Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Mon ordi est infecté.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Mon ordi est infecté.   Lun 14 Déc 2009, 10:36

Bonjour,
mon ordinateur ne va pas très bien; mon antivirus AVG détecte toujours plein de Tracking cookie. Je nettoie avec ccleaner mais sa ne les enlèves pas... Je vais beaucoup sur facebook pour jouer a un jeu et j'invite beaucoup de gens et j'accepte beaucoup pour mon jeu... c'est mafia war et j'ai télécharger le toolbar de ce jeu... je ne connait pas beaucoup les ordinateur et j'aimerais avoir de l'aide avec tous cela. Merci de votre collaboration et je vous envoie le résultat de navilog1.


Fix Navipromo version 4.0.5 commencé le 2009-12-14 2:12:27,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.66GHz )
BIOS : Default System BIOS
USER : Keven ( Administrator )
BOOT : Normal boot

Antivirus : AVG Internet Security 8.5 (Activated)


C:\ (Local Disk) - NTFS - Total:90 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:89 Go (Free:89 Go)
E:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Windows\prefetch\GACUTIL.EXE-C23D1C98.pf supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Keven\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 2009-12-14 2:18:46,23 ***
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Mon ordi est infecté.   Lun 14 Déc 2009, 17:25

Bonjour KevenP :)

Rien de bien méchant dans tout ça.
Les trackings cookies sont des petits logiciels espions mais pas très dangereux. Supprime ceux qu'AVG te trouve. De toute manière, d'autres viendront ^^ Il suffit de les supprimer régulièrement.

Citation :
Je nettoie avec ccleaner mais sa ne les enlèves pas
C'est normal, ce n'est pas son boulot :sourire:
C'est le travail des anti-malwares.
CCleaner débarrasse ton disque dur de tout ce qui est inutile (fichiers obsolètes, extensions inutilisées ou fichiers temporaires) et fait pareil dans le Registre (clés obsolètes).

Quant à C:\Windows\prefetch\GACUTIL.EXE-C23D1C98.pf, gacutil est un programme Microsoft. La suppression du fichier dans le dossier Prefetch est sans conséquence.

Pourquoi as-tu utilisé Navilog ? Tu as des pubs intempestives ? A part les trackings cookies, tu as des évènements inhabituels ?

Pour qu'on puisse mieux voir, tu peux faire ceci si tu veux, et poster le rapport.

bye
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Mon ordi est infecté.   Mar 15 Déc 2009, 01:41

Bonjour

Oulalala que lis-je :sourire:

Depuis quand CCleaner ne nettoie pas des tracking cookie ou de simple cookie qui ne sont que de simples fichiers temporaires eux aussi. affraid

Les tracking cookies reviendront à chaque fois en effet, mais un coup de CCleaner si celui-ci est à jour nettoiera sans aucun problème les tracking cookie qui ne réprésentent pas un réel danger.

Pour moi un anti-spywares ou anti-virus qui détecte des tracking cherche à se vanter d'un travail qui est très simple à réaliser et n'a aucun intérêt puisque ça ne représente aucun danger. Tout logiciel même celui incorporé dans Windows nettoie les fichiers temporaires donc tracking cookie inclus, donc CCleaner le fait lui aussi.
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Mon ordi est infecté.   Mar 15 Déc 2009, 02:57

Je file me cacher.
Et toute honte bue, je ne le ferai plus siffle
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Mon ordi est infecté.   Mar 15 Déc 2009, 04:44

Bah alors kiki qu'as-tu ? Tu vas t'cacher dans la forêt dans ton chalet lala
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Analyse avec Hijackthis   Jeu 17 Déc 2009, 08:56

Bonjour,
Bon ok j'ai fais une analyse avec Hijackthis et je vous l'envoie. A tous les fois j'ouvre mon ordi elle est lente, Avg détecte toujours des tracking cookies potentiellement dangereux et il y a des programmes que je ne suis pas capable de suprimé. etc... merci beaucoup de votre aide! merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:45:17, on 2009-12-17
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVG8\avgtray.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\VM_STI.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Keven\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG8\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O13 - Gopher Prefix:
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG8\avgwdsvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe

--
End of file - 5103 bytesB
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: RegistryBooster   Jeu 17 Déc 2009, 09:10

Bonjour, j'ai fait une analyse avec RegistryBooster et j'avais 214 je croit erreur, j'avais plein de choses potentiellement dangereuse et je croit qu,Il disait qu'il avait des erreur dans l'ouvertur de mon ordinateur ,que sa la ralentissait et qu'elle boguait ...entouka elle ne va pas tres bien! merci de m'apporter de l'aide!!!!
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: dsl pour les rapport, je les ai envoyer sur le forum!!!   Jeu 17 Déc 2009, 09:12

Bon excusé moi pour les rapport, je les ai envoyer sur le forum , je n'avais pas vous votre message! merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Mon ordi est infecté.   Jeu 17 Déc 2009, 11:33

Bonjour Keven :)

Voici ce que tu peux faire pour améliorer le démarrage, on va simplement désactivé les programmes inutiles au démarrage de l'ordinateur

* Relance Hijackthis, clic sur Do a scan Only.
Coche les cases devant les lignes que je vais t'indiquer ci-dessous et clic en bas sur "Fix checked"

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {F0626A63-410B-45E2-99A1-3F2475B2D695} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\Windows\VM_STI.EXE V-Gear TalkCam 1.1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


* Pour ce qui est de RegistryBooster il me semble que c'est un logiciel payant. Désinstalle-le de ton ordinateur et utilise de préférence Wise Registry Cleaner ainsi tu pourras nettoyer gratuitement le registre.
http://kerio.probb.fr/logiciels-et-tutoriels-f6/tuto-wise-registry-cleaner-t1163.htm


* Redémarre ton ordinateur pour voir si ça va mieux ou non et indique le moi clin d\\'oeil


* Pour les tracking cookies, je pense que tu as compris ce que j'ai dit, ça ne représente pas de danger. Un sujet existe et en parle et propose quelques solutions
http://kerio.probb.fr/maitriser-windows-f4/qu-est-ce-qu-un-cookie-tracking-cookie-t161.htm


* Quels sont les programmes que tu n'arrives pas à supprimer ?

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Mon ordi est infecté.   Ven 18 Déc 2009, 02:00

Bonjour,
Wise Registry Cleaner

Il a 8 chose que je n'ai pas réussi a arranger je vous les envoies

Donnée:
HKEY_CURRENT_USER\SOFTWARE\Google\
Raison: Clé vide

Donnée:
HKEY_CURRENT_USER\SOFTWARE\Novell\
Raison: Clé vide

Donnée:
HKEY_CURRENT_USER\SOFTWARE\Realtek Semiconductor Corp.\
Raison: Clé vide

Donnée:
HKEY_CURRENT_USER\SOFTWARE\SRS Labs\
Raison: Clé vide

Donnée:
HKEY_CURRENT_USER\SOFTWARE\Windows\
Raison: Clé vide

Donnée:
HKEY_CURRENT_USER\SOFTWARE\Policies\
Raison: Clé vide

Donnée:
HKEY_USERS\S-1-5-21-1149203824-1055791614-2700744809-1000\Keyboard Layout\Toggle\
Raison: Clé vide

Donnée:
HKEY_USERS\S-1-5-18\Keyboard Layout\Toggle\
Raison: Clé vide
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Mon ordi est infecté.   Ven 18 Déc 2009, 02:04

Bonjour, pour ce qui est de Hijackthis sa n'a pas fonctionné je vais le réessayer je n'ai pas le temps pour tout de suite et a l'ouverture de mon ordi j,ai toujour ce message qui me dit que FbsSearchProviderIE8.exe ne fonctionne pas et impossible de le réparer.... et le programme que je ne suis pas capable de supprimé est: Fast Browser Search (My Web Tattoo) ok vraiment merci pour votre aide! C'est grandement apprécier! keven
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Mon ordi est infecté.   Ven 18 Déc 2009, 06:14

Bonsoir,
j'ai finalement été capable avec Hijackthis de faire Do a scan only et sa marcher car je l'ai faite en mode sans échec.

Mon ordinateur est aussi longue a ouvrir et pas plus vite....Merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Mon ordi est infecté.   Sam 19 Déc 2009, 02:16

Pour Hijacthis, recommencer en mode d'utilisation normal de Windows, en effectuant un clic droit sur Hijackthis et choisis "Exécuter en tant qu'administrateur".


Pour les erreurs que Wise Registry Cleaner n'a pas pu réparer ce n'est pas important.


Pour le programmesque tu ne sais pas supprimer : clic sur le logo "Démarrer", Ordinateur, Disque Local C:, entre dans le dossier Program Files cherche et supprime ce dossier Search Guard Plus si le programme résiste le supprimer en mode sans échec.


Vérifier que tout est correct comme indiqué sur ce lien
http://kerio.probb.fr/maitriser-windows-f4/windows-devenu-tres-lent-mode-pio-dma-t1549.htm


Depuis quand date la dernière défragmentation ?
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Contenu sponsorisé




MessageSujet: Re: Mon ordi est infecté.   Aujourd'hui à 20:41

Revenir en haut Aller en bas
 
Mon ordi est infecté.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [probleme réglé] Apres avoir formaté mon ordi...
» [IRL à Dijon - Juin] Parce que derrière l'ordi, y'a un vrai gens !
» Créations de fantastique par ordi
» PC peu compétant ...
» Probléme avec LC

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: