Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

alertes avast repetees resolu

 

jeanreveu, letner et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

alertes avast repetees resolu

Prévenir les modérateurs en cas d'abus 
titijmg
titijmg
  1. Posté le 28/08/2009 à 07:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila ma belle soeur ma laisser son ordi car elle a un soucis avec avast et des alertes repetees

 aparement le message d alerte est le meme et ne laisse pas en quarantaine le cheval de troie qu il detecte

 bon je n arrive pas a copier le journal d alerte avast mais le nom du fichier est :

 html: skin trim-A [trj]

 son systeme d exploitation est windwos vista familiale basique

 voila si vous pouviez m indiquer la marche a suivre pour regler son probleme se sera genial

 merci d avance

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 08:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,fait ceci
 [:azerty39:1] Télécharge [:herblinois:1]  http://nsa08.casimages.com/img​/2009/08/24/090824113913141713​.png [:herblinois:1]  http://nsa03.casimages.com/img​/2008/12/16/0812160331291501.g​if de Narco4 & jean-chretien1 [:herblinois:1] [:herblinois:1]  sur ton Bureau.

 [:fml:8] Si tu es sous Vista

 [:onimura:4] Fais un Clic-droit sur [:herblinois:1]  GenProc.bat et choisis [:herblinois:1]  "Exécuter en tant qu'administrateur".


 
 [:onimura:4]  Dézippe le dossier: clic droit dessus  [:herblinois:1]  [:herblinois:1]  Extraire ici ou Tout Extrait.

 [:onimura:4]  Ouvre le dossier jaune GenProc http://nsa03.casimages.com/img​/2008/12/08/081208054633138453​.jpg   sur ton Bureau  [:herblinois:1]  double-clique sur GenProc.bat http://nsa01.casimages.com/img​/2008/03/12/080312092133259929​8.gif[/URL]

 [:onimura:4] Suis les instructions  [:herblinois:1]  [:herblinois:1] ...

 [:herblinois:1] [:herblinois:1]     Le rapport GenProc va s'ouvrir sur ton bureau. Si cela n'est pas le cas, clique sur cet icône présent sur ton bureau.http://nsa03.casimages.com/img​/2008/12/16/081216033812468239​.jpg  

 [:onimura:4] Poste ici le rapport qui sera généré.


 [:Poulbot:6] [:herblinois:1]  [:herblinois:1] Aide en images  http://nsa03.casimages.com/img​/2008/12/29/081229124348151102​.gif[/URL]
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
titijmg
  1. Posté le 28/08/2009 à 08:14:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh alors j ai un soucis car quand je fais clik droit sur le logiciel je n ai pas de partie executer en tant qu administrateur

 est ce normal?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 08:19:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Tu as bien regarder l'aide en image
 http://www.genproc.com/tutoria [...] nproc.html
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
titijmg
  1. Posté le 28/08/2009 à 08:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

titijmg a écrit :

euh alors j ai un soucis car quand je fais clik droit sur le logiciel je n ai pas de partie executer en tant qu administrateur

 est ce normal?
 




 bon j ai passer cette etape et j ai lancer l utilitaire

 voici le rapport

 Rapport GenProc 2.617 [1] - 28/08/2009 à 9:18:51
 @ Windows Vista "CSDVersion" does not exist - Mode normal
 @ Internet Explorer (7.0.6000.16890) [Navigateur par défaut]

 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - Navilog1 http://pagesperso-orange.fr/il [...] vilog1.exe (IL-MAFIOSO) sur ton Bureau.

 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm  ; Choisis ta session courante *** céline *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


 # Etape 2/

 Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".


 # Etape 3/

 Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 4/

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 # Etape 5/

 Redémarre normalement et poste, dans la même réponse :

 - Le contenu du rapport cleannavi.txt situé dans C:\ ;
 - Le contenu du rapport TB.txt situé dans C:\ ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
 - Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 ~~ Arguments de la procédure ~~


 # Détections [1] GenProc 2.617 28/08/2009 à  9:19:13
 Navipromo:le 28/08/2009 à  9:20:40 "C:\Users\céline\AppData\Local​\*_nav??.dat"
 Toolbar:le 28/08/2009 à  9:20:42 "C:\Program Files\AskBarDis"

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à  9:21:12 ~~

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 08:33:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,tu appliques la procédure dans l'ordre,et tu poste les rapport demandés :bien:
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
titijmg
  1. Posté le 28/08/2009 à 09:34:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
raport cleannavi

 Fix Navipromo version 4.0.2 commencé le 28/08/2009  9:58:29,12

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6000 )
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2310  @ 1.46GHz )
 BIOS : Default System BIOS
 USER : céline ( Administrator )
 BOOT : Fail-safe boot

 Antivirus : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 (Activated)


 C:\ (Local Disk) - NTFS - Total:103 Go (Free:64 Go)
 D:\ (Local Disk) - NTFS - Total:8 Go (Free:2 Go)
 E:\ (CD or DVD)


 Recherche executée en mode sans échec

 Nettoyage executé en mode sans échec


 C:\Users\c‚line\AppData\Local\​mwsiw.exe supprimé !
 C:\Users\c‚line\AppData\Local\​mwsiw.dat supprimé !
 C:\Users\c‚line\AppData\Local\​mwsiw_nav.dat supprimé !
 C:\Users\c‚line\AppData\Local\​mwsiw_navps.dat supprimé !
 C:\Users\c‚line\AppData\Local\​oiqltngp.bat supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\CLINE~1\AppData\Local​\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !





 *** Scan terminé 28/08/2009 10:02:29,24 ***

 raport tb

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique  ( v6.0.6000 )

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2310  @ 1.46GHz )

BIOS : Default System BIOS

USER : céline ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090827-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:103 Go (Free:64 Go)

D:\ (Local Disk) - NTFS - Total:8 Go (Free:2 Go)

E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 28/08/2009|10:05 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService

Supprime! - [Service] ASKUpgrade

Supprime! - C:\Program Files\AskBarDis\bar

Supprime! - C:\Program Files\AskBarDis\unins000.dat

Supprime! - C:\Program Files\AskBarDis\unins000.exe

Supprime! - C:\Program Files\AskBarDis

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Start Page"="http://ie.redirect.hp.c​om/svs/rdr?TYPE=3&tp=iehome&lo​cale=FR_FR&c=73&bd=PRESARIO&pf​=laptop"

"Local Page"="C:\\Windows\\system32\\​blank.htm"

"Search Page"="http://recherche.neuf.f​r/"

"Search Bar"="http://recherche.neuf.fr​/ie/default.html"

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=73&b​d=PRESARIO&pf=laptop"

"Url"="http://go.microsoft.com​/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://ie.​redirect.hp.com/svs/rdr?TYPE=3​&tp=iehome&locale=FR_FR&c=73&b​d=PRESARIO&pf=laptop"

"Default_Search_URL"="http://r​echerche.neuf.fr/"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 FULL  + Keygen ( Vista comp.).1.torrent

C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 FULL  + Keygen ( Vista comp.).2.torrent

C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 FULL  + Keygen ( Vista comp.).torrent

C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 keygen Final.EXE.torrent

C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 Keygen.EXE.torrent

C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2008 Keygen.torrent

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 28/08/2009|10:07 - Option : [2]

-----------\\  Fin du rapport a 10:07:22,41

 raport hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:24:30, on 28/08/2009
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16890)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Windows\vsnpstd3.exe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: Sommaire de OneNote.onetoc2
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.tellmemorecampus.com
 O15 - Trusted Zone: http://www3.tellmemorecampus.com
 O15 - Trusted Zone: http://www.tellmemorecampus.com (HKLM)
 O15 - Trusted Zone: http://www3.tellmemorecampus.com (HKLM)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 9119 bytes

 raport genproc

 Rapport GenProc 2.617 [2] - 28/08/2009 à 10:31:20
 @ Windows Vista "CSDVersion" does not exist - Mode normal
 @ Internet Explorer (7.0.6000.16890) [Navigateur par défaut]

 GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


 Fais scanner le(s) fichier(s) suivant(s) sur ce site http://www.virustotal.com/fr/ :


 C:\cleannavia.txt


 et poste le(s) rapport(s) obtenu(s) dans ta prochaine réponse.

 


 ~~~~ INFORMATION COMPLEMENTAIRE ~~~~
 

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:33:06, on 28/08/2009
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16890)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Windows\vsnpstd3.exe
 C:\Program Files\Canon\MyPrinter\BJMYPRT.​EXE
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\DllHost.ex​e
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\outil\cél​ine_GenProc.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] &pf=laptop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExt​ensions.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
 O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLM​AIN.exe /logon
 O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.​exe /logon
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: Sommaire de OneNote.onetoc2
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://www.tellmemorecampus.com
 O15 - Trusted Zone: http://www3.tellmemorecampus.com
 O15 - Trusted Zone: http://www.tellmemorecampus.com (HKLM)
 O15 - Trusted Zone: http://www3.tellmemorecampus.com (HKLM)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB62​48B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemSe​rvices.dll
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 9201 bytes

 ------------------------------​------------------------------​----------
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
 ------------------------------​------------------------------​----------

 ~~ Fin à 10:33:15 ~~

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 10:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Pense a faire analyser le fichier C:\cleannavia.txt,par virus total,il est peut etre néfaste.
 Il faut aussi éviter ce genre de truc pour ne pas avoir de probléme
 



Cracks & Keygens ..

 C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 FULL + Keygen ( Vista comp.).1.torrent
 C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 FULL + Keygen ( Vista comp.).2.torrent
 C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 FULL + Keygen ( Vista comp.).torrent
 C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 keygen Final.EXE.torrent
 C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2007 Keygen.EXE.torrent
 C:\Users\CLINE~1\AppData\Roami​ng\uTorrent\Microsoft Office 2008 Keygen.torrent
 




 [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa04.casimages.com/img​/2009/01/11/090111112440373464​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 R3 - Default URLSearchHook is missing
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: Sommaire de OneNote.onetoc2
 O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


 [:onimura:4] Clique sur  [:herblinois:1] http://nsa04.casimages.com/img​/2009/01/11/090111112607796975​.jpg

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Ensuite il faut mettre ton Java a jour
 http://www.java.com/fr/
 Peut etre passer a IE8 qui est plus sécurisé
 Puis me dire si tu te sert des produit  Norton System Work

 A+ :salut:


 


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
titijmg
  1. Posté le 28/08/2009 à 10:19:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le raport de virus total

 j avais pas vu la phrase qui disait d envoyer le raport de clean

 Antivirus   Version   Dernière mise à jour   Résultat
 a-squared 4.5.0.24 2009.08.28 -
 AhnLab-V3 5.0.0.2 2009.08.27 -
 AntiVir 7.9.1.7 2009.08.28 -
 Antiy-AVL 2.0.3.7 2009.08.24 -
 Authentium 5.1.2.4 2009.08.28 -
 Avast 4.8.1335.0 2009.08.27 -
 AVG 8.5.0.406 2009.08.28 -
 BitDefender 7.2 2009.08.28 -
 CAT-QuickHeal 10.00 2009.08.27 -
 ClamAV 0.94.1 2009.08.28 -
 Comodo 2116 2009.08.28 -
 DrWeb 5.0.0.12182 2009.08.28 -
 eSafe 7.0.17.0 2009.08.27 -
 eTrust-Vet 31.6.6706 2009.08.28 -
 F-Prot 4.5.1.85 2009.08.27 -
 F-Secure 8.0.14470.0 2009.08.28 -
 Fortinet 3.120.0.0 2009.08.28 -
 GData 19 2009.08.28 -
 Ikarus T3.1.1.68.0 2009.08.28 -
 Jiangmin 11.0.800 2009.08.28 -
 K7AntiVirus 7.10.829 2009.08.27 -
 Kaspersky 7.0.0.125 2009.08.28 -
 McAfee 5722 2009.08.27 -
 McAfee+Artemis 5722 2009.08.27 -
 McAfee-GW-Edition 6.8.5 2009.08.28 -
 Microsoft 1.5005 2009.08.28 -
 NOD32 4376 2009.08.28 -
 Norman  2009.08.27 -
 nProtect 2009.1.8.0 2009.08.28 -
 Panda 10.0.2.2 2009.08.28 -
 PCTools 4.4.2.0 2009.08.27 -
 Prevx 3.0 2009.08.28 -
 Rising 21.44.11.00 2009.08.25 -
 Sophos 4.45.0 2009.08.28 -
 Sunbelt 3.2.1858.2 2009.08.27 -
 Symantec 1.4.4.12 2009.08.28 -
 TheHacker 6.3.4.3.389 2009.08.27 -
 TrendMicro 8.950.0.1094 2009.08.28 -
 VBA32 3.12.10.10 2009.08.28 -
 ViRobot 2009.8.28.1906 2009.08.28 -
 VirusBuster 4.6.5.0 2009.08.28 -
 Information additionnelle
 File size: 1556 bytes
 MD5...: bf325f9eb9191eb3a177d5fbe82242​65
 SHA1..: aaf4f409cc1f9e9b0e2e9401947e9f​9ecd863079
 SHA256: 86811e55cafba5fbf8149ca6acfd72​944c1a000b9b455c08ad852d112a69​294e
 ssdeep: 48:0DUFbYPWCDN3G9ZoLg+K+D+V+sR​fZYqPZVsJ:QUFbIDN3G9ZGLJSgsoqS
 PEiD..: -
 PEInfo: -
 RDS...: NSRL Reference Data Set
 -
 pdfid.: -
 trid..: Unknown!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 10:23:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok il est bon,pas de soucis :bien:
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
titijmg
  1. Posté le 28/08/2009 à 10:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon j ai suivi apriori la marche a suivre

 j ai mis a jour java

 pour ce qui est des produits nortons je t avoue que je sais pas trop etant donne que ce pc n est pas le mien

 sa fait tres lontemp que moi je fonctionne avec avast

 je sais que sur le pc de ma belle soeur il y avait kapersky en version dessais et qu apres que la periode gratuite c est finie je l ai mise a avast

 voila en gros ce que je peut dire

 pour IES c est quoi exactement comme logiciel?

 sinon a ton avis le probleme de pc est regle la apres toutes les manip que j ai effectue?

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 10:48:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui donc c'etait Norton installé a l'achat et il a était mal supprimé,il va falloir le desinstaller,pas trop grave il n'est pas actif,mais deux antivirus ce n'est pas bon
 Pour IE8 c'est Internet Explorer 8,qui remplace IE7
 Oui apparament il n'y a plus de probleme :bien:
 On va désinstaller les logs de desinfection
 [:Poulbot:6] Fermes toutes les applications en cours.

 [:azerty39:1] Télécharge [:herblinois:1]  [:herblinois:1]  ToolsCleaner http://nsa03.casimages.com/img​/2008/12/23/081223115405992878​.jpg http://nsa03.casimages.com/img​/2008/12/23/081223121411105803​.gif[/URL]  De (A.Rothstein et dj QUIOU ) Sur ton Bureau.

 [:fml:8] Pour Vista Il faut faire un clic droit sur ToolsCleaner , puis Exécuter en tant que Administrateur  [:fml:8]

 [:herblinois:1] [:herblinois:1]  Aide en Image


 [:onimura:4]  Doubleclique dessus pour lancer le programme.

 [:onimura:4] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:onimura:4]  Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:fml:8]  Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail.

 [:onimura:4] Poste le rapport qui apparait.

 [:fml:8]  Attends mon feu vert pour cliquer sur Suppression
 A+ :salut:
 


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
titijmg
  1. Posté le 28/08/2009 à 10:58:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\cleannavi.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\Toolbar SD: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Navilog1\catchme.exe: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\céline\AppData\Local\​VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Users\céline\AppData\Local\​VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Users\céline\Desktop\Hijack​This.lnk: trouvé !
 C:\Users\céline\Desktop\TB.txt​: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc.zip: trouvé !
 C:\Users\céline\Pictures\Downl​oads\Navilog1.exe: trouvé !
 C:\Users\céline\Pictures\Downl​oads\HJTInstall.exe: trouvé !
 C:\Users\céline\Pictures\Downl​oads\ToolBarSD.exe: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\Genproc.e​xe: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\outil\hij​ackthis.log: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\outil\mbr​.exe: trouvé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\Page\GenP​roc
  • .html: trouvé !

 voila le raport de tool

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 11:02:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK, c'est bon , tu peux cliquer sur Suppression
 

 Enfin supprime le rapport TCleaner.txt  ainsi que ToolsCleaner2.exe sur ton Bureau.
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
titijmg
  1. Posté le 28/08/2009 à 11:09:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh c est normal qu il y ai des erreurs de supressions?

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
 C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: ERREUR DE SUPPRESSION !!
 C:\Users\céline\Desktop\Hijack​This.lnk: supprimé !
 C:\Users\céline\Pictures\Downl​oads\GenProc.zip: supprimé !
 C:\Users\céline\Pictures\Downl​oads\Navilog1.exe: supprimé !
 C:\Users\céline\Pictures\Downl​oads\HJTInstall.exe: supprimé !
 C:\Users\céline\Pictures\Downl​oads\ToolBarSD.exe: supprimé !
 C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
 C:\TB.txt: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Users\céline\Desktop\TB.txt​: supprimé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\Genproc.e​xe: supprimé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\outil\hij​ackthis.log: supprimé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\outil\mbr​.exe: supprimé !
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\Page\GenP​roc
  • .html: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
 C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!
 C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!
 C:\Users\céline\AppData\Local\​VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !
 C:\Users\céline\Pictures\Downl​oads\GenProc: ERREUR DE SUPPRESSION !!
 C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc: ERREUR DE SUPPRESSION !!

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 13:15:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui normalement c'est supprimé c'est un petit bug du logiciel,de temps en temps cela lui arrive :lol:
 Regarde quand meme dans C:\Program Files,si ils y sont encore
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
titijmg
  1. Posté le 28/08/2009 à 16:04:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon bin en fait il n avait pas bugge et n avais simplment pas tout eface

 il a fallut que je le fasse a la main

 en tout cas merci pour ton aide et ta rapidite de reponse et bonne continuation en esperant ne paa avoir a revenir poser des question car sa indiquerais que y a encore des soucis de pc

 a+ et encore merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 28/08/2009 à 16:15:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,c'est bon,pense a ce que je t'ai dis pour Norton

 [:onimura:4] [:herblinois:1]  Quelques coneils sur la manière de protéger ton surf et ton ordi.

 [:onimura:4] [:herblinois:1]  Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

  [:onimura:4] [:herblinois:1]  Quelques mesures préventives pour surfer couvert.

 [:onimura:4] [:herblinois:1]  Comment éviter les imprudences d'installation.

 [:onimura:4] [:herblinois:1]  Reconnaitre et éviter les infections Msn.
 Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône [:herblinois:1]  http://nsa06.casimages.com/img​/2009/04/11/090411071402732330​.jpg et à la fin de ton titre de marquer [:herblinois:1]  [résolu]

 Bon week-end
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/08/2009 à 18:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut: Jean-pierre un gars du forum SOS virus 'a déja fait une remontée du même style, j'essye de trouver des points communs pour trouver comment corriger le beug, pour l'instant le seul point commn trouvé est "VISTA" avec ses fichus répertoires doublons.

 sinon pour C:\Users\céline\Pictures\Downl​oads\GenProc\GenProc\Page\GenP​roc
 •.html: ERREUR DE SUPPRESSION !!

 je suis quasiment sur qu'il a été supprimmé automatiquement, car l'utilisation du joker renvoie une erreur systématiquement quelquesoit  le cas . donc bon pour lui c'est un beug sinon pour les autres c'est une faiblesse de la suppression je ne sait pas comment corriger ce problème :chepa:

 mais bon ça m'ennerve de plus en plus de ne pas être capable de corriger ces fichus beugs et faiblesses de l'option de suppression. Un jour j'y arriverai je vous en donne ma parole, mais là j'ai pas trop le temps. Merci pour la remontée en tout cas :bien:

 Page :
1

Aller à :
 

Sujets relatifs
Plus d'alertes de SpybotSearch [Résolu] Peut-être deux fausses alertes, mais ...
pannes répétées Alertes fréquentes. Pc infecté (Résolu)
alertes sécurité fd.pc-on-internet.com AVAST et Zone alarm sur un Nveau PC Vista?
Allumage impossible (reboot a l'infinie)(resolu)  
Plus de sujets relatifs à : alertes avast repetees resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
logiciel de deverouillage copyright 6
messages d'antivir 3
protection IP de Malwaresbytes [résolu] 5
divers problemes de vitesse et d'ouvertures 12
Comment supprimer -Résolu- 11