32\vcsotndc.exe vcsotndc
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
Inconnu
O21 - SSODL: syshelps - {733CCDA9-3C6E-4D9D-9C22-F8A3321EB81E} - syshelps.dll (file missing)
-----------------------------------------------------------------
ensuite mettre à jour Java (obsolète version (vulnérable)
http://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
---------------------
ensuite faire ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copier le rapport ici.



*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

J'y vais de suite, merci

Ok,
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Voilà le résultat

Search Navipromo version 2.0.9 commencé le 22/08/2007 à 21:19:49,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Alexandra\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/22/07 at 21:19:50.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/22/07 at 21:22:20 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]­



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2713012965-4186517642-2640313102-1005\So­ftware\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
C:\WINDOWS\system32\vcsotndc.dat trouvé !
***
****
*****
C:\WINDOWS\system32\vcsotndc_nav.dat trouvé !
C:\WINDOWS\system32\hbpaulgims_navtmp.dat trouvé !
C:\WINDOWS\system32\qxfjwh_navtmp.dat trouvé !
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 22/08/2007 à 21:22:52,83 ***

Bie,
refais un scan cette fois avec l'option 2.
Navilog.
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Le rapport dit que tout a été OK.

La connection Internet a refonctionné ... 2 minutes puis plus rien

Que faire ?

Merci

Colles le rapport
*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Le voilà

Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 22:07:06,36

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)



*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Alexandra\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alexandra\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
C:\WINDOWS\System32\vcsotndc.dat trouvé !
Copie C:\WINDOWS\system32\vcsotndc.dat réalise avec succes !
C:\WINDOWS\system32\vcsotndc.dat supprimé !

***
****
*****
C:\WINDOWS\System32\vcsotndc_nav.dat trouvé !
Copie C:\WINDOWS\system32\vcsotndc_nav.dat réalise avec succes !
C:\WINDOWS\system32\vcsotndc_nav.dat supprimé !

C:\WINDOWS\System32\hbpaulgims_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\hbpaulgims_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\hbpaulgims_navtmp.dat supprimé !

C:\WINDOWS\System32\qxfjwh_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\qxfjwh_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\qxfjwh_navtmp.dat supprimé !

******
*******
********

3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 22/08/2007 à 22:10:59,87 ***

Juste une petite info complémentaire : La connection fait ce qu'elle faisait avant : A chaque redémarrage du PC elle fonctionne 5 minutes puis coupe. Je pense que c'est le fait que Navilog m'ait fait redémarrer qui fait que la connection a un peu fonctionné.

Autre info : depuis qu'il y a ces soucis, le PC reste sur l'écran "déconnexion Windows" et ne s'éteint plus tout seul.

Voilà, je crois n'avoir rien oublié. Je me suis dit que c'était peut être important

Il est possible que le/les virus ont altérés quel fichiers.
Ou alors XP a des difficultés pour fermer quelques programmes, pas de panique.
Chaque chose en son temps, il est probable que ce sois une relation de cause à effet (virus)

On continue.
Télécharge
http://www.malekal.com/download/clean.zip
installes-le et clic sur clean.cmd
choissir l'option 1.
Coller le rapport.

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

Le voici. A priori, tout semble OK ?

23/08/2007 a 13:32:29,50

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Clean de ce coté-là.
Fais ceci:
télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
installes-le il va créer un raccourcis sur le bureau---->Lopxp
clic dessus et choisis l'option 1.
postes le rapport.

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

_____________ Rapport Lopxp fait le 23/08/2007 à 14:20:19

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...


____________________________________________________________­_______________

[1] -> Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2 N'est pas ou plus installé.

MessengerPlus! 3 N'est pas ou plus installé.

# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.

Date d'installation/Création du dossier: 04/02/2007 à 17:05
Dernière modification du dossier le: 10/07/2007 à 11:08


Recherche des dossiers crées le: 04/02/2007

C:\Program Files

04/02/2007 à 17:05 - - Messenger Plus! Live


___________________________________________________________________________

[3] -> Tâches planifiées


AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\Administrateur\Application Data

11/08/2006 à 19:54 - - Macromedia
11/08/2006 à 19:40 - - Identities
11/08/2006 à 19:29 - - Microsoft


C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/08/2006 à 19:45 - - ApplicationHistory
11/08/2006 à 19:40 - - Microsoft


C:\Documents and Settings\Alexandra\Application Data

12/05/2007 à 21:47 - - Help
01/04/2007 à 17:10 - - Screenshot Sender
28/03/2007 à 14:49 - - Apple Computer
07/03/2007 à 20:26 - - Google
07/03/2007 à 20:21 - - AdobeUM
04/03/2007 à 15:58 - - Adobe
01/02/2007 à 22:18 - - Mozilla
23/01/2007 à 20:39 - - error default great
23/01/2007 à 20:39 - - Gram View 4
04/01/2007 à 23:55 - - CyberLink
04/01/2007 à 15:40 - - Identities
04/01/2007 à 15:40 - - Macromedia
04/01/2007 à 15:40 - - Microsoft


C:\Documents and Settings\Alexandra\Local Settings\Application Data

12/05/2007 à 21:47 - - Help
28/03/2007 à 14:49 - - Apple Computer
07/03/2007 à 17:30 - - Google
04/03/2007 à 15:58 - - Adobe
01/02/2007 à 22:18 - - Mozilla
14/01/2007 à 19:45 - - RcIncidents
04/01/2007 à 20:35 - - Identities
04/01/2007 à 20:06 - - Symantec
04/01/2007 à 15:40 - - {3248F0A6-6813-11D6-A77B-00B0D0150060}
04/01/2007 à 15:40 - - ApplicationHistory
04/01/2007 à 15:40 - - Microsoft


C:\Documents and Settings\All Users\Application Data

10/07/2007 à 12:36 - - Apple
15/05/2007 à 20:00 - - Spybot - Search & Destroy
04/05/2007 à 19:30 - - Messenger Plus!
28/03/2007 à 14:47 - - Apple Computer
07/03/2007 à 20:26 - - Google
23/01/2007 à 20:39 - - datasettingsbirdup
04/01/2007 à 15:44 - - CyberLink
04/01/2007 à 15:42 - - Symantec
11/08/2006 à 19:52 - - Adobe
11/08/2006 à 19:31 - - Microsoft



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

23/08/2007 à 14:19 - - Lopxp
22/08/2007 à 21:18 - - Navilog1
22/08/2007 à 20:09 - - Hijackthis Version Fran‡aise
10/07/2007 à 12:39 - - iPod
10/07/2007 à 11:08 - - Windows Live
22/04/2007 à 16:19 - - Seagrand
28/03/2007 à 14:49 - - iTunes
28/03/2007 à 14:48 - - QuickTime
28/03/2007 à 14:48 - - Apple Software Update
07/03/2007 à 18:43 - - Google
04/02/2007 à 17:05 - - Messenger Plus! Live
01/02/2007 à 22:18 - - Mozilla Firefox
05/01/2007 à 15:50 - - MSN Messenger
04/01/2007 à 20:18 - - EA GAMES
04/01/2007 à 20:05 - - Symantec
04/01/2007 à 20:05 - - NavNT
04/01/2007 à 16:36 - - Microsoft Office
04/01/2007 à 15:51 - - Yahoo!
04/01/2007 à 15:40 - - Java
11/08/2006 à 19:54 - - commercial
11/08/2006 à 19:54 - - DIFX
11/08/2006 à 19:53 - - CyberLink
11/08/2006 à 19:53 - - InstallShield Installation Information
11/08/2006 à 19:53 - - NewTech Infosystems
11/08/2006 à 19:53 - - Fichiers communs
11/08/2006 à 19:52 - - Adobe
11/08/2006 à 19:48 - - Windows Media Player
11/08/2006 à 19:45 - - GemMasterFrench
11/08/2006 à 19:45 - - FrenchOtto
11/08/2006 à 19:42 - - Internet Explorer
11/08/2006 à 19:40 - - Realtek
11/08/2006 à 19:40 - - Uninstall Information
11/08/2006 à 19:38 - - Outlook Express
11/08/2006 à 19:36 - - Oca History Tool
11/08/2006 à 19:32 - - Messenger
11/08/2006 à 19:29 - - xerox
11/08/2006 à 19:29 - - microsoft frontpage
11/08/2006 à 19:28 - - WindowsUpdate
11/08/2006 à 19:28 - - Services en ligne
11/08/2006 à 19:28 - - NetMeeting
11/08/2006 à 19:28 - - Movie Maker
11/08/2006 à 19:27 - - ComPlus Applications
11/08/2006 à 19:27 - - Online Services
11/08/2006 à 19:27 - - Windows Plus
11/08/2006 à 19:26 - - MSN Gaming Zone
11/08/2006 à 19:26 - - Windows NT
11/08/2006 à 19:26 - - MSN

___________________________________________________________________________

[7] -> Clés registre de démarrage


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow


# Mozilla Firefox (1 autorisé 2 interdit)


# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport

Si ce n'est la présence de # Messenger Plus! Live : Présent !
je ne vois rien de spécial.
Il est conseillé de désinstallé.
-----------------------------------------
fais ceci:
http://leblogdeclaude.blogspot.com/2007/03/informatique-proc­dure-de-nettoyage.html

*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)

J'ai tout fait.

CCleaner a trouvé pas mal de choses, surtout des cookies
L'antispyware a juste trouvé adaware

Internet ne fonctionne toujours pas ...

Pour MSN, c'est la raison de vivre de ma fille, je vois difficilement comment le désinstaller !

Au fait, l'autre jour pour la mise à jour de Java, j'ai pas fait non plus car pas accès Internet pour l'instant

J'ai eu une autre idée : est ce que celà ne pourrait pas venir tout simplement de sa clé Wifi ? Nous avons testé que la connexion fonctionne (pas de soucis avec le portable de mon mari) mais pas la clé. Votre avis là dessus ?

Merci

Il y avait effectivement pas mal de vermine, dont trojan skitrim que vous nous avez aidé à éliminer, merci beaucoup

Le pb de connexion internet est résolu. C'était effectivement la clé Wifi qui lachait

Merci beaucoup

Bonne soirée

Béatrice

ça c'est le gros soucis et les hackers le savent----->
"Pour MSN, c'est la raison de vivre de ma fille, je vois difficilement comment le désinstaller ! "
Je te conseille vivement de lire ce qui suit.
Le principal se résume trés vite.
1) Sortir du gratuit en protection
Choisir une suite qui tient la route et facile à configurer.
Perso F-secure Internet Security est un outil de protection idéale. Il comporte tout ce qu'il faut.
2) acheter un DD externe + licence Ghost (ou un clone) et de ce fait quand le PC est clean....faire une ghost du disque C:\
En cas de trés soucis on peut restaurer....sans prise de tête !
Lis ceci pour finir.
http://leblogdeclaude.blogspot.com/2007/05/derniers-conseils.html
;-)


*****Dans chaque église, il y a toujours quelque chose qui cloche******
Je n'ai pas la prétention de résoudre les problèmes, j'essaie simplement de rendre service ;-)