pc envahit par spyware secureRésolu/Fermé

Question

Bonjour,
Depuis une semaine environ, je perds le contrôle de mon ordi : pubs qui s'ouvrent seules,(Quelle, Casino en ligne, Poker et bien sur XXX, super avec les enfants devant!! Sur le forum, vous décrivez bien mon problème, aidez-moi à le résoudre.  Mais expliquez-moi pas à pas car je suis plutôt néofite. J'ai essayé en faisant une recherche des dossiers contenants spywware secure dans les fichiers cachés, il y en avait 9 et je les ai supprimés mais ça ne marche pas bien sûr. Spyboot ne le trouve pas non plus. Et en plus, mon ordi, vient ce matin de faire une mise à jour et m'a annoncé qu'il avait téléchargé un fichier important jour la sécurité de l'ordi. Peut il avoir finit de chargez spyware que je refuse systématiquement à mon insu ?
L'ordi rame aussi à la mise en route. J'ai trois fenêtres ouvertes depuis que je vous écris, je crois que ça empire.
Aidez-moi SVP
Merci.

g!rly · Accepted Answer

T´as franchement un problème sherred, arrête la désinfection même avant d´avoir commencer, vaut mieux pour les personnes que tu croiseras en face de toi...

asseforlife · Answer

salut, ca veux dire quoi néophyte?

sherred · Answer

essaye ca
https://www.clubic.com/telecharger-fiche41677-spyware-terminator.html
c'est gratuit

jrmlpz · Answer

Salut,

Télécharge AVG Antispyware. 
Installe le. 

A la fin de l'installation, le programme se lance. 

Mets à jour la base virale: Dans la fenêtre principale, clique sur le lien Mise à jour. 


Une fois la mise à jour terminée, va dans le menu Analyse, choisis l'onglet Paramètres. Sous Comment réagir, clique sur Actions recommandées et choisis Quarantaine. <-- Important sous peine d'être obligé de relancer le scan) 


Dans le menu Analyse/Onglet Analyser, choisis Analyse complète du système. 



A la fin du scan, clique sur le bouton Appliquer toutes les actions (<-- Important sous peine d'être obligé de recommencer le scan) pour mettre en quarantaine les objets trouvés par l'analyse. 
Clique enfin sur Enregistrer le rapport puis, sur Enregistrer le rapport sous. 
Enregistre le rapport de scan dans le répertoire Mes Documents de façon à le retrouver facilement et poste le dans ta prochaine réponse.

dabigben · Answer

la premiere chose a eviter, c'est les sites XXX, warez torrent et toutes ces conneries car, on le sait tous, ces merdes ne viennent pas de nulle part; ensuite, je te conseille un bon firewall; Tout ça peut sembler logique pour certain mais pour d'autres, non. Alors je le dis, koi; Sinon je ne connais rien qui nettoie vraiment bien les ordis infectés; Bon courage!

g!rly · Answer

salut,

y faut arrêter de dire des conneries, ça ne sert a rien de répondre dans ce cas la, je parle pour toi assforlife et sherred...

il y a un fix concu pour cette infection; y faudrait peut être s´informer avant de dire, (je reitere) > des conneries...

fraggle559,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Post le rapport généré ici stp

@+

sherred · Answer

A TU UN ANTI VIRUS ? et si oui lequel ?

g!rly · Answer

ohlaaa faut pas s´énerver...
moi j´voie la désinfection plutôt dans ce sens > on enlève d´abord l´infection qui pose problème a l´internaute en suite on avise...
28 ans d´informatique ? très bien je te laisse continuer alors...
bon courage`

^^Marie^^ · Answer

Slt

28 ans d´informatique 

Et moi 30 dans la cuisine ;;))
avec la Reine d'Angleterre


Trollesque ce topik...

fraggle559, je te plainds ;;))

Si tu veux être vite soulagé je te conseille fortement de faire ce que g!rly te dis.... poste 6

g!rly · Answer

Merci Marie^^ pour ton grain de sel > la soupe est meilleure comme ça ;-)

jlpjlp · Answer

courage g!rly

g!rly · Answer

Salut jerome ;-)
C´est la cata sur le forum !

jlpjlp · Answer

non sympa c'est amusant! tu es en forme 

et puis ton deuxieme amour jrmplz  est fulgurant!

fraggle559 · Answer

Je reviens après une pause. J'ai des soucis pour télécharger le HijackThis, j'ai enregistré sur le bureau mais je n'ai pas l'option (comme dans le tutoriel d'exécution) extraire tout, est ce que je fais clic gauche et exécuter ?
En attendant, j'ai posté lebloc note du nettoyage avec Navilog1.
J'attends tes instructions car je ne voudrais pas tout planter.


Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "oki" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

cwmweye.exe trouvé !
Copie cwmweye.exe réalisée avec succès !
cwmweye.exe supprimé !

cwmweye.dat trouvé !
Copie cwmweye.dat réalisée avec succès !
cwmweye.dat supprimé !

cwmweye_nav.dat trouvé !
Copie cwmweye_nav.dat réalisée avec succès !
cwmweye_nav.dat supprimé !

cwmweye_navps.dat trouvé !
Copie cwmweye_navps.dat réalisée avec succès !
cwmweye_navps.dat supprimé !

C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cwmweye*.pf supprimé !


* Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

hhculvkh.dat trouvé !
Copie hhculvkh.dat réalisée avec succès !
hhculvkh.dat supprimé !

hhculvkh_nav.dat trouvé !
Copie hhculvkh_nav.dat réalisée avec succès !
hhculvkh_nav.dat supprimé !

hhculvkh_navps.dat trouvé !
Copie hhculvkh_navps.dat réalisée avec succès !
hhculvkh_navps.dat supprimé !


* Dans "C:\Documents and Settings\oki\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***

g!rly · Answer

salut,

moi j´suis encore la ;-)

oui fais click droit exécuter...

le tutorial date de l´ancienne version...

@+

fraggle559 · Answer

Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 10:12:44,03

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "oki" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

cwmweye.exe trouvé !
Copie cwmweye.exe réalisée avec succès !
cwmweye.exe supprimé !

cwmweye.dat trouvé !
Copie cwmweye.dat réalisée avec succès !
cwmweye.dat supprimé !

cwmweye_nav.dat trouvé !
Copie cwmweye_nav.dat réalisée avec succès !
cwmweye_nav.dat supprimé !

cwmweye_navps.dat trouvé !
Copie cwmweye_navps.dat réalisée avec succès !
cwmweye_navps.dat supprimé !

C:\WINDOWS\prefetch\cwmweye*.pf trouvé !
Copie C:\WINDOWS\prefetch\cwmweye*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cwmweye*.pf supprimé !


* Suppression dans "C:\Documents and Settings\oki\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\oki\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\oki\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\oki\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\oki\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *

hhculvkh.dat trouvé !
Copie hhculvkh.dat réalisée avec succès !
hhculvkh.dat supprimé !

hhculvkh_nav.dat trouvé !
Copie hhculvkh_nav.dat réalisée avec succès !
hhculvkh_nav.dat supprimé !

hhculvkh_navps.dat trouvé !
Copie hhculvkh_navps.dat réalisée avec succès !
hhculvkh_navps.dat supprimé !


* Dans "C:\Documents and Settings\oki\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 10/07/2008 à 10:20:30,83 ***

Voici le deuxième rapport généré par HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg

g!rly · Answer

oui bien joué,

tu es conscient que surfer sans protection c´est mortel ?

instale cet antivirus :

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

Reglages :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

puis

tu as une autre infection visible dans le rapport :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

fraggle559 · Answer

Oui, je sais.
J'avais essayé Avast mais l'ordinateur devenait inutilisable car pas plus rapide qu'un escargot. Il est limité. De plus, on m'avait dit que l'on pouvait s'en passer. Je n'ai effectivement que Spyboot et jusque là, pas de soucis. Je fais quoi de HijackThis et de Navilog1, je les laisse sur le bureau, je les réutilise de temps en temps ou je les désinstalle et laisse seulement l'antivirus.

Je suppose que je dois t'envoyer aussi le résultat du scan de mespages.google

à +

g!rly · Answer

re,

si tu n´instale pas d´antivirus, ça ne sert a rien de continuer, car l´infection est inévitable...

tu as une infection lop, c´est pour cela que je t´ai demandé le rapport de lopsd...

@+

fraggle559 · Answer

-----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : oki ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 10/07/2008 | 15:33:14,46 ] [ PC : MAISON-E7CP9FNM ]
   [ MAJ : 09-07-2008 | 21:02 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [16/05/2008|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [05/02/2007|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [07/05/2006|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [21/10/2006|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [19/05/2006|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [06/05/2006|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [21/02/2007|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [09/07/2008|17:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [30/04/2008|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [09/07/2008|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [21/10/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [13/08/2006|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [14/08/2006|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [17/10/2006|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [13/11/2007|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [29/05/2008|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [20/01/2007|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [26/05/2006|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
   [19/05/2006|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
   [26/08/2006|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [13/08/2006|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

   [06/05/2006|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [06/05/2006|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [01/02/2007|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [06/05/2006|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [16/05/2008|09:46] C:\DOCUME~1\oki\APPLIC~1\Adobe
   [16/05/2008|12:48] C:\DOCUME~1\oki\APPLIC~1\AdobeUM
   [08/04/2008|14:24] C:\DOCUME~1\oki\APPLIC~1\Ahead
   [07/05/2006|19:15] C:\DOCUME~1\oki\APPLIC~1\Apple Computer
   [19/05/2006|14:24] C:\DOCUME~1\oki\APPLIC~1\ArcSoft
   [29/02/2008|12:10] C:\DOCUME~1\oki\APPLIC~1\BitTorrent
   [28/06/2008|15:02] C:\DOCUME~1\oki\APPLIC~1\Canon
   [06/05/2006|16:05] C:\DOCUME~1\oki\APPLIC~1\desktop.ini
   [25/12/2006|18:47] C:\DOCUME~1\oki\APPLIC~1\DivX
   [10/07/2008|15:31] C:\DOCUME~1\oki\APPLIC~1\DNA
   [14/09/2006|17:19] C:\DOCUME~1\oki\APPLIC~1\Google
   [09/05/2006|16:21] C:\DOCUME~1\oki\APPLIC~1\Help
   [06/05/2006|15:28] C:\DOCUME~1\oki\APPLIC~1\Identities
   [20/02/2007|16:46] C:\DOCUME~1\oki\APPLIC~1\Leadertech
   [13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\Macromedia
   [19/04/2008|14:07] C:\DOCUME~1\oki\APPLIC~1\Media Player Classic
   [20/02/2007|18:34] C:\DOCUME~1\oki\APPLIC~1\Microsoft
   [06/05/2006|17:31] C:\DOCUME~1\oki\APPLIC~1\Microsoft Web Folders
   [25/12/2006|18:39] C:\DOCUME~1\oki\APPLIC~1\Mozilla
   [18/10/2007|08:00] C:\DOCUME~1\oki\APPLIC~1\MSN6
   [13/08/2006|14:56] C:\DOCUME~1\oki\APPLIC~1\PlayFirst
   [02/09/2007|18:21] C:\DOCUME~1\oki\APPLIC~1\Samsung
   [19/05/2006|13:54] C:\DOCUME~1\oki\APPLIC~1\ScanSoft
   [09/06/2007|16:34] C:\DOCUME~1\oki\APPLIC~1\Snapfish
   [23/10/2006|16:01] C:\DOCUME~1\oki\APPLIC~1\update.log
   [27/07/2007|23:44] C:\DOCUME~1\oki\APPLIC~1\vlc
   [19/01/2007|16:45] C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
   [22/02/2007|18:37] C:\DOCUME~1\oki\APPLIC~1\WinssCookie.txt
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [10/07/2008 15:18][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [10/07/2008 10:16][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 21:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [08/04/2008|14:26] C:\Program Files\20080804_142405_oki
   [08/04/2008|14:28] C:\Program Files\20080804_142405_oki.nbi
   [20/02/2007|16:48] C:\Program Files\Adobe
   [09/02/2007|13:05] C:\Program Files\Ahead
   [23/10/2006|17:04] C:\Program Files\Alwil Software
   [19/05/2006|13:50] C:\Program Files\ArcSoft
   [04/12/2007|18:51] C:\Program Files\Boonty
   [04/12/2007|18:49] C:\Program Files\BoontyGames
   [28/06/2008|14:55] C:\Program Files\Canon
   [23/10/2006|16:01] C:\Program Files\Common Files
   [06/05/2006|15:15] C:\Program Files\ComPlus Applications
   [07/05/2006|17:15] C:\Program Files\CosmoSoftware
   [02/01/2007|17:18] C:\Program Files\Dial-Messenger
   [28/01/2008|19:05] C:\Program Files\DivX
   [29/02/2008|12:09] C:\Program Files\DNA
   [06/07/2008|13:55] C:\Program Files\eMule
   [09/07/2008|15:04] C:\Program Files\Fichiers communs
   [29/07/2007|10:25] C:\Program Files\Free.fr
   [12/12/2007|11:11] C:\Program Files\FreeAngel
   [13/09/2007|15:49] C:\Program Files\Google
   [28/06/2008|14:47] C:\Program Files\InstallShield Installation Information
   [12/06/2008|03:05] C:\Program Files\Internet Explorer
   [19/04/2008|12:54] C:\Program Files\K-Lite Codec Pack
   [04/12/2007|17:04] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [23/07/2006|11:20] C:\Program Files\Messenger
   [07/05/2006|23:25] C:\Program Files\Microids
   [06/05/2006|17:30] C:\Program Files\microsoft frontpage
   [06/05/2006|17:31] C:\Program Files\Microsoft Office
   [06/05/2006|17:34] C:\Program Files\Microsoft Visual Studio
   [07/05/2006|21:34] C:\Program Files\Movie Maker
   [20/02/2007|17:52] C:\Program Files\Mozilla Firefox
   [06/05/2006|15:13] C:\Program Files\MSN
   [07/02/2007|01:49] C:\Program Files\MSN Games
   [06/05/2006|15:13] C:\Program Files\MSN Gaming Zone
   [07/02/2007|01:16] C:\Program Files\MSN Messenger
   [18/11/2006|02:28] C:\Program Files\MSXML 4.0
   [10/07/2008|10:20] C:\Program Files\Navilog1
   [07/03/2007|16:32] C:\Program Files\Need2Find
   [06/05/2006|16:00] C:\Program Files\NetMeeting
   [13/06/2007|09:59] C:\Program Files\Outlook Express
   [21/04/2008|16:59] C:\Program Files\PokerStars
   [24/12/2006|15:30] C:\Program Files\PopCap Games
   [07/05/2006|17:41] C:\Program Files\QuickTime
   [29/08/2007|12:54] C:\Program Files\Samsung
   [19/05/2006|13:53] C:\Program Files\ScanSoft
   [17/09/2006|11:33] C:\Program Files\Sega
   [06/05/2006|17:13] C:\Program Files\SereneScreen
   [06/05/2006|15:17] C:\Program Files\Services en ligne
   [17/09/2007|14:17] C:\Program Files\Spybot - Search & Destroy
   [06/05/2006|20:19] C:\Program Files\Systran
   [10/07/2008|14:43] C:\Program Files\Trend Micro
   [06/05/2006|22:59] C:\Program Files\TryMedia
   [24/05/2006|09:05] C:\Program Files\Ulead Systems
   [06/05/2006|15:28] C:\Program Files\Uninstall Information
   [24/02/2008|16:26] C:\Program Files\VideoLAN
   [07/02/2007|01:18] C:\Program Files\Windows Live Safety Center
   [01/12/2007|22:49] C:\Program Files\Windows Live Toolbar
   [05/08/2007|16:47] C:\Program Files\Windows Media Connect 2
   [05/08/2007|16:47] C:\Program Files\Windows Media Player
   [06/05/2006|16:00] C:\Program Files\Windows NT
   [06/05/2006|15:13] C:\Program Files\WindowsUpdate
   [25/05/2006|15:03] C:\Program Files\WinRAR
   [06/05/2006|15:20] C:\Program Files\xerox
   [07/05/2006|16:47] C:\Program Files\Xing
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [20/02/2007|16:28] C:\Program Files\Fichiers communs\Adobe
   [09/02/2007|12:59] C:\Program Files\Fichiers communs\Ahead
   [21/10/2006|17:08] C:\Program Files\Fichiers communs\BOONTY Shared
   [06/05/2006|17:34] C:\Program Files\Fichiers communs\Designer
   [17/09/2007|15:51] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
   [07/05/2006|23:22] C:\Program Files\Fichiers communs\InstallShield
   [13/08/2006|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
   [06/05/2006|15:16] C:\Program Files\Fichiers communs\MSSoap
   [05/02/2007|18:34] C:\Program Files\Fichiers communs\Nero
   [06/05/2006|16:06] C:\Program Files\Fichiers communs\ODBC
   [19/05/2006|13:54] C:\Program Files\Fichiers communs\ScanSoft Shared
   [06/05/2006|15:16] C:\Program Files\Fichiers communs\Services
   [06/05/2006|16:06] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|09:59] C:\Program Files\Fichiers communs\System

   ---------------------------[ Process ]--------------------------

   ... 30

   iexplore.exe ~ [1032]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   Aucun fichier / dossier Lop trouvé ! 
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-10 15:36:07
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:26][D:2]-> C:\DOCUME~1\oki\LOCALS~1\Temp
   [F:154][D:0]-> C:\DOCUME~1\oki\Cookies
   [F:7323][D:22]-> C:\DOCUME~1\oki\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 15:38:14,85  ]----------------------


Voila, çà c'est fait. Je vais télécharger l'antivirus. 
merci pour ton aide et ta patience. Je n'ai pas l'habitude de manipuler l'ordi comme ça. Je me borne aux réglages simples et primaires.

g!rly · Answer

ok

lopsd n´a rien trouvé...

pourtant j´aurais jugé que c´était une infection lop

tu connais ce programme ?

C:\Program Files\FreeAngel

@+

fraggle559 · Answer

Non,
Je ne sais pas à quoi ça sert.
C'est quoi une infection lop ?

g!rly · Answer

re,

t´inkiete pas pour lop, t´es pas infecté par lui en tout cas...

on va faire analyser l´exe du programme :

C:\Program Files\FreeAngel\FreeAngel.exe 

fais le analyser ici :

https://www.virustotal.com/gui/

tu upoload le fichier et post le resultat ici stp

puis tu as d´autres infections...

tu en plusieurs...

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Donc post le rapport de virus total et le rapport de combofix

fraggle559 · Answer

Je viens de telécharger antivir et il a lancé le controle, mais je sais pas comment ça marche, dur,dur l'anglais.
J'ai pas pu faire tout ce que tu m'as dis au sujet de la configuration, j'essaierais plus tard, ça rame dure, l'ordi n'avance plus.

g!rly · Answer

tu es infecté c´est normal que le pc rame...
tu as 
need to find
driver cleaner
winantispyware
ce sont des infections...
passe combofix et fais scanner le fichier et post les rapports comme je te l´ai dis au post 49...

fraggle559 · Answer

j'avance plus. Je te poste ce truc.  Je fais quoi de cette note, je la supprime ? C'est quoi ?


Avira AntiVir Personal- Free AntiVirus
*************************************

Copyright © 2008 Avira GmbH.
All rights reserved.


Inhalt
******

0 Important information
1 System requirements
2 Important requirements for an installation
3 Support service
4 Contact address


0 Important information
***********************

Users who  have up  to now  installed an  ANSI version  of the  Avira
AntiVir Personal software pack on a Microsoft  Windows NT,  Microsoft
Windows  2000  or  Microsoft Windows  XP  operating   system, receive
update information when attempting to update.

When updating, please proceed as follows:
 
1. Deinstall   the   installed   version   of   the   Avira   AntiVir
   Personal.
2. Download a current software pack  from the downoad section of  the
   Avira  AntiVir  Personal  website  
   https://www.avira.com/
3. Install this software pack on your computer.

1 System requirements
*********************

In order  for Avira  AntiVir Personal  to run  properly, the computer
system must fulfill the following requirements:

- Computer: Pentium or higher, at least 133 MHz

- Operating system
  - Microsoft Windows Vista (32 or 64 bit) or
  - Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
  - Microsoft Windows 2000, SP 4 recommended
  
The display of the program  interfaces can differ, depending on  the
operating system used.

- 30 MB free memory on the hard disk (more if quarantine is used)

- Min. 100 MB temporary memory on the hard disk

- Min. 192 MB RAM (Windows XP or Professional)

- Min. 512 MB RAM (Windows Vista)

- For the installation of Avira AntiVir Personal: 
  administrator rights



2 Important requirements for an installation
********************************************

Ensure that the following  requirements are fulfilled so  that  Avira
AntiVir Personal works properly on your computer:

- System requirements fulfilled
- No other on-access scanner (also called Guard) installed
- Installer has administrator rights
- Internet/Intranet connection available
- All running programs on the computer exited


3 Support service
*****************

If  you  have  problems  please try  first to  solve them  using the
integrated  help   system  and   the  user   manual  (Download   at:
http://www.free-av.com).  For harder  problem, please  feel free  to
post a message  to  our bulletin  board at https://support.avira.com/hc/de/community/topics  or
to call our Support-Hotline.

Please also feel free to post bug reports, hints,  feature   requests
and  anything  else  related  to  the Avira  AntiVir Personal to this
Bulletin Board.

Please note that technical inquiries can only be anserwered via  our
Support-Forum or our Support-Hotline.


Support-Forum
-------------

...our forum is available for you at any time!

The forum, which is subdivided into clear categories offers you  the
possibility to  exchange yourself  online with  other users  and our
employees  of  the  customer  support.  An  up-to-date,   electronic
bulletin board that is  coordinated by our moderators  is available.
Our  experience multiplies  with the  experience from  the users  of
AntiVir  all  over  the  world. Have  a  look  on  it  without   any
obligation... 

https://support.avira.com/hc/de/community/topics


Support-Hotline
---------------

Germany: 0900 10  11 333 (1,99  Euro/Min* for  calls  from  the local
network)

Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the   local
network)

Switzerland: 0900 51 03 61  (4,23 CHF/Min* for calls  from  the local
network)

* Prices are subject to change.

Mo - Fr between 10 a.m. and 7 p.m.


4 Contact
*********

 Avira GmbH
 Lindauer Str. 21
 D-88069 Tettnang
 Germany
 
 Internet: https://www.avira.com/

fraggle559 · Answer

Comment je désactive navilog1 et HitjackThis. J'ai trouvé pour Antivir.

jlpjlp · Answer

pas besoin de desactiver navilog et hijackhtis pour faire combofix

fraggle559 · Answer

C'est quoi cette histoire d'installation de la console de récupération dans le guide. Là, je m'inquiete, je ne sais pas faire tout  ça, c'est trop compliqué pour moi. 
Au fait, comment je désactive spyboot ?

jlpjlp · Answer

il faut  desactiver le tea timer: lance SPYBOT puis MODE puis MODE AVANCE puis OUTILS puis RESIDENT et tu desactive le tea timer 

voilà 

tu devrais pouvoir faire ce que g!rly t'a demandé 

bonne suite a tous les deux

fraggle559 · Answer

ET pour la console, je me sens pas de faire ça, c'est un peu du chinois pour moi.

jlpjlp · Answer

tu fais pas tu laisse faire le nettoyage

fraggle559 · Answer

Sûr pas de risque de plantage car je serais seul sans internet si ça bug mon ordi est mort.

jlpjlp · Answer

va y vu le nombre d'infections que tu as ...

g!rly · Answer

salut jlpjlp fraggle559,

fraggle, 

n´installe pas la console de récupération, ce n´est pas dramatique...

passe combofix comme indiqué sur mon message

post le rapport stp

@+

fraggle559 · Answer

Salut,
T'es là G!rly ?
 Désolé, j'ai du arrêter hier. Je vais faire ce que tu me dis. Juste une question, hier, j'avais le parapluie de antivir à côté de mon horloge, aujourd'hui, je ne le retrouve pas. Comment donc le désactiver ? Hier, j'avais trouvé grace à la petite icone, mais là, sans elle, je n'ai pas trouvé.

fraggle559 · Answer

Bon
Je reviendrais dans la soirée, suis obligée de laisser. @+

fraggle559 · Answer

Coucou,

Y' a quelqu'un ?

Je ne trouve pas comment faire apparaitre le parapluie. Pourtant, le centre de sécurité me dis que Antivir est actif. Lorsque je cilique sur son icone dans le panneau de configuration, il ne me propose que le scan, je n'ai pas toutes les options  Files, wiev,  etc en haut. Je ne trouve donc pas comment le désactiver temporairement pour le scan avec combofix. Qui peut me décoincer pour passer à l'étape avec combofix ?
Merci.  
@+

Utilisateur anonyme · Answer

Salut TLM,
Tu n'as pas fais ce que G!rly te demande ici : http://www.commentcamarche.net/forum/affich 7332316 pc envahit par spyware secure?page=2#49


Je te le remets :
> Rends toi sur ce site virustotal et fais analyser le fichier suivant stp : (copie/colle la ligne dans le cadre "envoyé un fichier")
Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm 

C:\Program Files\FreeAngel\FreeAngel.exe 

et poste le résultat par copier/coller stp (ou le lien http, c'est plus rapide et plus simple).



Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.


A+

fraggle559 · Answer

Salut DllD
Tout ça, j'ai compris. J'ai d'ailleurs fait l'analyse de C:\Program Files\FreeAngel\FreeAngel.exe
J'ai enregistré le résultat (un peu étonnant). Je vais faire comofix mais comment je désactive mon anti virus, c'est là que je coince aujourd'hui car comme je l'ai dit, je n'ai plus le parapluie. Et je ne trouve pas comment le faire revenir. Hier, il y était et j'ai éteins l'ordi. Et là, a la remise en route, plus de trace de cet icone. Comment le retrouver ?
Merci

jlpjlp · Answer

il doit etre près de l'horloge: sinon clique sur la fleche  <  pres  de l'horloge pour le faire apparaitre


si absent redemarre l'ordi pour voir si present

fraggle559 · Answer

Salut Jlpjlp,
Merci, je vais redémarrer l'ordi car ça fait un petit moment que je cherche ce parapluie en vain.
@+

fraggle559 · Answer

Bon, le bébé a mis quatres minutes pour arriver à tout ouvrir. Ca parait long à chaque fois, mais  tout est relatif. En tous cas, ô surprise, ça marche. Ce fichu parapluie est revenu. Ah si tout l'informatique était aussi simple qu'un redémarrage. 
Merci jlpjlp.

Heu. En vérifiant Antivir, il n'affiche pas de scan alors que je croyais qu'il l'avait fait. Je le fait maintenant ou je vois après combofix ?

jlpjlp · Answer

apres combofix

fraggle559 · Answer

heu, 
je crois que j'ai fait une boulette. J'ai lancé combo, il a fait rapidement le scan, il a redémarré l'ordi. Jusque là cà va. Il a affiché la fenêtre pour le rapport. Là, j'ai constaté que Antivir s'était réactivé au redémarrage. Plus tard, j'ai plusieurs trucs qui se sont ouverts tous seuls. Au début, j'ai laissé faire mais Antivir s'est mis à faire je ne sais quoi dans une petite fenêtre et comme combofix disait de ne lancer aucun programme, j'ai tout fermé. Combofix à annoncé qu'il ne trouvait pas un programme. J'ai donc tout laissé.

Lorsque je suis revenu près de l'ordi, le bloc note était fermé, j'ai une nouvelle icone internet explorer et je ne sais pas comment retrouver la note.
J'ai bien peur d'avoir planté le test. 
Que dois-je faire ?
:(

jlpjlp · Answer

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

fraggle559 · Answer

Bon, mais, c'est là qu'on voit la différence entre toi et moi (pas spécialiste du tout). Je ne sais pas comment je le récupère à cette adresse. Jusque là j'arrivais à suivre les manipulations mais pas çà.

jlpjlp · Answer

tu vas dans poste de travail puis C    et le rapport est dans  Combofix.txt


recolle aussi un nouvel hijackhtis
G!rly poursuivra

fraggle559 · Answer

J'ai trouvé un dossier nommé combofix dans C: mais je n'arrive pas à coller les 193 éléments dans le message. Le clic droit ne me donne pas l'option coller alors que je peux copier tous les éléments dans le dossier.

fraggle559 · Answer

Je n'arrive à rien du tout, je ne suis même pas sûr d'être au bon endroit. Le fichier est gros. Si j'arrive à en selectionné une partie, je fais clic droit et je ne peux plus le copier.

fraggle559 · Answer

J'abandonne pour ce soir. Impossible de copier ce dossier dans la discussion. Je n'arrive pas à transférer le dossier ici. A demain. J'espère que j'y arriverai avec votre aide. 
@+

jlpjlp · Answer

alors refais un nouveau combofix et colle le rapport et un hijackhtis

fraggle559 · Answer

OK.
Petite précision, si des fenêtres s'ouvrent seules pendant la réalisation du rapport, après le redémarrage, je dois laisser faire, c'est combofix qui gère tout ou pas ?

jlpjlp · Answer

tu laisse faire

fraggle559 · Answer

Bonjour,
Y'a quelqu'un. Je reviens sur la lecture du fichier sur C:
A la vrérité, j'ai peur de n'avoir simplement pas été au bon endroit. J'ai touché à un fichier qui s'appelle Combofix mais il n'y avait pas l'extention "txt". Est-il possible que j'ai en fait touché le fichier d'installation de Combofix ? Rassurez moi car je ne m'y connais vraiment pas.
Merci

fraggle559 · Answer

Salut,

voici les rapports. J'espère qu'avec ça, vous allez pouvoir nettoyer mon PC. Merci pour votre patience et votre aide.

1ER RAPPORT SUR LE DOSSIER FREE ANGEL
0 bytes size received / Se ha recibido un archivo vacio

2EME RAPPORT SUR HITJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:22, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg

--
End of file - 6458 bytes

3EME RAPPORT COMBOFIX

ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86
Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006
C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log
C:\Documents and Settings\oki\err.log
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK

((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Program Files\Avira
2008-07-10 16:18 . 2008-07-10 16:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-10 15:32 . 2008-07-10 15:38 <REP> d-------- C:\Lop SD
2008-07-10 14:43 . 2008-07-10 14:43 <REP> d-------- C:\Program Files\Trend Micro
2008-07-09 15:33 . 2008-07-10 10:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-06 14:54 . 2008-07-09 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI
2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA
2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-06 11:55 --------- d-----w C:\Program Files\eMule
2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon
2008-06-28 12:55 --------- d-----w C:\Program Files\Canon
2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline
2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM
2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi
.

((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088]
"NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"vidc.yv12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\msncall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=

S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08]
S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:00:07
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 2008-07-12 11:08:17
ComboFix-quarantined-files.txt 2008-07-12 09:07:01

Pre-Run: 2,504,663,040 octets libres
Post-Run: 2,645,762,048 octets libres

119 --- E O F --- 2008-07-10 06:04:18

@+ pour le résultat.

g!rly · Answer

Salut fraggle559,

Copie le texte ci-dessous :

Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
C:\DOCUME~1\oki\APPLIC~1\WinAntiSpyware 2006
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\FreeAngel
C:\Program Files\Need2Find
C:\Program Files\Navilog1
C:\Program Files\20080804_142405_oki
C:\Program Files\20080804_142405_oki.nbi
C:\Program Files\PokerStars
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BabyGoCP"=-

Driver::
Boonty Games

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt 

S'il n'y a pas de rédémarrage, poste quand même le rapport.

Puis

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : passe malwarebytes en mode sans echec :

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

donc post le rapport de combofix2.txt + le rapport de malwarebytes et post également un nouveau rapport hijack this stp

= 3 rapports au total

@+

fraggle559 · Answer

Salut g!rly

J'aimerais savoir si je dois à nouveau fermer tout ce que j'ai d'ouvert et désactiver les antispywares et antivir pour remettre combofix.

Pour le nouveau rapport hijack, tu veux dire que je dois relancer hijack ou juste recopier à nouveau le rapport fait avant hier ?

fraggle559 · Answer

Heu, tu cherches quoi en faisant tout ça ? C'est pour le nettoyage des virus ?

jlpjlp · Answer

c'est pour nettoyer ton ordi alors fais le !

fraggle559 · Answer

Je ferme antivir et antiqpyware pour relancer combofix comme la 1ere fois ?

jlpjlp · Answer

oui

fraggle559 · Answer

J'ai bien lancé combofix mais il n'a encore pas posté la note. Il s'est arreté sans la poster. Je le relance encore une fois ? Il a mis une bonne demi heure à tourner. Il a supprimé des fichiers et à la réalisation du rapport, il a redemarré l'ordi. Antivir s'est réactivé tout seul et le logiciel microsoft excel qui plante à chaque ouverture de l'ordi s'est ouvert. Combofix a affiché qu'un fichier était introuvable et il a disparu un moment après de l'écran.
Que faire ?

Je dois partir, je reviendrais dans la soirée, merci de me dire que faire.
@+

g!rly · Answer

salut,

le rapport ce touve ici :

C:\combofix2 .txt

fraggle559 · Answer

Salut,
bon dimanche à tous. Merci pour votre aide.

Je me doute de son adresse car depuis que je suis avec vous, j'ai beaucoup appris.

Toutefois, il me reste un gros soucis. 
Je suis incapable de retrouver cette adresse.

Je vais dans poste de travail, je clic sur disque C.
Mais après, je ne trouve que 21 dossiers qui semblent plutôt être des programmes. Aucun ne possède d'extension. Je n'ai retrouvé aucun des fichiers rapports qui nous interressent.

J'ai besoin d'une aide pas à pas pour comprendre.
Merci.

fraggle559 · Answer

Salut, J'ai trouvé en farfouillant dans les sous dossiers et par hasard. C'est pas rangé avec logique, enfin je trouve, tous les fichiers ne sont pas au même endroits. Je viens de trouver le rapport de Combofix 2 mais toujours pas le 1 ni les autres premiers rapports. C'est pas tout classé au même endroit. Bref voila le rapport COMBOFIX 2. ComboFix 08-07-10.1 - oki 2008-07-12 10:53:50.2 - NTFSx86 Endroit: C:\Documents and Settings\oki\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006 C:\Documents and Settings\oki\Application Data\WinAntiSpyware 2006\Logs\update.log C:\Documents and Settings\oki\err.log C:\WINDOWS\Fonts\acrsecB.fon C:\WINDOWS\Fonts\acrsecI.fon C:\WINDOWS\smdat32m.sys C:\WINDOWS\system32\stera.log . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_FOPN -------\Legacy_VSPF -------\Legacy_VSPF_HK ((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 )))))))))))))))))))))))))))))))))))) . 2008-07-10 16:18 . 2008-07-10 16:18 d-------- C:\Program Files\Avira 2008-07-10 16:18 . 2008-07-10 16:18 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-07-10 15:32 . 2008-07-10 15:38 d-------- C:\Lop SD 2008-07-10 14:43 . 2008-07-10 14:43 d-------- C:\Program Files\Trend Micro 2008-07-09 15:33 . 2008-07-10 10:20 d-------- C:\Program Files\Navilog1 2008-07-06 14:54 . 2008-07-09 15:04 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-28 15:08 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-06-28 15:08 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-06-28 14:49 . 2008-06-28 14:49 0 --a------ C:\WINDOWS\OpPrintServer.INI 2008-06-20 19:41 . 2008-06-20 19:41 247,808 -----c--- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 -----c--- C:\WINDOWS\system32\dllcache\afd.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-12 09:00 --------- d-----w C:\Documents and Settings\oki\Application Data\DNA 2008-07-11 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-07-06 11:55 --------- d-----w C:\Program Files\eMule 2008-06-28 13:02 --------- d-----w C:\Documents and Settings\oki\Application Data\Canon 2008-06-28 12:55 --------- d-----w C:\Program Files\Canon 2008-06-28 12:47 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-29 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-05-16 10:48 --------- d-----w C:\Documents and Settings\oki\Application Data\AdobeUM 2008-04-08 12:28 23,928 ------w C:\Program Files\20080804_142405_oki.nbi . ((((((((((((((((((((((((((((( snapshot@2008-07-11_16.25.47.16 ))))))))))))))))))))))))))))))))))))))))) . - 2008-07-11 14:05:28 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-07-12 07:46:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [BU] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-02 20:03 68856] "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-05-12 20:40 289088] "NBJ"="C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe" [2005-10-11 19:25 1961984] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-09-01 13:42 176128] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-07 17:40 155648] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648] "BabyGoCP"="C:\Program Files\FreeAngel\FreeAngel.exe" [BU] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2008-04-23 03:38:16 29696] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56 65588] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-21 14:27:50 125624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "vidc.yv12"= yv12vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\msncall.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\DNA\btdna.exe"= S2 Ca533av;JDC 3.0S Webcam;C:\WINDOWS\system32\Drivers\Ca533av.sys [2002-10-21 11:37] S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-10-21 17:08] S3 USBCamera;JDC 3.0S Camera;C:\WINDOWS\system32\Drivers\Bulk533.sys [2003-05-14 23:28] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-07-12 08:18:08 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-12 11:00:07 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-07-12 11:08:17 ComboFix-quarantined-files.txt 2008-07-12 09:07:01 Pre-Run: 2,504,663,040 octets libres Post-Run: 2,645,762,048 octets libres 119 --- E O F --- 2008-07-10 06:04:18 Je vais me lancer avec malwarebytes maintenant bien que je n'ai pas trop compris le démarrage en mode échec. Je verrais au fur et à mesure.

fraggle559 · Answer

Voici le rapport MALWAREBYTES

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 944
Windows 5.1.2600 Service Pack 2

12:33:10 2008-07-13
mbam-log-7-13-2008 (12-33-10).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 73022
Temps écoulé: 53 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Je relance Hitjackthis et je poste le rapport après.
@+

fraggle559 · Answer

Voici le nouveau rapport HITJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49, on 2008-07-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg

g!rly · Answer

Salut,

le rapport de combofix que tu a posé est le rapport numero 1, cherche bien tu dois avoir le rapport combofix2.txt...

post le stp

C´est depuis combofix que tu ne peux plus accéder a la page de ta banque ?

@+

fraggle559 · Answer

Salut,
Contente de t'avoir.

Pour le rapport, désolé. J'ai beaucoup de mal à les trouver.
 Pourrais-tu m'expliquer s'il y a une technique rapide pour retrouver directement tous les rapports de C:/ 

 Je sais bien qu'il y a un endroit ou on peut avoir toute la liste de ce que contient le disque mais je ne trouve pas. J'ai de vieux souvenirs" d'arbres" mais j'ai oublié comment car s'était avant qu'internet existe et je n'ai jamais pratiqué ce que j'avais appris.


Pour ma banque, c'était dimanche vers 13 00 , je leur ai envoyé un mail. C'était après Combofix.

J'ai l'impression, d'ailleurs qu'il a planté. Il n'est pas allé au bout car il ne m'a pas sorti la note. Il était à la réalisation du rapport et il s'est arreté; le cadre du rapport a disparu d'un coup. La note n'est pas apparue.


Merci de ton aide. 
Je suis très contente de ne plus avoir tous les spams.

g!rly · Answer

Salut,

peux tu refaire ca stp :

[*]Double-clique sur le raccourci Lop S&D qui doit etre présent sur ton Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

@+

fraggle559 · Answer

Salut,

Voici le rapport lopr.



   -----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

   [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
   [ USER : oki ] [ "C:\Lop SD" ] [ Selection : 1 ]
   [ 2008-07-14 | 10:54:50.21 ] [ PC : MAISON-E7CP9FNM ]
   [ MAJ : 09-07-2008 | 21:02 ]
 
   -------------[ Listing des dossiers dans Application Data ]------------  

   [2008-05-16|12:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [2007-02-05|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [2006-05-07|17:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [2008-07-10|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2006-05-19|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
   [2006-05-06|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
   [2007-02-21|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [2008-07-12|22:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [2008-04-30|15:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
   [2008-07-09|15:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
   [2006-10-21|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [2008-07-13|11:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [2006-08-13|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2006-08-14|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [2006-10-17|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
   [2007-11-13|18:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
   [2006-05-26|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
   [2008-05-29|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
   [2007-01-20|17:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [2006-05-26|11:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
   [2006-05-19|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
   [2006-08-26|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2006-08-13|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

   [2006-05-06|16:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
   [2006-05-06|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2007-02-01|18:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2006-05-06|15:26] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [2008-05-16|09:46] C:\DOCUME~1\oki\APPLIC~1\Adobe
   [2008-05-16|12:48] C:\DOCUME~1\oki\APPLIC~1\AdobeUM
   [2008-04-08|14:24] C:\DOCUME~1\oki\APPLIC~1\Ahead
   [2006-05-07|19:15] C:\DOCUME~1\oki\APPLIC~1\Apple Computer
   [2006-05-19|14:24] C:\DOCUME~1\oki\APPLIC~1\ArcSoft
   [2008-02-29|12:10] C:\DOCUME~1\oki\APPLIC~1\BitTorrent
   [2008-06-28|15:02] C:\DOCUME~1\oki\APPLIC~1\Canon
   [2006-05-06|16:05] C:\DOCUME~1\oki\APPLIC~1\desktop.ini
   [2006-12-25|18:47] C:\DOCUME~1\oki\APPLIC~1\DivX
   [2008-07-14|10:53] C:\DOCUME~1\oki\APPLIC~1\DNA
   [2006-09-14|17:19] C:\DOCUME~1\oki\APPLIC~1\Google
   [2006-05-09|16:21] C:\DOCUME~1\oki\APPLIC~1\Help
   [2006-05-06|15:28] C:\DOCUME~1\oki\APPLIC~1\Identities
   [2007-02-20|16:46] C:\DOCUME~1\oki\APPLIC~1\Leadertech
   [2006-08-13|14:56] C:\DOCUME~1\oki\APPLIC~1\Macromedia
   [2008-07-13|11:35] C:\DOCUME~1\oki\APPLIC~1\Malwarebytes
   [2008-04-19|14:07] C:\DOCUME~1\oki\APPLIC~1\Media Player Classic
   [2007-02-20|18:34] C:\DOCUME~1\oki\APPLIC~1\Microsoft
   [2006-05-06|17:31] C:\DOCUME~1\oki\APPLIC~1\Microsoft Web Folders
   [2006-12-25|18:39] C:\DOCUME~1\oki\APPLIC~1\Mozilla
   [2007-10-18|08:00] C:\DOCUME~1\oki\APPLIC~1\MSN6
   [2006-08-13|14:56] C:\DOCUME~1\oki\APPLIC~1\PlayFirst
   [2007-09-02|18:21] C:\DOCUME~1\oki\APPLIC~1\Samsung
   [2006-05-19|13:54] C:\DOCUME~1\oki\APPLIC~1\ScanSoft
   [2007-06-09|16:34] C:\DOCUME~1\oki\APPLIC~1\Snapfish
   [2006-10-23|16:01] C:\DOCUME~1\oki\APPLIC~1\update.log
   [2007-07-27|23:44] C:\DOCUME~1\oki\APPLIC~1\vlc
   [2007-02-22|18:37] C:\DOCUME~1\oki\APPLIC~1\WinssCookie.txt
 
   ----------------[ Tâches planifiées dans C:\WINDOWS	asks ]---------------

   [2008-07-14 00:18][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [2008-07-14 10:41][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2003-04-24 21:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
 
   ---------------[ Listing des dossiers dans C:\Program Files ]--------------
 
   [2008-04-08|14:28] C:\Program Files\20080804_142405_oki.nbi
   [2007-02-20|16:48] C:\Program Files\Adobe
   [2007-02-09|13:05] C:\Program Files\Ahead
   [2006-10-23|17:04] C:\Program Files\Alwil Software
   [2006-05-19|13:50] C:\Program Files\ArcSoft
   [2008-07-10|16:18] C:\Program Files\Avira
   [2008-06-28|14:55] C:\Program Files\Canon
   [2006-10-23|16:01] C:\Program Files\Common Files
   [2006-05-06|15:15] C:\Program Files\ComPlus Applications
   [2006-05-07|17:15] C:\Program Files\CosmoSoftware
   [2007-01-02|17:18] C:\Program Files\Dial-Messenger
   [2008-01-28|19:05] C:\Program Files\DivX
   [2008-02-29|12:09] C:\Program Files\DNA
   [2008-07-06|13:55] C:\Program Files\eMule
   [2008-07-12|14:09] C:\Program Files\Fichiers communs
   [2007-07-29|10:25] C:\Program Files\Free.fr
   [2007-09-13|15:49] C:\Program Files\Google
   [2008-06-28|14:47] C:\Program Files\InstallShield Installation Information
   [2008-06-12|03:05] C:\Program Files\Internet Explorer
   [2008-04-19|12:54] C:\Program Files\K-Lite Codec Pack
   [2008-07-13|11:34] C:\Program Files\Malwarebytes' Anti-Malware
   [2007-12-04|17:04] C:\Program Files\Mes Jeux T‚l‚charg‚s
   [2006-07-23|11:20] C:\Program Files\Messenger
   [2006-05-07|23:25] C:\Program Files\Microids
   [2006-05-06|17:30] C:\Program Files\microsoft frontpage
   [2006-05-06|17:31] C:\Program Files\Microsoft Office
   [2006-05-06|17:34] C:\Program Files\Microsoft Visual Studio
   [2006-05-07|21:34] C:\Program Files\Movie Maker
   [2007-02-20|17:52] C:\Program Files\Mozilla Firefox
   [2006-05-06|15:13] C:\Program Files\MSN
   [2007-02-07|01:49] C:\Program Files\MSN Games
   [2006-05-06|15:13] C:\Program Files\MSN Gaming Zone
   [2007-02-07|01:16] C:\Program Files\MSN Messenger
   [2006-11-18|02:28] C:\Program Files\MSXML 4.0
   [2006-05-06|16:00] C:\Program Files\NetMeeting
   [2007-06-13|09:59] C:\Program Files\Outlook Express
   [2006-12-24|15:30] C:\Program Files\PopCap Games
   [2006-05-07|17:41] C:\Program Files\QuickTime
   [2007-08-29|12:54] C:\Program Files\Samsung
   [2006-05-19|13:53] C:\Program Files\ScanSoft
   [2006-09-17|11:33] C:\Program Files\Sega
   [2006-05-06|17:13] C:\Program Files\SereneScreen
   [2006-05-06|15:17] C:\Program Files\Services en ligne
   [2007-09-17|14:17] C:\Program Files\Spybot - Search & Destroy
   [2006-05-06|20:19] C:\Program Files\Systran
   [2008-07-10|14:43] C:\Program Files\Trend Micro
   [2006-05-06|22:59] C:\Program Files\TryMedia
   [2006-05-24|09:05] C:\Program Files\Ulead Systems
   [2006-05-06|15:28] C:\Program Files\Uninstall Information
   [2008-02-24|16:26] C:\Program Files\VideoLAN
   [2007-02-07|01:18] C:\Program Files\Windows Live Safety Center
   [2007-12-01|22:49] C:\Program Files\Windows Live Toolbar
   [2007-08-05|16:47] C:\Program Files\Windows Media Connect 2
   [2007-08-05|16:47] C:\Program Files\Windows Media Player
   [2006-05-06|16:00] C:\Program Files\Windows NT
   [2006-05-06|15:13] C:\Program Files\WindowsUpdate
   [2006-05-25|15:03] C:\Program Files\WinRAR
   [2006-05-06|15:20] C:\Program Files\xerox
   [2006-05-07|16:47] C:\Program Files\Xing
  
   ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
   
   [2007-02-20|16:28] C:\Program Files\Fichiers communs\Adobe
   [2007-02-09|12:59] C:\Program Files\Fichiers communs\Ahead
   [2006-05-06|17:34] C:\Program Files\Fichiers communs\Designer
   [2006-05-07|23:22] C:\Program Files\Fichiers communs\InstallShield
   [2006-08-13|18:39] C:\Program Files\Fichiers communs\Microsoft Shared
   [2006-05-06|15:16] C:\Program Files\Fichiers communs\MSSoap
   [2007-02-05|18:34] C:\Program Files\Fichiers communs\Nero
   [2006-05-06|16:06] C:\Program Files\Fichiers communs\ODBC
   [2006-05-19|13:54] C:\Program Files\Fichiers communs\ScanSoft Shared
   [2006-05-06|15:16] C:\Program Files\Fichiers communs\Services
   [2006-05-06|16:06] C:\Program Files\Fichiers communs\SpeechEngines
   [2007-06-13|09:59] C:\Program Files\Fichiers communs\System

   ---------------------------[ Process ]--------------------------

   ... 31

   iexplore.exe ~ [2948]

   ----------------------[ Recherche avec S_Lop ]---------------------

   Aucun fichier / dossier Lop trouvé ! 
 
   -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

   C:\DOCUME~1\oki\Cookies\oki@adultfriendfinder[2].txt
 
   ----------------------[ Verification du Registre ]----------------------
 
   ..... OK !

   --------------------[ Verification du fichier Hosts ]---------------------

   Fichier Hosts PROPRE


   ----------------[ Recherche de fichiers avec Catchme ]-----------------
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-07-14 10:58:20
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------[ Recherche d'autres infections ]---------------------


   Aucune autre infection trouvée  !

   [F:4][D:2]-> C:\DOCUME~1\oki\LOCALS~1\Temp
   [F:212][D:0]-> C:\DOCUME~1\oki\Cookies
   [F:6125][D:8]-> C:\DOCUME~1\oki\LOCALS~1\TEMPOR~1\content.IE5

   --------------------[ Fin du rapport a 11:00:19.23  ]----------------------


Que dois je faire pour combofix. J'ai demandé une recherche pour le bloc note et celui que je t'ai envoyé était bien nommé combofix2 mais avec effectivement le rapport du 1er test. Tu sais pourquoi ?

@+

g!rly · Answer

Salut fraggle559,

Ce n´est plus important de trouver le rapport de combofix2, je voie grâce a lopsd que les programmes néfastes ont bien été supprimés...

POUR TES SITES SECURISÉS :

essaie ceci :

Lance Internet Explorer et clique sur Outils >> Options Internet.... Dans le fenêtre qui s'affiche, dans l'onglet Avancé, vérifie que les cases SSL 2.0 et SSL 3.0 soient cochées ; si ce n'est pas le cas, coche-les, puis clique sur Appliquer et enfin sur OK. 

puis 

Regle antivir comme indiqué ci dessous :

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
ceux qui ne voie pas root kit search : clcik sur le parapluie dans ta barre des tache > dans la fenetre d´antivir click sur local protection click en suite sur scanner
dans la fenetre de droite : tu a rootkit search vers le bas > tu developpe en appuyant sur le petit +
et coche tes disques...
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Ps : fais le scan en mode sans echec :

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

Post le rapport d´antivir stp

@+

fraggle559 · Answer

Salut g!rly

Contente d'apprendre que je n'ai plus de virus. 
J'ai compris les reglages du scan mais pas le redémarrage en mode échec. A quel moment  cela doit être fait ?
Car l'autre fois, l'ordi n'avait pas redémarrer. Est-ce avant de lancer le scan ou pendant le scan?
@+

fraggle559 · Answer

Je lance le scan je verrais bien.

jlpjlp · Answer

pour demarrer en mode sans echec c'est au moment ou tu demarre ton ordinateur et pas l'antivirus qu'il faut appuyer sur F8



Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

fraggle559 · Answer

Salut jlpjlp

J'ai demarré le pc en mode echec et j'ai essayé de lancer en mode echec le scan antivir  mais je n'ai pas réussi. Est-ce bien cela qu'il faut faire. 
@+

jlpjlp · Answer

alors fais en ode normal

fraggle559 · Answer

Re,

Voici les rapports antivir.
Pourquoi je ne peux plus jouer à pokerstar, ni me connecter à ma banque ( ssl2 et ssl3) sont bien cochés.




Avira AntiVir Personal
Report file date: 2008-07-15  14:45

Scanning for 1431952 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    MAISON-E7CP9FNM

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  2008-05-28 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 10:33:34
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  2008-06-24 14:25:07
ANTIVIR2.VDF  : 7.0.5.105      821248 Bytes  2008-07-13 14:21:51
ANTIVIR3.VDF  : 7.0.5.112      139776 Bytes  2008-07-14 14:21:52
Engineversion : 8.1.0.64  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 09:58:21
AESCRIPT.DLL  : 8.1.0.46       283002 Bytes  2008-07-10 14:25:44
AESCN.DLL     : 8.1.0.22       119157 Bytes  2008-07-10 14:25:42
AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-07-10 14:25:41
AEPACK.DLL    : 8.1.1.6        364918 Bytes  2008-07-10 14:25:38
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  2008-07-10 14:25:35
AEHEUR.DLL    : 8.1.0.35      1298806 Bytes  2008-07-10 14:25:33
AEHELP.DLL    : 8.1.0.15       115063 Bytes  2008-07-10 14:25:26
AEGEN.DLL     : 8.1.0.29       307573 Bytes  2008-07-10 14:25:25
AEEMU.DLL     : 8.1.0.6        430451 Bytes  2008-07-10 14:25:22
AECORE.DLL    : 8.1.0.32       168311 Bytes  2008-07-10 14:25:20
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-23 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-23 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-22 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-23 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: 2008-07-15  14:45

Starting search for hidden objects.
An ARK instance is already running.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SYSTRA~1.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: 2008-07-15  16:58
Used time:  2:13:54 min

The scan has been done completely.

   4561 Scanning directories
 138094 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 138094 Files not concerned
   1118 Archives were scanned
      2 Warnings
      0 Notes







Avira AntiVir Personal
Report file date: 2008-07-15  14:45

Scanning for 1431952 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    MAISON-E7CP9FNM

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  2008-05-28 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  2008-03-18 09:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  2008-02-07 08:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  2008-02-28 08:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  2008-02-21 08:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  2007-07-18 10:33:34
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  2008-06-24 14:25:07
ANTIVIR2.VDF  : 7.0.5.105      821248 Bytes  2008-07-13 14:21:51
ANTIVIR3.VDF  : 7.0.5.112      139776 Bytes  2008-07-14 14:21:52
Engineversion : 8.1.0.64  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  2008-02-25 09:58:21
AESCRIPT.DLL  : 8.1.0.46       283002 Bytes  2008-07-10 14:25:44
AESCN.DLL     : 8.1.0.22       119157 Bytes  2008-07-10 14:25:42
AERDL.DLL     : 8.1.0.20       418165 Bytes  2008-07-10 14:25:41
AEPACK.DLL    : 8.1.1.6        364918 Bytes  2008-07-10 14:25:38
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  2008-07-10 14:25:35
AEHEUR.DLL    : 8.1.0.35      1298806 Bytes  2008-07-10 14:25:33
AEHELP.DLL    : 8.1.0.15       115063 Bytes  2008-07-10 14:25:26
AEGEN.DLL     : 8.1.0.29       307573 Bytes  2008-07-10 14:25:25
AEEMU.DLL     : 8.1.0.6        430451 Bytes  2008-07-10 14:25:22
AECORE.DLL    : 8.1.0.32       168311 Bytes  2008-07-10 14:25:20
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  2008-01-23 17:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  2008-02-18 10:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  2007-04-16 13:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  2008-01-23 17:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  2008-02-12 08:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  2008-02-28 08:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  2008-01-22 17:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  2008-01-23 17:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  2008-01-25 12:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  2008-03-10 14:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  2008-03-06 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: 2008-07-15  14:45

Starting search for hidden objects.
'50037' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'SYSTRA~1.EXE' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '13' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: 2008-07-15  17:15
Used time:  2:30:28 min

The scan has been done completely.

   4561 Scanning directories
 138116 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 138116 Files not concerned
   1118 Archives were scanned
      2 Warnings
      0 Notes
  50037 Objects were scanned with rootkit scan
      0 Hidden objects were found

g!rly · Answer

salut fraggle559,

essaie ceci pour tes sites sécurisés :

Si vous n'avez toujours pas accès aux sites sécurisés, vous devez alors enregistrer le fichier Softpub.dll dans le Registre. Pour cela, cliquez sur le bouton Démarrer puis sur Exécuter. Saisissez alors la commande regsvr32 Softpub.dll puis validez par Entrée. Un message vous informe ensuite que l'inscription a réussi. Les sites sécurisés devraient alors être de nouveau accessibles. 

poker star on l´a supprimé car il comporte un spyware...

dis moi pour les sites sécurisés...

@+

fraggle559 · Answer

Salut g!rly,
J'ai fait executer et le fichier mais ça ne marche toujours pas. J'ai le portail de ma banque. Je tape mon numéro de compte et mon code. Je valide. Internet commence à chercher la page mais affiche "erreur sur la page".
Cela vient peut être de la banque ?


Pour pokerstars, peut on supprimer l'actuel et le réinstaller car nous aimons bien y jouer.

De plus, toutes ses installations ont mangé beaucoup de mémoire sur un Pc un peu faible. Est'il possible de ne conserver qu'antivir ?

Merci

g!rly · Answer

Salut fraggle559,

le fait que l´on est supprimé poker star c´est par ce qu´il comporte un spyware, que tu prennes n´importe quel version...

a toi de voir après...

essaie d´aller sur ce site et dis moi si tu y accèdes :

https://www.grc.com/x/ne.dll?bh0bkyd2

c´est un site protégé > si tu arrives a voir la page, c´est que c´est le site de ta banque qui fait des siennes....

on a rien installé de plus que des outils de désinfections qui ne ralentissent en rien ton pc...

nettoie avec ces logiciels :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"registre" :

      Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

   http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

https://forums.cnetfrance.fr

http://www.softastuces.com/tuto/maint/regcleaner/

post un nouveau rapport hijack this aussi

@+

fraggle559 · Answer

Salut g!rly

Je suis allé sur le site crypté, j'ai eu accès à la 1ere page. Ma banque est le seul site sécurisé auquel je n'accède pas.

J'ai chargé Ccleaner. Il a supprimé 424 fichiers dont des cookies, ça ne vas pas me manquer ? Le site de comment ça marche ne m'a pas reconnu. Ca vient des cookies, ils servent bien à ça, n'est ce pas ?

POur le site de poker, antivir ne pourra pas empécher les spywares puisque je suis équipé maintenant :) ?
Le parapluie d'antivir n'est pas à côté de l'horloge, est-ce normal ? Il est pourtant actif (vu dans le centre de sécurité).


Voici le rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46, on 2008-07-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg

g!rly · Answer

Re,

Vu que tu arrives a aller sur les autres sites sécurisés, je ne voie pas pour ta banque; demandes leur ;)

A l´aide de hijack this coche et fix les lignes suivantes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (file missing)
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab'

comment fixer :

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

puis

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : no script, ad bock plus...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

et

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou oublie completement acrobat reader et instales foxit plus léger a la place:

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis

pour plus de sécurité :

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

et'

tu as juste le par feu de windows qui laisse a désirer...

je te propose ce par feu pas trop dure a configurer :

zone alarm 

https://www.malekal.com/tutoriel-zonealarm-firewall/

Ps : tu peux avoir la meilleure protection au monde si tu télécharge des programmes néfastes tu auras des problèmes...
Vaut mieux réfléchir a deux fois avant de clicker...

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps2: tu peux garder malwarebytes pour scanner de temps en temps ainsi que ccleaner et regcleaner pour nettoyer le registre et nettoyer tes fichiers temporaires...

@+

fraggle559 · Answer

Salut g!rly

J'ai conservé adobe reader.
Nous préferons garder internet explorer 6 car à chaque fois que nous avons eu internet 7, tout devenait d'une lenteur extrême (connexion, passage de page) une horreur !!!

Pour Zone Alarm, je l'ai désinstallé. Je ne pouvais plus me connecter à internet et il n'a pas pu réparer en recréant une nouvelle adresse IP. 


Voici le rapport toolsCleaner.

-->- Recherche: 

C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\oki\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\oki\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\oki\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\oki\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\oki\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\oki\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\oki\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\oki\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\oki\Bureau\ComboFix.exe: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\oki\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


@+

g!rly · Answer

OK fraggle559,

Tu fais comme tu veux, pour zone alarm et ie 6 (à tes risques et périls)

Nos chemins vont se séparer maintenant...

Je te souhaite une bonne continuation`

Bye

g!rly`

fraggle559 · Answer

Pour Zone Alarm, je n'ai pas eu le choix car avec lui, je n' plus internet, je ne pouvais plus me connecter.

Je te remercie énormément pour ton aide et ta patience.

Cordialement.

Merci. 
Je reviendrais ponctuellement sur ce site très intéressant. J'ai beaucoup appris.


@+

g!rly · Answer

Fraggle,

regarde le message de jrmlpz concernant zone alarm

peut être devrais tu essayer ;)

Salut, pour ZONE ALARM, l'editeur a reglé le probleme ici :

https://www.zonealarm.com/

@+

g!rly · Answer

;-)

fraggle559 · Answer

Merci à jrmlpz.
J'ai réessayé mais rien à faire.  Ca marche pas,
 il affiche après demande de réparation :

"Le pare feu a bloqué internet accès à votre ordinateur session NetBios depuis 82.250.150.165 (TCP port 2022) [indicateurs TCP : S]

J'ai réussit à l'éteindre sans le désinstaller.


:) @+ G!rly

g!rly · Answer

Fraggle559,

Tu devrais pouvoir accepté au moment ou il te bloque le port ?!

@+

fraggle559 · Answer

Bonjour,

OUi, j'ai accepté mais ça ne change rien, il essai de réparer sans y parvenir.

J'ai été obligé de le désinstaller car après un redémarrage, tout était à nouveau bloqué.

Est ce que Malwerbytes qui est resté après nettoyage n'aurait  pas du être supprimé ? Ou je dois le faire travailler de temps en temps ? Je ne vais quand même pas faire des post sur le site de façon régulière ?

Le Pc est très long à démarrer, cela vient il de la mise en route d'antivir ?

fraggle559 · Answer

Salut,

Nouvelle galère.
Est-ce en rapport avec toutes nos manip ?
Impossible de télécharger Adobe Flash Player. J'ai supprimé l'ancienne version qui ne fonctionne plus pour you tube et j'ai essayé de télécharger avec le lien du forum. L'ordi affiche dossier introuvable et "impossible de trouver le dossier des modules de  votre ordinateur". J'ai supprimé quelque chose qu'il fallait pas ?

Désolé de t'embêter encore.

J'espère que ces galères vont s'arreter. :(

@+

fraggle559 · Answer

Salut sherred

Oui, c'est vrai que je ne fais pas souvent la fragmentation, ça vient peut être de là car mon Pc est peu puissant.
 
Merci.

fraggle559 · Answer

Salut Jrmlpz


Oui, effectivement, comportement à risque car j'ai déjà eu un spyware, que spyboot n'avait pas réussi à suprimer, mais que G!rly m'a aider à supprimer.

 Pour ce qui est du démarrage, à vrai dire, à part Antivir, je ne sais pas ce qui démarre, comment savoir ?

Je constate que j'ai beaucoup à apprendre!!!

fraggle559 · Answer

Help

Je viens de découvrir un courrier pour un site de "drugs" anglais ou américain. Ce truc s'est mis dans mes notes tous seul, en plus, il envoi le message vers d'autres boites.  J'hallucine!!!

C'"est vrai que j'ai plein de pub de sites étrangers depuis un ou deux mois(médicaments, politique à scandale d'après ce que mon pauvre anglais comprend)


Y'en a mare!!!!

fraggle559 · Answer

J'ai plein de truc qui démarre (10) quand je vais sur l'onglet démarrer mais je décode pas les abréviations. Sur l'onglet général, j'ai démarrage normal.
Trop compliqué!

fraggle559 · Answer

Heu, comment marche la touche "imp écran" . J'ai appuyé dessus mais rien ne se passe.
Je l'ai jamais utilisé.

fraggle559 · Answer

Salut,

J'ai le centre de sécurité qui me dit que Antivir est "perimé" Déjà ?????
J'ai pourtant le parapluie ouvert à côté de l'horloge. C'est quoi cette blague ?
Je suis allé sur strartupdate et j'ai cliqué dessus mais ça ne change rien !
Il fonctionne ou pas ??

fraggle559 · Answer

J'ai voulu installé adobe flash player 9 et j'ai des difficultés pour obtenir certains liens maintenant, même sur ce forum.
Je l'ai désinstallé et ai essayé de retélécharger adobe flash 8 mais il n'apparait pas dans ajout/suppression. Je n'arrive plus à avoir les liens. Comment faire pour tout remettre en ordre ?

Merci de votre aide.

fraggle559 · Answer

Pour g!rly

Pour info, ma banque était bloquée uniquement parce qu'il fallait remettre "par défaut" toutes les options "sécurité".
Merci de ton aide.
@+

fraggle559 · Answer

Salut à tous
 

Antivir s'est remis à jour tout seul, j'ai pu télécharger adobe Flash player 10.

Le PC rame un peu au démarrage mais tout fonctionne.


Merci à tous.

g!rly · Answer

Salut fraggle,

Cool tout ca, excuse pour le délais...

Post un dernier rapport hijack this on va voir si peu alléger ton démarrage.

@+

fraggle559 · Answer

Salut g!rly,

Je reviens à l'ordi, j'avais trop mal au dos hier pour rester assise.

Je t''offre une nouvelle galère (en verrais-je le bout ?). Adobe Flash player 10 ne fonctionne plus.

 Hier, ma fille jouait sur son site de jeux (jeux de fille.com) et un logiciel s'est semble t'il chargé tout seul:  Shockwave remote. 
Je n'arrive pas à trouver sa trace pour le supprimer dans ajout/suppression ou dans rechercher. J'ignore si cela à un rapport    avec la panne d'adobe flash Player 10 que j'ai eu tant de mal à installer.

J'espère que tu pourras à nouveau me décoincer et retonnifier le démarrage de mon ordi qui parfois m'annonce que mon parre-feu ne fonctionne pas.

J'ai retéléchargé hitjackthis pour faire un scan voici son résultat 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44, on 2008-07-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\Macromed\Shockwave\Remote.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg

g!rly · Answer

salut fraggle,

tu as toujours le souci ?

fraggle559 · Answer

Salut g!rly

Je n'ai plus de soucis avec adobe flash player car j'ai trouvé comment faire. J'ai cliqué sur une vidéo(n'inmporte laquelle) qui m'a demandé de télécharger le contrôle activex, j'ai accepté et cela m'a téléchargé Adoble Flash Player par contre j'ai maintenant la version 9.124. qui semble fonctionner.

Comment je supprime shocwave remote, je ne trouve que le raccourci , ça sert à quoi d'ailleurs ?

Pour le démarrage, ça rame toujours et hier, c'était aussi les  pages internet(mais peut être seulement parce que c'est le week-end).

Le rapport hitjackthis est il bon ?

Merci
@+

g!rly · Answer

Salut fraggle,

ok cool pour flash...

pas besoin de supprimer shockwave, c´est juste un logiciel qui amliore les animations...

pour le reste :

internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

puis coche et fix :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"

puis fais une defragmentation de ton pc, je me doute que ca doit faire un moment que tu ne l as pas fait ?! je me trompe ?

tu ne voulais pas installer de par feu c ést bien ca ?

@+

g!rly · Answer

merci de bien vouloir poster ton propre topik car la tu es sur celui de fraggle...

g!rly · Answer

;-) ep44 est tres qualifié, tu verras...

g!rly · Answer

Ca va sloubi ;-)

fraggle559 · Answer

Slt

J'ai essayé de télécharger IE 7 mais sans réussir. Il m'indique qu'il n'a pas pu l'installer correctement et qu'il faut redemmarrer le PC.  Je l'ai fait.

Je crois que le soucis vient de ce que je n'ai pas désactivé malwaresbytes et 
spywaresbytes et Hitjackthis car je ne sais pas faire. J'ai donc essayer de charger IE7 comme ça en désasctivant juste le parefeu et antivir.

Comment faire pour recommencer ? Je croyais que une mise à jour était plus facile que ça . A quand l'informatique pour les débutants avec un ordi malin qui se débrouille tout seul.lol

g!rly · Answer

salut fraggle,

post un nouveau rapport hijack this stp

@+

fraggle559 · Answer

Voila 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12, on 2008-07-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3617ca77a53243bda984698932292292
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3617ca77a53243bda984698932292292
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - http://stb.msn.com/i/A0/341C7D6F9E1AA0A0BD4CC19ABC2DE9.jpg

g!rly · Answer

re,

oui il n´a pas ete installé...

essaie de voir en fesant ce qui est indiqué sur cette page :

http://www.libellules.ch/ie7_problem_install.php

@+

fraggle559 · Answer

Comment trouver ie7.log car mon disque dur est classé en sous dossier . Je n'arrive pas à avoir une liste global de tout ce qu'il contient.

g!rly · Answer

le fichier ie7.log est situé ici C:\WINDOWS
@+

fraggle559 · Answer

Je fait comment démarrer , poste de travail , j'ai enfin compris !!!!!

Hallucinant la dedans. Je fouille et je reviens.

g!rly · Answer

ok ;)

fraggle559 · Answer

C'est un bloc note ie7.log ??

C'est bien ça

fraggle559 · Answer

c'est bien ça ?


[ie7.log]
1.703: ================================================================================
1.703: 2008/07/28 15:11:58.989 (local)
1.713: c:\a847f81e18cbc91fb5\update\update.exe (version 6.2.29.0)
1.883: Hotfix started with following command line: /quiet /norestart /er /log:C:\WINDOWS 
1.973: IECUSTOM: Scanning for proper registry permissions...
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid32
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\TypeLib
3.876: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
4.787: IECUSTOM: Scanning for proper registry permissions...
5.869: IECUSTOM: Scanning for proper registry permissions...
7.020: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
7.311: IECUSTOM: Backing up registry permissions...
7.401: IECUSTOM: Finished backing up registry permissions...
7.401: IECUSTOM: Setting new registry permissions...
7.541: IECUSTOM: Unable to clear DACLs HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
7.541: IECUSTOM: Finished setting new registry permissions...
7.541: IECUSTOM: An error occured verifying registry permissions. ERROR: 0x80070534
7.541: DoInstallation: CustomizeCall Failed: 0x3f5 
7.561: IECUSTOM: Restoring registry permissions...
7.621: IECUSTOM: Finished restoring registry permissions...
7.651: Impossible d'écrire la clé du Registre de configuration.
7.671: L'installation du Internet Explorer 7 ne s'est pas terminée.
7.671: Update.exe extended error code = 0x3f5

g!rly · Answer

oui c´est bien ca...
fais la suite de ce qui est dis sur la page de libelule.

fraggle559 · Answer

Je suis dans key classe root mais je ne trouve pas le dossier application. J'ai cliqué sur tous les + mais aucun ne me donne application; peut il avoir un autre nom. ils sont tous en 3 lettres

g!rly · Answer

oui effectivement...
cherche cette cle :
HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
puis donne lui l´autorisation

fraggle559 · Answer

Pas encore trouvé. mais je fais une pause car la famille crie famine.
Bon app.
@+

fraggle559 · Answer

J'ai réussi à trouver l'application. L'administrateur et mon dossier doki  était déjà selectionné
Il y a une autre ligne "restriction" qui elle ne possède que la lecture. Je n'ai pas osé y toucher. Le dois je ?

g!rly · Answer

Salut fraggle,

tu as trouvé cette cle ?

HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC­7AC4D}

@+

g!rly · Answer

salut fraggle,

tu as trouvé cette ligne ?

HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC­7AC4D}

@+

g!rly · Answer

salut fraggle,

as tu trouvé cette cle ?

HKEY_CLASSES_ROOT\Interface\{34A715A0-6587-11D0-924A-0020AFC­7AC4D}

@+

fraggle559 · Answer

Salut g!rly
Non je n'ai pas trouvé cette clé exactement.
 En descendant beaucoup plus bas dans la liste que j'avais mal regardé, j'ai trouvé le champs application. J'ai cliqué dessus et j'ai trouvé juste une indication comme sur le tableau de libelule avec ab(par défaut) reg_sz . toutefois, dans la case donné je n'ai aucune information.

Je pensais que cela était normal et j'ai ensuite appliqué edition autorisation, sécurité. Là j'ai administrateur, et doki qui ont déjà les autorisations que l'on recherchaient. Il ya aussi un dossier restriction qui lui n'a que la lecture autorisé, je n'ai pas osé le touché.

Je n'ai pas réessayé de télécharger IE7

g!rly · Answer

salut fraggle,

chez toi c´est cette cle qui pose probleme...

Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}

demarrer > executer > regedit > edition > rechercher > dans la recherche met ca : 

-> {34A715A0-6587-11D0-924A-0020AFC7AC4D}

@+

fraggle559 · Answer

Hello
J'ai fait ta manip mais il m'affiche recherche terminée OK j'ai cliqué sur OK et rien d'autre, je ne vois pas la clé s'affiché, ni dans le cadre à droite , ni tout en bas.

Cette clé doit bien être là, je suppose qu'elle devrait se sélectionner ?

g!rly · Answer

salut,

je pense en fait que cette clé n´a pas été crée, du a l´interdiction...

je réalise ça maintenant, désolé.

essaie en donnant les droits a tout le dossier HKEY_CLASSES_ROOT ou le sous dossier interface.

@+

fraggle559 · Answer

OK. Pas grave, mieux vaux tard que jamais :)  En plus, je suis trop épatée.§§§ Pauvre cliqueuse de mulot que je suis !


Par contre, pourquoi je ne peux plus charger IE7 car il est arrivé une fois ou deux qu'une mise à jour automatique l'ai installé sans que je le veuille et j'avais restauré l'ordi : c'était la seule chose que je savais faire sur l'ordi et cela avait fonctionné.

g!rly · Answer

En fesant cela, tu vas pouvoir l´installer, enfin j´espere...
Pauvre cliqueuse de mulot que tu es> lol

fraggle559 · Answer

Le sous dossier interface ?
Dans applications, il y a pleins... de sous dossiers. Je voudrais pas me tromper. Je suis revenu au dossier général KEY ROOT(c'est la en cliquant sur +  que j'ai ensuite trouver dans la liste application). La, je selectionne ce gros dossier général KEY ROOT et j'applique les autorisations comme à son sous dossier ??
C'est ça ?

Ici, il ya dans autorisations 4 noms :
Administrateurs toutes options coché
créateur propriétaire   rien de coché
system   tout coché
utilisateur (maison E7 etc...) juste lecture coché

J'interviens ici ?

g!rly · Answer

fais comme indiqué sur le lien des libelules pour ce dossier : HKEY_CLASSES_ROOT\Interface

fraggle559 · Answer

J'ai trouvé dans key root interface. Il est impossible d'intervenir pour la case administrateur, il a accepté les autorisations pour utilisateur, il a refusé d'appliquer pour créateur propriétaire, il décoche tout seul les cases. J'ai donc fait OK pour utilisateur.

Ca sera bon ?

fraggle559 · Answer

A demain g!rly
J'espère que j'ai pas fait de boulette.

g!rly · Answer

:S je pense helas que ça ne va pas le faire...
bonne nuit

fraggle559 · Answer

Pourquoi la mise à jour automatique avait réussi toute seule il y a des mois de cela ?

g!rly · Answer

salut fraggle
car c´est son boulot, mais vu que tu as désinstallé, maintenant il ne la fera plus automatiquement car pour lui c´est déjà fait...
il doit a ce moment avoir les autorisations nécessaires...
as tu essayé de refaire l ínstallation avec les autorisations que tu as pues donner ?
@+

fraggle559 · Answer

Salut g!rly

Je comprends mieux. J'ai effectivement réessayé mais sans succès.  Pourquoi certaines autorisations refusent tout changement alors que les cases refusées ne sont pas cochées ?

@+

fraggle559 · Answer

On pourrait pas restaurer la resstauration que j'ai faite pour enlever IE7 si elle ne récupère évidemment pas tous les virus que j'avais et si bien sûr on arrive à la retrouver. Je suppose qu'il y a ça en mémoire quelque part dans les méandres des fichiers de ce machin. ???
Bonne idée non :) ???

g!rly · Answer

Je crois que c´est une mauvaise idée, a cause des virus comme tu dis...
Ce que tu peux faire, car la je pense qu´on y arrivera pas, c´est de surfer avec firefox et d´installer spywareblaster qui va proteger les failles de ie6; qu´est ce que tu en penses ?
@+

g!rly · Answer

...

fraggle559 · Answer

Bon, je m'en doutais plutôt.
Pour spywareblaster, tu me l'as fait installé ainsi que malwarebytes. Bon je sais pas encore bien les utiliser mais ça viendra. Sur quel rythme ? Comment ? 

Pour firefox, c'est quoi, un moteur de recherche comme google ,c'est ça ?
Je sais pas trop car je suis habituée depuis qu'on a l'ordi et surtout mon mari qui rame à fond et qui n'aime pas le changement. Donc faut voir.

Autrement, il y a des explications pour une méthode de recherche de fichiers qui ne peuvent être sauvegardés ou mis à jour sur le site de microsoft. Ce lien s'est installé sur le bureau  tout seul. C'est à voir.

g!rly · Answer

ok pour spywareblaster > le tout c´est de veiller a ce qu´il soit a jour...
firefox c´est un explorateur tout comme internet explorer, mais il est plus securisé, sinon c´est du pareil au meme...
je te donne le lien ici :
http://www.mozilla-europe.org/fr/
oui peut etre un debut de solution dans le lien de microsoft ? a voir comme tu dis...
@+

fraggle559 · Answer

On peut avoir firefox et IE sur l'ordi et utiliser les 2 selon envie ?
Par contre, pour la place, je suis limité sinon je ne peux plus utiliser emule qui aime la mémoire.

Ah j'ai enfin fixé dans hitjackthis pour accélérer l'ordi mais je ne l'ai pas encore testé.

J'ai défragmenté (pas fait depuis ouh lala)  et il m'a donné un rapport. Ca sert à quelque chose ou je peux l'effacer de mon bureau ?

g!rly · Answer

oui tu peux avoir les deux navigateurs, il faut juste que tu dises a l´un ou a l´autre d´être celui par défaut, (celui qui s´ouvre quand tu click sur un lien)
firefox a l´installation va te le demander...
ok pour hijack this ;)
cool pour la défragmentation, ça va faire du bien a ton pc !
tu peux jeter le rapport
@+

fraggle559 · Answer

On pourra désinstaller firefox ou IE si on le veut plus tard ? Manque de place ou préférence pour firefox ou résolution IE7 ?

g!rly · Answer

il y a eu des problemes de beugs sur le site, donc je post ceci pour faire remonter les reponses qui ont disparues...

g!rly · Answer

ok ca remarche...

ie tu ne peux pas le desinstaller. firefox oui...

@+

fraggle559 · Answer

oK je verrai tout ça demain

Bonsoir et merci
a demain

g!rly · Answer

@ demain
bonne nuit ;)

fraggle559 · Answer

Salut,

Il y a eu une tentative de mise à jour automatique windows c'était pour IE7 elle a échouée. J'espèrais bien que le problème se règlerait de luî même.
Zut.

Mon démarrage rame toujours autant. Est ce normal ?

D'ailleurs pourquoi mon écran  ferme certaines fenêtre en commencant par le haut de l'écran et l'image disparait petit à petit du haut vers le bas ?
C'est normal ?
Ouais, je sais j'ai toujours une nouvelle question mais en fait, tout ceci est très interessant, j'ai l'impression que plus on corrige, plus il y a un nouveau problème. C'est toujours comme ça l'informatique ?


@ +

fraggle559 · Answer

Bonjour,

Non, je n'ai pas le cd windows ce n'est pas moi qui est installé l'ordi car je ne sais pas faire. Je l'ai acheté d'occas et on m'a fait l'installation.

fraggle559 · Answer

Pour le cd, non.
Pour dial, je regardais le tutorial entre deux activité domestique.
Cela pourrait redonner les Key root  semble t'il pour les mises à jour IE7 et amélioré son fonctionnement c'est ça ?

g!rly · Answer

Merci Ludo ;)
Dial a fix, va peut être faire l´affaire effectivement !
A voir`
Salut fraggle ;)

fraggle559 · Answer

Salut g!rly

Je reviens. J'ai 5 mm devant moi.

Je viens de voir ton message , je vais retourner dans le tutoriel car je n'ai pas tout compris, il y a plusieus options selon ce que l'on veut faire apparemment.

Si tu as quelques conseils de procédure.

Merci DllD. Je suis bientôt en vacances et je pourrai arriver à rester de plus long moment sur l'ordi car pour l'instant, je suis parfois obligé d'arreter en pleine discussion.

g!rly · Answer

Salut Fraggle,

coche les cases sous Wu\Wuau

click sur flush software distribution laisse le "flusher" puis click sur go en bas.

reessait de faire la mise a jour...

@+

fraggle559 · Answer

Ok
j' ai du redemarrer le pc car je n'ouvrait plus outlook il a fallu 10 mn pour que tout soit réouvert. Qui a dit que l'ordi était plus rapide qu'un humain?

g!rly · Answer

...

fraggle559 · Answer

Ai réussi décompression une 1ere!
Je ne dois cocher que wue wuau  ?

g!rly · Answer

oui
il y a vraiment un bug d´affichage car je t´ai ecrit a deux reprises maintenant d´utiliser un nettoyeur de registre :S
fais deja dial a fix on verra apres
@+

fraggle559 · Answer

c'est le site ? je me demandais pourquoi il y avait un message a ton nom sans rien dedans.
bon, je coche wua uniquement et je lance

g!rly · Answer

oui
coche les case sous wu\wau
flush la distribution
et
appuie sur go en bas
oui c´est le site qui bug :(

fraggle559 · Answer

voila c'est fait. 
 en voulant revenir : grande inquietude plus de connexion mais ce n'etait que pour le site.
J'ai compris que tu me conseille d'utiliser reg cleaner et peut être ccleaner.

g!rly · Answer

re,

utilise plutot celui la :

jv16_PowerTools 2007

(le truc c´estque je peux pas envoyer le lien sinon ca envoie pas la reponse :( 

essaie de le trouver sur le net

tu l´installes

puis

le lance

dans la fenetre principale

click sur nettoyeur de registre

selection rapide > normal

laisse le scanner

puis corrige les erreures en appuyant sur corriger 

si il ne parvient pas a corriger appuie sur supprimer

fais ceci pour les cles obsolettes et erreures

il faut que tu click sur les cle obsolette dans la fenetre de gauche pour pouvoir les reparer

il va te demander aussi si tu veux faire des sauvegardes > fais en

@+

fraggle559 · Answer

Salut
J'epère que le forum fonctionne mieux. J'ai téléchargé jv16 powertools. J'ai fait le scan, et j'ai appuyé directement sur supprimé car je ne trouvais pas la fonction corriger. Je ne sais pas s'il fallait le faire pour chaque erreurs listés. Il a affiché 230 entrées de registres et 139 clés supprimées. Je suppose que c'est bon.

J'ai retenté le téléchargement de IE7 sans succès malgré l'utilisation de dial a fix. Peut- être ai-je mal fait les manips ?

@+

fraggle559 · Answer

VIVE LES VACANCES :) :) :)

g!rly · Answer

Salut Fraggle, 

oui tu as bien fait avec jv16.

pour ie7, je ne voie vraiment pas comment on pourrait faire...

comment va le pc a part ca ?

as tu songé a installer firefox ?

@+

fraggle559 · Answer

Bonjour g!rly

Excuse pour mon absence. J'ai profité de mon début de vacance pour courrir un peu partout.

Pour le PC, c'est un peu moyen, démarrage un peu long, et en ce moment, surf un peu lent. Lorsque je veux diminuer une fenêtre pour travailler dans une autre par exemple. Il faut attendre. Il ferme bizarrement internet en effaçant l'écran du haut vers le bas.


Jv 16  ou dial peut-il réparer excel qui indique un problème à chaque fois  que je démarre l'ordinateur ? J'avais un autre programme qui faisait pareil et qui semble avoir été réparé. Il affiche "microsoft excel a rencontré un problème et dois fermer" à chaque démarrage alors que je ne demande pas l'ouverture.


Pour IE7 je constate que tout a été réparé car le message n'est plus le même qu'avant. dial a donc bien réparé. J'ai suivi les conseils microsoft.J'ai renommé un fichier en suivant les indications. Je pense que le seul soucis maintenant est que je ne sais pas fermer tous les logiciels anti virus et autre. C'est la seule chose qu'il nous reste à tester. J'ai Spyboot, malwarebytes, spywareblaster. Je pense que reg et C Cleaner ne sont pas concernés. J'aimerais vérifié cette hypothèse. Autrement, j'essayerai firefox. Windows me propose régulièrement la mise a jour pour IE7 sans succès.

Voilà. 

Je te remercie. 
@+

g!rly · Answer

plus de solution de ma part, bye fraggle

fraggle559 · Answer

Merci g!rly

Je te remercie de ton aide précieuse.

bye.

fraggle559 · Answer

8

Pc envahit par spyware secure

175 réponses

Discussions similaires

Newsletters