ça sent le piratageFermé

Question

bonjour

j'ai l'impression que mon pc domestique est piraté...très lent au démarrage, très lent sur le net alors que je suis en 1024...
je reçois des mails inconnus dont le titre est proche de mes activités...je ne les ouvre pas!
sans être parano, ça sent le piratage...existe t-il des moyens de vérifier la santé de mon système d'exploitation, et d'éradiquer, le cas échéant, ces parasites ?
de quelle façon régler ce type de problème, s'il est bien réel ?

MERCI D'AVANCE à toute aide extérieure.

michel steiner

green day · Answer

Salut Michel !

on est jamais trop prudent lol !

on va voir ça :

Telecharge ceci :

http://www.infos-du-net.com/telecharger/HijackThis.html = lien

http://pageperso.aol.fr/balltrap34/demohijack.htm = démo

( Merci à Balltrap )

Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.

++

michel steiner · Answer

bonjour et merci green day pour ton aidemais où  dois-je coller le rapport sur le forum ?merci de me le diremichel

BmV · Answer

Salut.

Oui, tu fais un copier-coller du résultat de l'analyse ici, à la suite. On verra bien ....

A part ça, question basique : quel est ton firewall ?

A parcourir à l'occasion : http://sebsauvage.net/ et notamment http://sebsauvage.net/safehex.html ....
Et aussi (plus tard ...) : http://assiste.free.fr/index.html

A+

michel steiner · Answer

merci pour l'info

mon firewall provisoire est zone alarm...je crois que je vais l'acheter !
que me conseilles-tu ?
je viens d'aller sur le lien sebsauvage...merci du tuyau, j'étais loin de savoir tout ça !
ça devient plus clair, et ça fait grave peur de ne pas se protéger !!!
voici le rapport en dessous
michel

___________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 12:02:52, on 22/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140538704109
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

green day · Answer

Salut Michel !

merci BMV :-)

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140538704109
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

et pour les 023 fais ceci:

Cliques sur demarrer, executer, tapes: services.msc ,chercher dans la liste le service à faire arrêter et le regler sur "desactiver" puis supprimer le fichier qui correspond par exemple ..machin.exe

ensuite "pti nettoyage" :

télécharge ceci :

1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
http://www.emsisoft.net/fr/software/download/

5) Ewido (gratuit) :
http://www.ewido.net/fr/download/

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

et enfin :

scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

bon courage, @+

michel steiner · Answer

green day
encore merci pour cette suite d'infos !
quand tu me dis :

"et pour les 023 fais ceci:
Cliques sur demarrer, executer, tapes: services.msc ,chercher dans la liste le service à faire arrêter et le regler sur "desactiver" puis supprimer le fichier qui correspond par exemple ..machin.exe "
de quel service parles tu ? de toute la liste des 023 du rapport de hijackThis ???
j' ai pas tout capté...
sinon, j'avance sur le reste en attendant ta réponse
michel

green day · Answer

Re !

excuse moi ! , j'ai fais un peu court ...

c'est juste pour celle-là :

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

si tu as des questions : pas d'hesitation !

++

michel · Answer

salut GD

merci encore!
j'ai trouvé le fichier à supprimer.
sa terminaison n'était pas .exe, mais juste FRTSVC.
je l'ai quand même supprimé après l'avoir arrêté dans services.msc

à ++

à force d'aimer...on finit par animer
michel

green day · Answer

Salut ! ok ! une chose que j'ai oublié : mets nous aussi le rapport du scan de ewido stp ++

michel · Answer

désolé green day... mais qu'est-ce que "ewido" ? je suis pas très calé !michel

green day · Answer

Re !

y pas de soucis ;-)

je faisais reference à ça :

5) Ewido (gratuit) :
http://www.ewido.net/fr/download/

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

fais un copier/coller du rapport ici stp

++

MICHEL · Answer

bonjour
voici le rapport ewido...

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 18:56:55, 24/03/2006
+ Somme de contrôle: EBAB2973

+ Résultats du scan:

:mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.36:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.58:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.110:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.121:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.148:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.149:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:00:42, 23/03/2006
+ Somme de contrôle: 354CB06D

+ Résultats du scan:

HKU\S-1-5-21-1482476501-746137067-725345543-1004\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\muriel.POSTE1.000\Application Data\Mozilla\Firefox\Profiles\bend7n7e.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\muriel.POSTE1.000\Application Data\Mozilla\Firefox\Profiles\bend7n7e.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\muriel.POSTE1.000\Application Data\Mozilla\Firefox\Profiles\bend7n7e.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\muriel.POSTE1.000\Cookies\muriel@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\muriel.POSTE1.000\Cookies\muriel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\muriel.POSTE1.000\Cookies\muriel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.55:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.56:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.57:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.103:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.104:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
:mozilla.106:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.107:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.123:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.145:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.146:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

green day · Answer

Salut Michel ! où en sont tes soucis ?! ++

michel · Answer

bonjour green day

quelques nouvelles !

j'ai bossé, même si je n'ai pas toujours compris à quoi servaient les logiciels que je faisais bosser !

enfin, j'ai l'impression que ça va mieux !
déjà dans la tête, c'est important
mon pc à l'air plus léger.

chaque analyse ou scan a ramassé des tas de fichiers infectés, malwares, spywares, etc...que j'ai éradiqués la plupart du temps.
je parle de A2 squared, ad aware, cleanup, spyboat...
spyboat m'a relevé une anomalie dans le fichier suivant :
-" hkey local machine/software/microsoft/security center/antivirus disable notify= dword:0"...en me disant : "modification du registre"
en allant voir dans la base de registre, je trouve le fichier , mais il se termine par "1" et non "0"
est-ce une modif de registre opérée par les spywares pour affaiblir ma protection ?
dois-je modifier le "1" et le remplacer par "0" ?

à ton avis, à partir de quel moment je peux m'assurer que l'ordi ne court plus de danger ?
en fait, faut que j'apprenne à comprendre le langage informatique en continuant à décrypter les centaines de questions basiques sur le lien "ben.sauvage...", que tu m'as envoyé, et merci à toi et à eux au passage.
je te joins le dernier rapport ewido :

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:11:01, 26/03/2006
+ Somme de contrôle: 68BF6622

+ Résultats du scan:

C:Documents and Settingsmuriel.POSTE1.000Cookiesmuriel@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:Documents and Settingsmuriel.POSTE1.000Cookiesmuriel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:Documents and Settingsmuriel.POSTE1.000Cookiesmuriel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:Documents and Settingsmuriel.POSTE1.000Cookiesmuriel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:Documents and SettingsUtilisateurApplication DataMozillaFirefoxProfilesd6qfgtlo.defaultcookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.15:C:Documents and SettingsUtilisateurApplication DataMozillaFirefoxProfilesd6qfgtlo.defaultcookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.16:C:Documents and SettingsUtilisateurApplication DataMozillaFirefoxProfilesd6qfgtlo.defaultcookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.17:C:Documents and SettingsUtilisateurApplication DataMozillaFirefoxProfilesd6qfgtlo.defaultcookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.18:C:Documents and SettingsUtilisateurApplication DataMozillaFirefoxProfilesd6qfgtlo.defaultcookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.19:C:Documents and SettingsUtilisateurApplication DataMozillaFirefoxProfilesd6qfgtlo.defaultcookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

à plus
michel

michel · Answer

info supplémentaire...
après un scan, A2 squared vient de me trouver ça :

-Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Le programme essaye de dissimuler le transfert de données dans l'Internet. Si vous êtes sûr qu'il ne s'agit pas de transfert de données non autorisé, alors donnez en la permission. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.
il parle de firefox connexion internet, et ce matin , il m' empêché d'ouvrir le navigateur à plusieurs reprises...après plusieurs manips, j'y suis parvenu.
est-ce que je suis clair ?
bon, j'espère que je t'assomme pas trop avec mes questions à demi-novice...?

michel

green day · Answer

Salut Michel  j'espère que je t'assomme pas trop avec mes questions à demi-novice...? lol ! non pas du tout !est-ce une modif de registre opérée par les spywares pour affaiblir ma protection ?  dans le cas général, c'est tout à fait faisable !!!en allant voir dans la base de registre, je trouve le fichier , mais il se termine par "1" et non "0"est-ce une modif de registre opérée par les spywares pour affaiblir ma protection ?dois-je modifier le "1" et le remplacer par "0" ? en effet : la c'est bizzar ... laisse la valeur "1"à ton avis, à partir de quel moment je peux m'assurer que l'ordi ne court plus de danger ?  comme le dit très bien l'ami Aranjuez : « se souvenir que se croire bien protégé est une utopie »cela dit : il "suffit" de faire des nettoyages reguliers, et il ne devrait pas y avoir trop de problèmes ...en fait, faut que j'apprenne à comprendre le langage informatique en continuant à décrypter les centaines de questions basiques sur le lien "ben.sauvage...", que tu m'as envoyé, et merci à toi et à eux au passage.  sebsauvage tu veux dire lol ! en effet, c'est vraiment très bien fait !!!c'est BMV qui te les a refilé : merci à lui !Pendant l'exécution du programme, un éventuel comportement pouvant nuire au système a été constaté par a². Le programme essaye de dissimuler le transfert de données dans l'Internet. Si vous êtes sûr qu'il ne s'agit pas de transfert de données non autorisé, alors donnez en la permission. Si vous ne connaissez pas le programme, il vous est recommandé de terminer le programme et de le communiquer à l'analyse.il parle de firefox connexion internet, et ce matin , il m' empêché d'ouvrir le navigateur à plusieurs reprises...après plusieurs manips, j'y suis parvenu.  à ce niveau là : as tu identifié le prog en question ??? as tu un parfeu ???? pour la suite : 1) scan en ligne : colle rapport entier ( s’il y a quelque chose) :  http://www.bitdefender.fr/bd/site/search.php# 2) reponds à mes questions lol ! ++

michel · Answer

RE...bonjour
jour vert !

à ce stade, plusieurs choses.

je réponds à tes questions

question 1...

voilà le nom du programme critique :

-C/Program file/mozilla firefox/firefox.exe

quand je veux ouvrir l'explorateur mozilla firefox pour surfer, A squared ouvre une fenêtre à 3 reprises et me marque 3 avertissements différents à son sujet:

1- programme ayant un comportement de backdoor
2-possible LAN bypass ou backdoor ou spyware
3-possible trojan downloader ou spyware downloader

question 2...

ensuite, je suis allé sur le lien de scan online "bitdefender..." de ton dernier mail...pour le scan online, ils disent que l'on doit télécharger la dernière version d'internet explorer, sinon, scan en ligne pas possible...je croyais que internet explorer, ça craignait plutôt, d'après les confrères !
bref, je l'ai téléchargée, mais à partir de là, à l'ouverture de l'explorateur, ça bloque et ça n'avance plus... impossible d'accéder au site, donc pas de scan en ligne pour le moment !

question 3...

si possible, peux-tu m'en dire un peu plus sur le fait de nettoyer à partir du mode sans échec...ce que j'ai d'ailleurs fait sur ton conseil.

merci et à plus
michel

green day · Answer

Re :-)

1) lorsqu'une fenêtre de ce type s'ouvre : tu as normalement plusieurs choix dont "persmission permanante pour ce prog" , tu clic dessus à chaque fois que tu connais le prog

2) en effet, il y a "moin" de rique de chopper des saltés par firfoxe, que par IE, cependant, le scan en ligne : ce fait pas IE, ainsi que pas mal de mise à jour ...

ça bloque et ça n'avance plus... impossible d'accéder au site, donc pas de scan en ligne pour le moment !

au debut : tu avais bien IE, tu l'as déinstaller qd tu as télécharger firfoxe ?! ...

3) le scan en mode sans echec est recommendé car en cas "d'infection maline", le mode sans echec arrete certains processus infectés / d'infection, et cela permet un meilleurs nettoyage, alors que s'il est fait en mode normal ( toujours dans le cas d'une "infection maline", les processus sont toujours actifs, et donc le nettoyages n'a pas beaucoup d'effet ...

cela dit : dans le cas d'un PC propre, pour un nettoyage au minimum hebdomadaire, un nettoyage en mode normal suffit ...

voili, voilou : j'espère ne pas avoir trop dis de bétises lol !

++

michel · Answer

supermerci  !!!en effet, j'avais IE avant firefox...et je l'ai déinstallé.quelle solution d'après toi ?M

michel · Answer

Bonjour à toi...green day
je crois que je vais pouvoir commencer à me débrouiller sans toi, ça devient plus clair chaque jour...
j'ai refait ce matin une série de scans en mode sans échec...
seulement 6 fichiers infectés détectés par ewido
mais, au moment d'éteindre mon pc, j'ai dû forcer la fermeture de windows... qui ne voulait pas se fermer seul...et ça arrive parfois.
qu'en penses-tu ?
à +++
voilà les résultats de ce scan ewido

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:47:08, 27/03/2006
+ Somme de contrôle: FCE7BEAE

+ Résultats du scan:

:mozilla.9:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

::Fin du rapport

^^Marie^^ · Answer

Bonjour,Ce sont des cookies, donc rien de méchant, Nettoies régulièrement les cookies et les fichiers temps avec ceci :6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )http://pageperso.aol.fr/Balltrap34/CleanUp40.exetuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htmA+

green day · Answer

Salut Marie ! Michel : il faut réinstaller IE, et le garder, à cause de ce que je t'ai dus precedement ...mais, au moment d'éteindre mon pc, j'ai dû forcer la fermeture de windows... qui ne voulait pas se fermer seul...et ça arrive parfois.qu'en penses-tu ?  la prochaine fois que ça t'arrive, regarde les progs qui tournent, car ça depend ...++

michel · Answer

merci marie et green day...encore une chose...pourquoi réinstaller IE si je fonctionne bien avec firefox qui est plus fiable apparemment... ?dois-je avoir IE installé, même sans avoir besoin de l'utiliser ?michel

green day · Answer

oui, car il y a certaine mise à jour qui ce font via IE + ceratains scan en ligne ..., et pour tous les jours utiliser firfox comme navigateur c'est ce que je fais ;-)

michel · Answer

donc, je suis ok avec ce que tu m'expliques...dans l'immédiat, je me débrouille comme un grand avec toutes ces infos...alors, Green day, mille MERCIS !!! à toi et vous tous qui donnez de votre temps et de votre attention.à bientôt

green day · Answer

je suis ravie pour toi :-) tu va pouvoir venir nous preter main forte alors ?! lol ! si tu as besoin, tu sais où nous trouver : ne pas hesiter ! bon surf ! ++

michel · Answer

coucouc'est encore moi...je croyais que ça allait se calmer, pas encore !j'ai pris zone alarm en période d'essai 15 jours, et c'est fini aujourd'hui...mais si je veux le garder, je dois l'acheter.connais-tu des pare-feux gratuits pour le remplacer ?sinon, j'ai l'impression que mon pirate est toujours actif, sans vouloir être parano...penses-tu que je doive continuer de scanner le système en mode sans échec...ce que je fais une fois par semaine depuis que tu me l'as conseillé.mercimichel

green day · Answer

Salut  les 15 jours : c'est pour la version pro, une fois celle-ci finit, tu retombe sur la version de base qui est entièrement gratuite et toujours aussi efficace ! donc pas de soucis ;-) sinon, j'ai l'impression que mon pirate est toujours actif sympthomes ??? ++

michel · Answer

après scan en mode sans échec, j'ai du forcer la fermeturepuis, j'ai rouvert le système en mode normal.tu m'as dit une fois que quand ça arrive, je dois regarder quel programme je ferme en dernier.ça veut dire que le programme en question peut poser un pb ?

michel · Answer

autre symptome...1-  je reçois des mails dont le nom d'expéditeur ressemble fortement à certains de mes amis...et dont l'objet aussi est proche de mes activités professionnelles.

green day · Answer

re  en fait : qd ça arrive tu fais "alt ctrl supp" et des fois il y a des programmes qui ne repondent pas ... ce qui explique que ça veut pas s'éteindre ...

michel · Answer

bon...une petite mise à jour qui je l'espère ne te froissera pas, green day.je me suis posé la question suivante : et si c'était toi mon pirate...tout simplement, comment m'en sortir ?ce serait une histoire de fous ! FAUST !sinon,  la grande nouveauté qui m'inquiète réellement depuis 3 jours, c'est qu'en fait, quelqu'un a désactivé mon anti-virus à mon insu, maintenant je ne peux plus y accéder par moi-même !une fenêtre de mcafee s'ouvre qui me dit :"mcafee doit se connecter au site de mcafee pour vérifier l'état de votre abonnement.vérifier que vous êtes connectés, puis cliquez sur vérifier.pour pouvoir réutiliser mcafee, vous devez vérifier votre abonnement."j'ai tenté à plusieurs reprises de faire cette vérif, sans succès, à chaque fois, une impasse, un cul de sac !!!quand je refuse cette fenêtre, je la ferme, mais elle me répond que je dois vérifier l'état de mon abonnement pour pouvoir réutiliser mcafee anti-virus... mais !!!  je viens de comprendre que c'est peut-être une manip de piratage destinée à me piquer mes infos confidentielles une fois sur le pseudo-site en question, et après que j'ai entré mes noms et code d'accès...bref, qu'en penses-tu...ça sent la galère à plein piff !!____________________________________________________ci-dessous mon dernier rapport ewido de ce jour...si tu veux bien.ewido anti-malware - Rapport de démarrage--------------------------------------------------------- + Créé le:		19:46:54, 01/04/2006 + Somme de contrôle:	5A8D56F7Reg\HKLM\Run         SBDrvDet                                 C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r                                              Reg\HKLM\Run         UpdReg                                   C:\WINDOWS\UpdReg.EXE                                                                               Reg\HKLM\Run         VirusScan Online                         "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"                                                           Reg\HKLM\Run         MCAgentExe                               c:\PROGRA~1\mcafee.com\agent\mcagent.exe                                                            Reg\HKLM\Run         MCUpdateExe                              c:\PROGRA~1\mcafee.com\agent\McUpdate.exe                                                           Reg\HKLM\Run         MessagerStarter Wanadoo                  C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo                                             Reg\HKLM\Run         autoclk                                  autoclk.exe                                                                                         Reg\HKLM\Run         WOOWATCH                                 C:\PROGRA~1\Wanadoo\Watch.exe                                                                       Reg\HKLM\Run         EPSON Stylus C46 Series                  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"Reg\HKLM\Run         CTSysVol                                 C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r                                Reg\HKLM\Run         CTDVDDET                                 C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE                                         Reg\HKLM\Run         H2O                                      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe                                                       Reg\HKLM\Run         MessengerPlus3                           "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"                                                     Reg\HKLM\Run         DiskeeperSystray                         "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"                                          Reg\HKLM\Run         VSOCheckTask                             "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask                                                Reg\HKLM\Run         WOOTASKBARICON                           C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe                                                     Reg\HKLM\Run         Zone Labs Client                         C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe                                                   Reg\HKCU\Run         CTFMON.EXE                               C:\WINDOWS\system32\CTFMON.EXE                                                                      Reg\HKCU\RunOnce     ^SetupICWDesktop                                                                                                                             Shell\CommonStartup  DSLMON.lnk                               C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk                   Shell\CommonStartup  Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk_______________________________________________________au fait , que fais-tu des infos et rapports que je t'envoie, à quoi ça te sert ?j'ai la sévère impression d'être dans le monde cruel du web !à plus michel

green day · Answer

re mdr !!!! moi une pirate : très flatée ! les pirates ont un grand savoir, mais l'utilisent " mal" ...as tu essayer de le déinstaller et de le réinstaller ??? par contre ton rapport a une sale tête lol ! c'est le  Rapport de démarrage et non le rapport de scan, mais pas grave ... au fait , que fais-tu des infos et rapports que je t'envoie, à quoi ça te sert ? on ne te demande que des rapports qui établient un bilan de santé de ton PC rien de plus ... hi hi hi !!! vérification :  HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.++  ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

michel · Answer

restons calmes !!!j'ai déinstall et réinstall mac afee...il me demande toujours la même chose, vérifier la mise à jour du log antivirus.je  ne sais pas si je suis protégé ni quel est mon indice de sécurité quand je communique avec toi sur le web...!j'ai voulu faire ce que tu m'as dit.figure toi que hijackthis est virussé et que macafee me l'a supprimé par précaution, donc je dois le retélécharger pour faire la manip que tu me conseilles...mais quand je le retélé... macafee me le supprime systématicly disant qu'il a détecté un virus !bref...et toi qui me dit que mon rapport a mauvaise mine.je retente de télécharger hijackthis...entretemps, si tu peux me conseiller...mercimichel

michel · Answer

j'ai chargé Registry mechanic sur zebulon.com, et il m'a trouvé 453 problèmes.j'ai cliqué "repair", j'ai bien fait ?il m'a réparé 37 problèmes...reste 416 pb non réglés.hijackthis = impossible à charger !

green day · Answer

Salutsi j'ai bien compris tu payes un abonnement pour ton antivirus ???essaye avec ça : même chose *Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elleest cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php++

michel · Answer

je fais ça, et je tiens au courant merci

michel · Answer

bonjour green day !j'ai cleané la base de registre avec CCleaner...veux-tu les rapports ?oui, j'ai acheté mcafee il y a un an à peine...est-ce eux qui  me le désactivent  ou bien ?ça me paraît anormal comme démarche.

bernie61 · Answer

sbonsoirpour faire avancer , remets un hijack et précises tes problèmes s il en restea+

michel · Answer

bonjour green daycomment va..?l'état de mon pc progresse...peux-tu me redonner le lien hijackthis, stp ?je le trouve plusje te tiens au courant de la suitemerci michel

^^Marie^^ · Answer

Bonjour michel,Voici la marche à suivre http://www.hijackthis.de/downloads/hijackthis_199.zipLe dézipper dans un dossier prévu à cet effet.Par exemple C:\hijackthis < c : ! (Cela permet des back up en cas de mauvaises suppressions)Démo : (Merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/Hijenr.gifL’exécuter puis sur "do a system scan and save logfile" (cf. démo)faire un copier coller du log entier sur le forumDémo : (Merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demohijack.htmA++

michel · Answer

bonjour marie et merci de ta réponsele lien  "www.hijackthis.....199zip" semble inaccessible, périmé ou autre.une fenêtre d'erreur s'affiche.???

^^Marie^^ · Answer

En effet, je t'en fais passer un autre

^^Marie^^ · Answer

Regarde ici :https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

michel · Answer

bonjour...green day et marieje crois bien qu'un logiciel virus désactive mon antivirus à mon insuquand j'ouvre l'ordi, il me signale que mon antivirus est désactivé alors que je n'y ai pas touché la veille...est-ce que le lien que vous m'avez donné hier "procédure_préliminaire de désinfection" , de kristopher peut résoudre la chose ?merci

michel · Answer

voici ce que tu me demandais il y a qq jours...la liste de hijackthis.Ad-Aware SE PersonalAdobe Acrobat 5.0Barre d'outils MSNCDXtract v4.1.5Celemony Melodyne 2.1.0.5Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890859Correctif Windows XP - KB891781Creative MediaSourceCreative System InformationDiskeeper Professional EditionDivXDivX PlayerDivX Web PlayerEdirol HQ Orchestral v1.01Edirol Hyper Canvas v1.01EPSON Logiciel imprimanteEPSON PhotoQuicker3.5EPSON PRINT Image Framer Tool2.1EPSON Web-To-PageESC46 Guide de référenceESC46 Guide des logicielsewido anti-malwareGoogle EarthHijackThis 1.99.1J2SE Runtime Environment 5.0 Update 6Korg Legacy Collection VSTi v1.0.02Language pack for Ad-Aware SELe Centre de Contrôle de Licences de SyncrosoftLecteur Windows Media 10LiveboxMacromedia Flash Player 8Macromedia Shockwave PlayerMcAfee SecurityCenterMcAfee VirusScanMessager WanadooMessenger Plus! 3Mise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB911567)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB910437)Mozilla Firefox (1.5)MSNMSN Messenger 7.5Native Instruments Absynth v3.0.1Navigateur WanadooNero Media PlayerNero OEMNeroVision Express 2 SENoteWorthy Composer 2 ViewerOpenOffice.org 1.0.1Outil de connexion WanadooPIF DESIGNER2.1Plugin de Creative MediaSource NOMAD MuVoReCycle 2.0Registry Mechanic 5.1SAGEM F@st 800-840SAGEM Wi-Fi 11g USB adapter (Driver)SAGEM Wi-Fi 11g USB adapter (Tool)Sound Blaster Audigy 2 ZSSpybot - Search & Destroy 1.4Steinberg Cubase SX v3.0.2.623Steinberg Dcota v1.0Steinberg HALion v2.0SyncroSoft Emu (Remove only)V-StationWanadoo MessagerWindows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWSKA Hard Disk Manager 2005Zuma DeluxeZylom Games Player Plugin

^^Marie^^ · Answer

'lu,Refais un HT, le résultat comme au poste <4>Télécharger HijackThis :https://www.01net.com/404/- L'installer dans son propre dossier.Par exemple, C:HijackThis- Choisir l'option "do a scan and a logfile", attendre que le log se génère puis copier et coller le rapport sur le forum.Regarder la démo d'utilisation :http://pageperso.aol.fr/balltrap34/demohijack.htm(Merci à balltrap34 pour cette réalisation) A++

michel · Answer

bonjour mariele temps a passé...je n'ai pas pu faire le scan on line de bitdefender directement en ligne sur leur site..., alors, j'ai téléchargé la version bitdefender pro 9 pour voir...et là , mon ordi a ramé comme jamais!!! des heures entre deux clics...sans doute une mauvaise installation du logiciel de ma part.suite à ça, j'ai dû virer de mon bureau tous les logiciels de nettoyage de l'époque où tu m'avais aidé, il y avait des conflits entre certains d'entre eux!!!bref, après avoir tout enlevé...une journée au moins avant d'y parvenir, le pc allait mieux.aujourd'hui, je recommence les manips que tu me conseillais.en dessous, le rapport hijackthis du jourtu m'en diras des nouvellesmercimichel______________________________________________________Logfile of HijackThis v1.99.1Scan saved at 18:41:15, on 22/04/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\CTsvcCDA.exeC:\Program Files\Executive Software\Diskeeper\DkService.exeC:\WINDOWS\System32\FTRTSVC.exec:\program files\mcafee.com\agent\mcdetect.exec:\PROGRA~1\mcafee.com\vso\mcshield.exec:\PROGRA~1\mcafee.com\agent\mctskshd.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXEC:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEC:\Program Files\SyncroSoft\Pos\H2O\cledx.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\Program Files\Softwin\BitDefender9\bdnagent.exeC:\PROGRA~1\Wanadoo\TaskBarIcon.exeC:\Program Files\Softwin\BitDefender9\bdswitch.exeC:\Program Files\McAfee.com\VSO\mcvsshld.exeC:\Program Files\McAfee.com\VSO\oasclnt.exeC:\PROGRA~1\mcafee.com\agent\mcagent.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXEc:\progra~1\mcafee.com\vso\mcvsescn.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dllO3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exeO4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exeO4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exeO4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXEO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exeO9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exeO9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} (McUpdatePortalFactory Class) - http://www.amiuptodate.com/vsc/bin/1,0,0,9/McUpdatePortal.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exeO23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exeO23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exeO23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exeO23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

michel · Answer

marie bonsoirvoilà le rapport ewido que suggère le lien "préliminaire de désinfection" que tu m'as donné il y a 10 jours.il propose de nettoyer en trois étapes, et le rapport ci-dessous est le résultat de la première étape.je te passerai les autres résultats en suivantmichel--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		21:52:54, 22/04/2006 + Somme de contrôle:	240E6520 + Résultats du scan:	:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.35:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	:mozilla.37:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder	:mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder	:mozilla.60:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder	:mozilla.82:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\d6qfgtlo.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder::Fin du rapport

green day · Answer

Michel Bonsoir quel sont tes soucis ???++

michel · Answer

bonsoir et ravi de te retrouver, green day !je suis en train de scanner en ligne mon pc avec bitdefender...selon la procédure "préliminaire de désinfection" que marie m'a conseillée.je viens de vous envoyer un rapport ewido.au passage il m'avait détecté un fichier infecté appelé "trojan.small".je n'ai pas pu garder le rapport de cette analyse où il figurait, pourquoi...?ewido ne me l'a pas affiché en fin de scan.j'attends la fin du scan bitdefender pour vous passer le rapport avant delancer hijackthis, et vous passer  aussi le rapport.à +++

green day · Answer

re :-) ton Pc rame, c'est bien ça ??? fais ceci aussi, qd tu auras fini :HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.++

michel · Answer

voici le rapport bitdefender...j'ai peur!!! LOLBitDefender Online Scanner	Scan report generated at: Sat, Apr 22, 2006 - 23:03:13Scan path: A:\;C:\;D:\;E:\;F:\;G:\;	StatisticsTime	01:00:39Files	179863Folders	4658Boot Sectors	3Archives	2481Packed Files	7605	ResultsIdentified Viruses	1Infected Files	1Suspect Files	0Warnings	0Disinfected	0Deleted Files	1	 	 Engines InfoVirus Definitions	371416Engine build	AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)Scan plugins	13Archive plugins	39Unpack plugins	4E-mail plugins	6System plugins	1	 	 Scan SettingsFirst Action	DisinfectSecond Action	DeleteHeuristics	YesEnable Warnings	YesScanned Extensions	*;Exclude Extensions	 Scan Emails	YesScan Archives	YesScan Packed	YesScan Files	YesScan Boot	Yes	 	  Scanned File	 StatusC:\System Volume Information\_restore{83A68DE7-0BFB-4BB4-855E-E374AF0ABB75}\RP304\A0108319.exe	Infected with: Trojan.PWS.Agent.ATC:\System Volume Information\_restore{83A68DE7-0BFB-4BB4-855E-E374AF0ABB75}\RP304\A0108319.exe	Disinfection failedC:\System Volume Information\_restore{83A68DE7-0BFB-4BB4-855E-E374AF0ABB75}\RP304\A0108319.exe	Deleted

green day · Answer

reok, ce n'est pas bien mechant ...fais ceci stp : HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.et dis nous avec des precisions tes soucis++

michel · Answer

voilà le dernier "save list" de hijackthisAdobe Acrobat 5.0Barre d'outils MSNCDXtract v4.1.5Celemony Melodyne 2.1.0.5Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890859Correctif Windows XP - KB891781Creative MediaSourceCreative System InformationDiskeeper Professional EditionDivXDivX PlayerDivX Web PlayerEdirol HQ Orchestral v1.01Edirol Hyper Canvas v1.01EPSON Logiciel imprimanteEPSON PhotoQuicker3.5EPSON PRINT Image Framer Tool2.1EPSON Web-To-PageESC46 Guide de référenceESC46 Guide des logicielsewido anti-malwareGoogle EarthHijackThis 1.99.1J2SE Runtime Environment 5.0 Update 6Language pack for Ad-Aware SELe Centre de Contrôle de Licences de SyncrosoftLecteur Windows Media 10LiveboxMacromedia Flash Player 8Macromedia Shockwave PlayerMcAfee SecurityCenterMcAfee VirusScanMedia-Codec 4.0Messager WanadooMessenger Plus! 3Mise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB908531)Mise à jour de sécurité pour Windows XP (KB911562)Mise à jour de sécurité pour Windows XP (KB911567)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912812)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB910437)Mozilla Firefox (1.5.0.2)MSNMSN Messenger 7.5Native Instruments Absynth v3.0.1Navigateur WanadooNero Media PlayerNero OEMNeroVision Express 2 SENoteWorthy Composer 2 ViewerOpenOffice.org 1.0.1Outil de connexion WanadooPIF DESIGNER2.1Plugin de Creative MediaSource NOMAD MuVoReCycle 2.0SAGEM F@st 800-840SAGEM Wi-Fi 11g USB adapter (Driver)SAGEM Wi-Fi 11g USB adapter (Tool)Sound Blaster Audigy 2 ZSSteinberg Cubase SX v3.0.2.623Steinberg Dcota v1.0Steinberg HALion v2.0SyncroSoft Emu (Remove only)V-StationWanadoo MessagerWindows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWSKA Hard Disk Manager 2005Zuma DeluxeZylom Games Player Plugin

green day · Answer

ok,manip : pour que ça rame moin ...#Désactiver la Restauration du système :* Cliquez sur le bouton Démarrer. * Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés. * Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs #Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elleest cochée) puis clique sur "lancer le nettoyage" https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php#fais une defragmentation et dis nous pour la suite ce q'il en est ... bon courage,@+***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

michel · Answer

pour être tout à fait honnête, ce que je crois être...j'ai la fâcheuse habitude de me rendre sur des sites dangereux et je joue souvent avec le feu.je vois passer des chevaux de troie, et autres babioles dans le genremon macafee me prévient et je les traite...quand je me débarasse de virus ou de fichiers gênants, je m'arrange toujours pour en choper d'autres plus tard...bref, un travers que je connais bien mais qui me met en permanence dans la galère.je me confie un peu, mais ça peut aider à comprendre les problèmes des internautes !donc, mes soucis sont plus d'ordre personnels que d'ordre informatique, bienque du coup, tout soit relié dans cette affaire!!!et la soeur de ma compagne m'a dit que je devais avoir chopé un ver ou un trojan...qu'en dis-tu de ton côté ?

green day · Answer

rece que j'en dis, ben dans ce cas il faut blinder ton PC, l'armé jusqu'au dent et faire des scans reguliers ... ( quotidien quoi ! )reposte un nouveau hijackthis une fois les manips du poste 56 faites, on verra pour le reste par la suite ++***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***

michel · Answer

bonjour bonsoir...comment vas...depuis le tempsbon, moi je me suis calmé côté virus et parano.!!!je rencontre un pb en ce momentle pc plante 1 fois tous les deux jours sans prévenir et sans raison apparente. pour en savoir plus,  j'ai chargé ewido et je t'envoie le rapport du scan de ce soir.peux-tu m'en donner des nouvelles ?toutes mes analyses anti-virus avec mcafee ne signalent aucun fichier infectéune fois ya deux mois, sur des sites un peu "humm"...j'ai vu apparaître une alerte virus genre "pup's" ou qq chose du genre, mais je n'ai pas noté le nom, je l'ai éradiqué de suite et ensuite, plus de nouvelles...est-ce un ver ou qq chose dans le style qui se serait glissé dans le disque dur ?est-ce clair ?merci de ta réponseà+++michel

green day · Answer

Salut Michel ;-)ça va très bien merci !peux-tu m'en donner des nouvelles ?  est-ce un ver ou qq chose dans le style qui se serait glissé dans le disque dur ? finis le scan et poste le rapport, on verra par la suite :)@+

michel · Answer

pardon...j'ai oublié le rincipal!voilàewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	21:04:32 12/09/2006 + Scan result:	C:\Documents and Settings\miumiu\Cookies\miumiu@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.:mozilla.17:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.:mozilla.65:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.:mozilla.66:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.:mozilla.67:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.:mozilla.68:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.:mozilla.69:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.:mozilla.70:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.:mozilla.14:C:\Documents and Settings\miumiu\Application Data\Mozilla\Firefox\Profiles\17t8vyzv.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.:mozilla.18:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.C:\Documents and Settings\Michel S\Cookies\michel s@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.C:\Documents and Settings\miumiu\Cookies\miumiu@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.C:\Documents and Settings\miumiu\Cookies\miumiu@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.:mozilla.60:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.:mozilla.61:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.:mozilla.62:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.:mozilla.63:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.:mozilla.23:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.:mozilla.9:C:\Documents and Settings\miumiu\Application Data\Mozilla\Firefox\Profiles\17t8vyzv.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.C:\Documents and Settings\Michel S\Cookies\michel s@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.C:\Documents and Settings\miumiu\Cookies\miumiu@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.:mozilla.34:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.35:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.36:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.37:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.38:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.39:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.C:\Documents and Settings\miumiu\Cookies\miumiu@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.C:\Documents and Settings\miumiu\Cookies\miumiu@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.:mozilla.14:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.:mozilla.15:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.:mozilla.16:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.:mozilla.32:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.:mozilla.33:C:\Documents and Settings\Michel S\Application Data\Mozilla\Firefox\Profiles\jzel2wbt.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.C:\Documents and Settings\miumiu\Cookies\miumiu@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.::Report end

green day · Answer

re rien de bien grave !si tu veux poster un hijackthis pour qu'on y jette un oeil .. bonne nuit à tous ! ;-)

michel · Answer

salut green dayvoilà le rapport hijackthis du jourLogfile of HijackThis v1.99.1Scan saved at 18:14:26, on 13/09/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\WINDOWS\System32\FTRTSVC.exec:\program files\mcafee.com\agent\mcdetect.exec:\PROGRA~1\mcafee.com\vso\mcshield.exec:\PROGRA~1\mcafee.com\agent\mctskshd.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\CTHELPER.EXEC:\Program Files\McAfee.com\VSO\mcvsshld.exeC:\Program Files\McAfee.com\VSO\oasclnt.exeC:\PROGRA~1\mcafee.com\agent\mcagent.exec:\progra~1\mcafee.com\vso\mcvsescn.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXEC:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exeC:\Program Files\SyncroSoft\Pos\H2O\cledx.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\eMule\emule.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\PROGRA~1\Wanadoo\GestionnaireInternet.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\WINDOWS\system32\svchost.exeC:\PROGRA~1\Wanadoo\Toaster.exeC:\PROGRA~1\Wanadoo\Inactivity.exeC:\PROGRA~1\Wanadoo\PollingModule.exeC:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXEC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\Documents and Settings\Michel S\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portailR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = OrangeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dllO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exeO4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exeO4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exeO4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnxO4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStartO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cabO16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cabO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exeO23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exeO23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exeO23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exeO23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

green day · Answer

Salut Michel ! comment vont tes pirates ? lolemule ==> à eviter ! car c'est un nid à salté en tout genre ...sinon, rien de mechant ...as tu un parfeu ????Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cabO16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cabO16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://jeuxentelechargement.orange.fr/online2/bejeweled2/Oberongamesloader.cab ensuite passe un coup de ccleaner le pc plante 1 fois tous les deux jours sans prévenir et sans raison apparente peut tu m'en dire un peu plus stp++**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

michel · Answer

salut jour vert...de rage !mon macafee depuis ce matin me refile des fenêtres qui disent "il est possible que certains composants de macafee sécurity center soient mal installés ou aient été lancés incorrectement"...redémarrez le pc et recommencez l'opération".je l'ai fait plusieurs fois sans succèsj'ai donc fait une restor du système pour aller voir dans le passé si macafee va mieux...ben, il va pas mieux ni hier, ni la semaine dernière, ni il y a un mois...parallèlement, le centre de sécurité windows m'indique que ma protection antivirus est périmée......alors que je l'ai acheté il y a 3 mois ,mon pare feu, c'est celui de windows, et il fonctionne bienpourtant je suis en ligne sans alerte de virus ce soir...et sans protection apparente je ne comprends plus trop la situation...si tu peux m'aider !merci

michel · Answer

salut jour vert...de rage !mon macafee depuis ce matin me refile des fenêtres qui disent "il est possible que certains composants de macafee sécurity center soient mal installés ou aient été lancés incorrectement"...redémarrez le pc et recommencez l'opération".je l'ai fait plusieurs fois sans succèsj'ai donc fait une restor du système pour aller voir dans le passé si macafee va mieux...ben, il va pas mieux ni hier, ni la semaine dernière, ni il y a un mois...parallèlement, le centre de sécurité windows m'indique que ma protection antivirus est périmée......alors que je l'ai acheté il y a 3 mois ,mon pare feu, c'est celui de windows, et il fonctionne bienpourtant je suis en ligne sans alerte de virus ce soir...et sans protection apparente je ne comprends plus trop la situation...si tu peux m'aider !merci

green day · Answer

Salut Michel ;-))ok ! j'arret de te takiné là dessus :Doù en sont tes soucis de plantages ???mon pare feu, c'est celui de windows, et il fonctionne bienouep ! c'est pas top ! je t'invite à lire ceci :securite le parefeu de windows xpfais ceci stp : scan en ligne : colle rapport entier ( s’il y a quelque chose) :  http://www.bitdefender.fr/bd/site/search.php# @+**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

michel · Answer

bonjour...zéro plantage depuis les derniers rapports que je t'ai passés, ça va bien.par contre ton lien pour bitdefender m'envoie sur leur site, mais là ça m'amène à télécharger internet explorer et ensuite ça me fait tourner en bourrique dans les fenêtres internet explorer sans que je puisse le téléchargertu as un autre moyen de faire scanonline de bitdefender sans tout ce traffic...?

green day · Answer

Salut tu fais bien ceci : dans la marge : "scan online" < accepter ..." ??? ++

green day · Answer

reok,laisse le scan en ligne de coté pour l'instantregarde par là :probleme avec mcafeetiens nous au courant,@+

michel · Answer

bonjour à toimerci pour les derniers liensla situation de mon pc devient plus clair...certains composants de mon antivirus mcafee et de mon logiciel de musique ont été endommagés lors de toutes mes manip d'analyse antivirus de ces derniers jours. du coup, quand je veux dé-installer, ils me le refusent. donc, je ne peux plus ni utiliser les logiciels ni les dé-installer.je ne sais pas comment c'est arrivé.la dernière solution reste de reformater.j'ai le cd de xp home.j'ai reformaté hier, mais lorsque j'ai rallumé mon pc, aucune trace du nouveau système, c'était le même bureau avec les mêmes pannes...problème de cd d'install ? c'est une copie fournie par le magasin où j'ai acheté l'ordi.pourtant tout y est clairement présenté...seul bémol, le cd ne m'a pas demandé si je voulais reformater  ou partitionner, etc...il a tout fait tout seul, j'ai juste entré la clé.peux-tu m'aider à nouveau ? au passage, dis moi le protocole exact pour la bonne marche du reformatage.sinon, j'irai leur porter le cd pour qu'ils me disent s'il est ok.mercimichel

green day · Answer

Salut je ne saurais pas te dire d'où vient le problème; je ne suis pas très calé sur le sujet ... regarde par ici au cas où :formatage formater un disque durpartitionner un disque durbon courage, @+

Rumbacampus · Answer

SalutA mon avis, le CD fournit par ton fournisseur permet seulement de réparer ta version de Windows (ça doit être pour éviter les piratages...)Demande-lui la marche à suivre pour réinstaller complètement Windows.Mais, est-ce nécessaire ?As-tu essayé de réinstaller tes programmes par dessus les anciens ?Avec msconfig, désactive du démarrage les exécutifs de tes logiciels éventuellement trouvés. (Tu peux aussi, si tu te sens à l'aise avec regedit, simplement effacer la valeur correspondante dans "Run" ou "startup"après les avoir sauvegardées, sinon, utilise seulement msconfig)Vérifie ensuite dans les services autres que Windows, s'il n'y a pas des services de ces programmes. Si oui, décoche-les dans msconfig, puis affiche les services Windows (panneau de config/outils d'administration/services) et désactives ces services avec un clic droit sur "propriétés".Redémarre ton ordinateur et essaie de réinstaller tes programmes.@+

Zumatrott · Answer

Drôle de façon de proceder...

Zumatrott · Answer

Merci...

ça sent le piratage

75 réponses

Discussions similaires

Newsletters