Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

comment me débarrasser de spyware secure? [RESOLU]

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

comment me débarrasser de spyware secure? [RESOLU]

Prévenir les modérateurs en cas d'abus 
mimine03
mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 15:02:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
aidez moi!!!
 j'ai un soucis depuis quelques jours je suis envahi de messages de spyware secure et je sais pas trop comment m'en débarraser!!!
 je suis une pauvre novice en plus  :pleure: , alors ça n'arrange pas trop les choses!!

 Merci d'avance!!

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 15:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Quel est ton système d'exploitation ? XP, Vista .. ?

(Publicité)
mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:02:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c XP

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 16:12:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK :super:

 Télécharge Navilog1 sur ton Bureau.
 Double-clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
 Laisse-toi guider. Au menu principal, choisis 1 et valide.

 /!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord ! /!\

 Patiente jusqu'au message :
 



*** Analyse Termine le ..... ***




 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
 (Le rapport est sauvegardé à la racine du disque C:\fixnavi.txt)

mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:24:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport

 Search Navipromo version 3.6.0 commencé le 17/07/2008 à 18:16:03,64

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "beau goss"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***

 Favorit

 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\beau goss\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\beau goss\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\beau goss\menudm~1\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\beau goss\locals~1\applic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\system32\nvs2.inf trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\beau goss\locals~1\applic~1" :

 isyoa.dat trouvé !
 isyoa_nav.dat trouvé !
 isyoa_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup trouvé !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 17/07/2008 à 18:23:02,45 ***

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 16:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désinstalle via "Ajout/Suppression de programmes" si tu le trouves : Favorit

 Double-clique sur le raccourci Navilog1 et laisse-toi guider.
 Au menu principal, choisis l'option 2 et valide par ENTREE.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
 Appuie sur une touche comme demandé.

 (si ton PC ne redémarre pas automatiquement, redémarre-le normalement)

 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 



*** Nettoyage Termine le ..... ***



 Le bloc-note va s'ouvrir.
 Sauvegarde le rapport à la racine de ton disque dur (C:\)
 Referme le blocnote. Ton bureau va réapparaître.
 Copie/Colle le rapport final ainsi qu'un nouveau rapport HijackThis

 PS :
 Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Clique sur fichier et choisis Exécuter
 Tape explorer.exe et valide. Ton bureau va réapparaître.



 Clique sur Démarrer
 Clique sur Panneau de configuration
 Clique sur Options Internet
 Positionne-toi dans l'onglet Contenu  >  puis dans l'onglet Certificats
 Si tu trouves ces certificats :
 



electronic-group
 egroup
 Montorgueil
 VIP
 Sunny Day Design Ltd
 OOO-Favorit



 Supprime-les ! Et seulement ceux-là !
 Redémarre ton PC.

mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 16:57:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici les 2 rapports:
 celui du redémmarage:

 Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 18:35:56,06

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "beau goss"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\beau goss\locals~1\applic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\beau goss\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\beau goss\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\beau goss\menudm~1\progra~1" ***



 *** Suppression fichiers ***

 C:\WINDOWS\system32\nvs2.inf supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\beau goss\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\beau goss\locals~1\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup supprimé !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 17/07/2008 à 18:40:49,79 ***

 [/et le deuxième: color]

 Search Navipromo version 3.6.0 commencé le 17/07/2008 à 18:48:03,04

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "beau goss"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\beau goss\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\beau goss\locals~1\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\beau goss\menudm~1\progra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\beau goss\locals~1\applic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\beau goss\locals~1\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 17/07/2008 à 18:52:59,01 ***


 Je poursuis avec la suppression!!!
 et merci encore

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:00:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne t'ai pas demandé de relancer navilog option 1......

(Publicité)
mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 17:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha oui dslée!!

 je sui trop nulle mais c j'y compren rien!!

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je tiens à vérifier qu'un fichier a bien été supprimé donc :

 Relance Navilog
 Choisis F pour Français
 Choisis l'option 4
 Rentre comme nom (ne mets pas l'extension) :  



isyoa



 Redémarre ton PC s'il ne le fait pas automatiquement
 Ton PC sera plus long à redémarrer qu'à l'accoutumée, c'est normal !
 Copie/Colle le contenu du rapport

mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 17:16:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le nouveau rapport:

 Clean Navipromo version 3.6.0 commencé le 17/07/2008 à 19:09:04,96

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "beau goss"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 6.0.2900.2180
 Système de fichiers : NTFS


 Mode suppression par méthode manuelle

 Nom du fichier saisi : isyoa

 Nettoyage exécuté au redémarrage de l'ordinateur

 *** Recherche, création sauvegardes et suppression ***

 * Suppression dans "C:\WINDOWS\system32" *

 C:\WINDOWS\prefetch\isyoa*.pf trouvé !
 Copie C:\WINDOWS\prefetch\isyoa*.pf réalisée avec succès !
 C:\WINDOWS\prefetch\isyoa*.pf supprimé !

 * Suppression dans "C:\Documents and Settings\beau goss\locals~1\applic~1" *


 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\beau goss\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\beau goss\locals~1\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\beau goss\menudm~1\progra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\beau goss\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\beau goss\locals~1\applic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 17/07/2008 à 19:12:19,48 ***

(Publicité)
no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:20:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bien

 Poste un nouveau rapport HijackThis.

mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 17:21:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
comment je fais pour un rapport HijackThis??

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectivement :D

 Télécharge HijackThis
 Installe le à la racine de ton disque  (C:\)
 Lance HijackThis en double-cliquant sur l'icône HijackThis
 Clique sur Do a system Scan only and Save a Logfile
 Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
 Copie/colle le rapport dans ton prochain message.

 Voici une aide en image si tu n'y arrives pas :
 http://forum.telecharger.01net [...] ges-1.html

(Publicité)
mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 17:27:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:26:19, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\slmdmsr.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\WINDOWS\NOTEPAD.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\VTTimer.ex​e
 C:\WINDOWS\system32\VTtrayp.ex​e
 C:\WINDOWS\system32\drivers\ST​DSB.exe
 C:\WINDOWS\system32\drivers\Ic​on.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 C:\Apps\Powercinema\PCMService​.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\BitTorrent\bittorrent.ex​e
 C:\PROGRA~1\MI3AA1~1\wcescomm.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\MSNMES~1\msnmsgr.e​xe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\HijackThis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
 O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\system32\drivers\ST​DSB.exe
 O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Ic​on.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm​.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.​exe" /background
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.ex​e

 --
 End of file - 9592 bytes

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 17:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Efectivement IE6, SP2, JAVA pas à jour....bonjour les failles

 Par ailleurs, Avast! n'est vraiment pas ce que l'on fait de mieux question Antivirus, je te conseille plutôt Antivir ou AVG8.

 Tu n'as pas de pare-feu non plus, installes-en un ! (ZoneAlarm par exemple)




 BitDefender
 Fais un scan en ligne Bitdefender
 Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/file​s/Main/img/scanonline.jpg
 Vois la démo de Balltrap34 si tu n'y arrives pas
 Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

mimine03
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 18:46:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
BitDefender Online Scanner
 
 
 Rapport d'analyse généré à: Thu, Jul 17, 2008 - 20:36:06
 
 
 Voie d'analyse: C:\;D:\;
 
 
 
 
 
 
 
 Statistiques
 
 Temps
 00:26:26
 
 Fichiers
 58885
 
 Directoires
 7382
 
 Secteurs de boot
 3
 
 Archives
 813
 
 Paquets programmes
 5273
 
 
 
 
 Résultats
 
 Virus identifiés
 1
 
 Fichiers infectés
 1
 
 Fichiers suspects
 0
 
 Avertissements
 0
 
 Désinfectés
 0
 
 Fichiers effacés
 1
 
 
 
 
 Info sur les moteurs
 
 Définition virus
 1381767
 
 Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
 Analyse des plugins
 16
 
 Archive des plugins
 43
 
 Unpack des plugins
 7
 
 E-mail plugins
 6
 
 Système plugins
 5
 
 
 
 
 Paramètres d'analyse
 
 Première action
 Désinfecté
 
 Seconde Action
 Supprimé
 
 Heuristique
 Oui
 
 Acceptez les avertissements
 Oui
 
 Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;
 
 Excludez les extensions
 
 
 Analyse d'emails
 Oui
 
 Analyse des Archives
 Oui
 
 Analyser paquets programmes
 Oui
 
 Analyse des fichiers
 Oui
 
 Analyse de boot
 Oui
 
 
 
 
  Fichier analysé
  Statut
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P239\A0060134.exe
 Détecté avec: Application.SpywareSecure.A
 
 C:\System Volume Information\_restore{751238CC-​FEB5-4605-9EA9-B441EBD3D66D}\R​P239\A0060134.exe
 Supprimé
 
 
 
 Est ce que c bien ce que tu demandes??
 
 
 
 
 
 
 
 

 

no-ppp
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/07/2008 à 19:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est parfait ! Et c'est fini surtout :super:


 Je t'invite à lire ceci :
 
 Clique sur la bannière >
 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 
  • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
 Clique sur Recherche et laisse le scan se terminer.
 Clique sur Suppression pour finaliser.
 Tu peux, si tu le souhaites, te servir des Options facultatives.
 Clique sur Quitter pour que le rapport puisse se créer.
 Copie/colle le rapport C:\TCleaner.txt


 ------------------------------​------------------------------​------------------------------​­­-------------------------

 Suppression des points de restauration :
 1.Ouvre le Menu Démarrer
 2.Clique-droit sur Poste de travail
 3.Clique sur Propriétés
 4.Positionne-toi dans l'onglet Restauration du système
 5.Coche Désactiver la restauration système
 6.Valide par Ok
 7.Redémarre
 8.Reproduis les manipulations 1 à 3
 9.Décoche Désactiver la restauration système
 10.Valide par Ok


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Télécharge Ccleaner :
 Clique sur le premier Download now > Choisis la version Slim
 Installe Ccleaner.
 Nettoie Windows et la base de registre en suivant ce tuto :
 http://www.malekal.com/tutoria [...] ocId223895


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
 Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
 > Règles de Malware-Complaints
 Enregistre toi sur le forum à partir du bouton "Register" :
 -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
 -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

 Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] .php?t=123


 ------------------------------​------------------------------​------------------------------​­­-------------------------


 Merci d'éditer ton premier message avec ce bouton http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et de rajouter [RESOLU] dans ton titre.

 Page :
1

Aller à :
 

Sujets relatifs
(résolu) - aide pour me débarrasser d'un spyware Comment se débarrasser de MalWarrior 2008 et ses composants?
me débarrasser de fp.pc-on-internet Comment se débarrasser d'un trojan très envahissant??
Comment se débarrasser du [Résolu] qui peu m'aider??? spyware malware..... grrrrrr
Spyware sécure ( pour changer !! ) besoin d'aide ! Qu'est-ce que mc???.tmp ? [résolu]
Plus de sujets relatifs à : comment me débarrasser de spyware secure? [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ELMINER Win32.TrojanDownloader.Firu 1
msn envoi des pub tout seul 71
pc infecté par xp sécurity center 11
imprimante ultra ralentie 2
Mises à jour automatiques désactivées [Résolu !] 39