probleme ordi

[b noel]

Bonjour le sioux

 

J'ai fait ce que tu a dis pour windows

 

J'ai antivir stop alarme malware anti malware spybot et destroy .je voudrai savoir s il n'y a pas un truc a désactiver dans destroy car des fois j'ai stop alarme et destroy qui demande des autorisation d'entrer en même temps et ci ça ne peut pas créer des conflits?

Je cherche encore une solution pour désactiver malware en cas de besoin

J'ai fait une analyse avec malware il ma trouve un truc je te poste

Malwarebytes' Anti-Malware 1.32

Version de la base de données: 1631

Windows 6.0.6001 Service Pack 1

 

09/01/2009 17:21:12

mbam-log-2009-01-09 (17-20-30).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)

Eléments examinés: 153904

Temps écoulé: 22 hour(s), 47 minute(s), 18 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.

 

 

Je te souhaite une bonne soirée et te remercie de ton aide

On revient de la reprise de l'entrainement de plongée et dimanche on va au salon de la plongée avec des copains

 

 

 

 

 

B noël et Chantal

[b noel]

Bonjour le Sioux

 

Je me suis aperçu quand j'ouvrai deux page de mozilla firefox la deuxième ça mettait lots

 

Bonne journée

 

 

b Noël

[Le sioux]

Bonjour b Noel

 

Pour tes questions, on voit cela par la suite, on finit le nettoyage :

 

1) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

2) Désactive le mode protégé d’ IE7

 

Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur.

 

3) ESET Online Scanner

 

Tuto :(Merci à nico-dodo) http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm

 

• Rends toi sur ESET Online Scanner http://www.eset.com/onlinescan/
  
• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique maintenant sur Install button
  
• Clique a nouveau sur Start
  
• Les mises a jours du scan en ligne vont se faire.
  
• Ne coche pas Remove found threats
  
• Clique sur Scan button
  
• Le scan va démarrer, sois patient.
  
• Quand le scan sera terminé, clique sur Details tab
  

-->Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

 

@ suivre car il restera des conseils de sécurité à appliquer.

[b noel]

Bonjour le Sioux

 

Voila le rapport

 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\fixnavi.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\lopR.txt: trouvé !

C:\TB.txt: trouvé !

C:\Lop SD: trouvé !

C:\Rustbfix: trouvé !

C:\Toolbar SD: trouvé !

C:\$Recycle.Bin\S-1-5-21-109069621-2283184769-4289037838-1002\$RYREDNA\Navilog1.lnk: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

C:\Rustbfix\avenger.exe: trouvé !

C:\Rustbfix\pelog.txt: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

C:\Users\chantal\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !

C:\Users\chantal\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\Users\chantal\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !

C:\Users\chantal\Desktop\HijackThis.lnk: trouvé !

C:\Users\chantal\Desktop\Nouveau dossier\TB.txt: trouvé !

C:\Users\chantal\Desktop\Nouveau dossier (2)\hijackthis.log: trouvé !

C:\Users\chantal\Desktop\Nouveau dossier (2)\TB.txt: trouvé !

C:\Users\chantal\Desktop\Nouveau dossier (3)\hijackthis.log: trouvé !

C:\Users\chantal\Desktop\Nouveau dossier (3)\TB.txt: trouvé !

C:\Users\chantal\Documents\Downloads\rustbfix.exe: trouvé !

C:\Users\chantal\Documents\Mes vidéos\SmitFraudfix: trouvé !

C:\Users\chantal\Videos\SmitFraudfix: trouvé !

C:\Users\chantal\Videos\Downloads\LopSD.exe: trouvé !

C:\Users\chantal\Videos\Downloads\HJTInstall.exe: trouvé !

C:\Users\chantal\Videos\Downloads\ToolBarSD.exe: trouvé !

C:\Users\chantal\Videos\Downloads\hijackthis.log: trouvé !

C:\Users\chantal\Videos\Downloads\SmitFraudfix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\$Recycle.Bin\S-1-5-21-109069621-2283184769-4289037838-1002\$RYREDNA\Navilog1.lnk: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!

C:\Rustbfix\avenger.exe: supprimé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: ERREUR DE SUPPRESSION !!

C:\Users\chantal\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !

C:\Users\chantal\Desktop\HijackThis.lnk: supprimé !

C:\Users\chantal\Documents\Downloads\rustbfix.exe: supprimé !

C:\Users\chantal\Videos\Downloads\LopSD.exe: supprimé !

C:\Users\chantal\Videos\Downloads\HJTInstall.exe: supprimé !

C:\Users\chantal\Videos\Downloads\ToolBarSD.exe: supprimé !

C:\fixnavi.txt: ERREUR DE SUPPRESSION !!

C:\cleannavi.txt: ERREUR DE SUPPRESSION !!

C:\lopR.txt: ERREUR DE SUPPRESSION !!

C:\TB.txt: ERREUR DE SUPPRESSION !!

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\Rustbfix\pelog.txt: supprimé !

C:\Users\chantal\Desktop\Nouveau dossier\TB.txt: supprimé !

C:\Users\chantal\Desktop\Nouveau dossier (2)\hijackthis.log: supprimé !

C:\Users\chantal\Desktop\Nouveau dossier (2)\TB.txt: supprimé !

C:\Users\chantal\Desktop\Nouveau dossier (3)\hijackthis.log: supprimé !

C:\Users\chantal\Desktop\Nouveau dossier (3)\TB.txt: supprimé !

C:\Users\chantal\Videos\Downloads\hijackthis.log: supprimé !

C:\Lop SD: supprimé !

C:\Rustbfix: supprimé !

C:\Toolbar SD: supprimé !

C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: ERREUR DE SUPPRESSION !!

C:\Users\chantal\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

C:\Users\chantal\Documents\Mes vidéos\SmitFraudfix: ERREUR DE SUPPRESSION !!

C:\Users\chantal\Videos\SmitFraudfix: supprimé !

C:\Users\chantal\Videos\Downloads\SmitFraudfix: supprimé !

 

Corbeille vidée!

 

 

Ça ma mis ça je continu

 

A+

[b noel]

Re bonjour

 

Pour le premier j'ai fait un copier coller car je n'ai pas eu de rapport ( j'ai fait un essai sur mon ordinateur j 'en ai un )

 

 

pour le deuxième je n'ai pas trouve non plus le rapport je t'envoie une capture .Il doit y avoir quelque chose qui bloque.

 

 

 

Je te remercie pour ton aide et te souhaite une bonne après midi

 

 

b noël

[Le sioux]

Bonjour b Noel

 

Pour Toolcleaner, c'est parce qu'avec Vista, il faut faire un clic droit puis "Exécuter en tant qu'administrateur", j'ai oublié de le mentionner ici http://forum.zebulon.fr/index.php?s=&s...t&p=1332612

 

Désolé, "donc rebelotte" puis poste le rapport stp.

 

Pour le rapport du scan en ligne eset , il se trouve ici :

 

C:\Programmes\EsetOnlineScanner\log.txt

 

@ suivre.

Modifié le 11 janvier 2009 par Le sioux

[b noel]

Bonsoir le sioux

 

J'ai fait je te poste ce que j'ai dans log.txt je ne sait pas ci ça correspond et je te fait un copier coller de sur toolcleaner que j'ai fait en tant qu'administrateur.

 

# version=4

# OnlineScanner.ocx=1.0.0.635

# OnlineScannerDLLA.dll=1, 0, 0, 79

# OnlineScannerDLLW.dll=1, 0, 0, 78

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=3756 (20090110)

# vers_arch_module=1.064 (20080214)

# vers_adv_heur_module=1.064 (20070717)

# EOSSerial=3973c0db780a1643bfd8b03334d03b4b

# end=finished

# remove_checked=false

# unwanted_checked=true

# utc_time=2009-01-10 03:15:10

# local_time=2009-01-10 04:15:10 (+0100, Paris, Madrid)

# country="France"

# osver=6.0.6001 NT Service Pack 1

# scanned=459674

# found=2

# scan_time=6762

C:\Program Files\eMule\Uninstall.exe a variant of Win32/Adware.Agent.NJO application 0041696B6AAD5F8E3066D87E765F6D77

C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll Win32/Adware.HotBar application 92BFD6E66122634F34715B996FCC1AC5

 

 

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

 

-->- Recherche:

 

C:\fixnavi.txt: trouvé !

C:\cleannavi.txt: trouvé !

C:\lopR.txt: trouvé !

C:\TB.txt: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !

C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !

C:\fixnavi.txt: supprimé !

C:\cleannavi.txt: supprimé !

C:\lopR.txt: supprimé !

C:\TB.txt: supprimé !

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

 

 

je te remercie

 

b noël

[b noel]

Bonsoir le Sioux

 

Si tu peut me confirmer

 

 

 

merci et bonne soirée

 

b noël

[b noel]

Bonjour le sioux

 

J'ai reçu un message d'antivir je te poste la capture je l'ai supprimé

 

 

Bonne journée et merci

 

 

 

b noël

[b noel]

Bonjour le sioux

 

Je me suis aperçu que windows live mail en anglais me causait des problèmes .Ouvert dans Mozilla je ne pouvait pas ouvrir ou supprimer quelque chose il était bloque .Alors j'ai désinstallée Et téléchargé msn 9.Ça marchait impeccable après un redémarrage il y avait quelques perturbation dans WLH dans mozilla au deuxième c'est pire .au troisième msn avait des perturbations partout et WLM en Anglais est réapparu alors j'ai désinstalle tout ce que j'ai trouve de MSN ou WLM.Il y a quelques perturbations est il revient des trucs MSNouWLM que j essai de supprimer au fur a mesure.J'ai le menu démarrer qui est passe en blanc.

 

 

Je te remercie de ton aide

 

b noël