Logiciels espionsRésolu/Fermé

Question

Bonjour, j'ai une fause alerte du centre de sécutité Windows:
Votre système subit l'intrusion d'un logiciel espion.
Si vous n'installez pas un anti-spyware maintenant , Windows va être arrêté afin de prévenir tout dommage sur votre ordinateur.
Statuts erreur : 0x000000F.           Et l'alerte de sécurité ci - dessous

 
Alerte de sécurité 	   
Avertissement : le ralentissement de votre ordinateur est du à la présence de logiciels espions ou de publicité.
Votre ordinateur ne garantit plus la protection des données ni l’intégrité des documents suivants :
Fichiers textes 
Images 
Données confidentielles (adresse email, mots de passe, numéro de carte de crédit…). 
Afin de prévenir toute perte de données, il est recommandé d’installer immédiatement un logiciel anti-spyware sur votre ordinateur.
Vérifiez tout de suite si vous êtes infecté.

Analysez votre ordinateur gratuitement avec Spyware-Secure.

Malheureusement , j'ai acheté et utilisé Spyware Secure réparation immédiate.
Mon ordinateur se dégradant de plus en plus  , pouvez-vous me venir en aide?
J'utilise Windows XP et actuellement j'ai : Ad-Aware SE Personal , Spybot , C.Cleaner, AVG anti-spyware, AVAST et Windows Defender
Mon navigateur est Internet Explorer 7.0
&#9658; Cliquer pour continuer

lacoxinelle-douzecent · Answer

Bonjour,Lapinou40   

Bon , c'est bien tu es bien équipés en utilitaires, on va regarder ca de plus pres...
Fais ce qui suit:


Désactives si ce n'est fait  les Messages d'Alertes Windows  
Va dans >demarrer puis> exécuter 
> Tape : services.msc 
une page s'ouvre 

Regarde si l' affichage des messages est bien desactivé 
si ce n'est pas le cas 1 clic sur la ligne puis désactivé 


1) Télécharge Navilog1 
Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.zip pour télécharger navilog1.exe. 

enregistre-le sur ton bureau. 

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

poste le rapport ici 

2) HijackThis 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le (extraire tout) dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : 

Précisions ci Dessous 
(Merci à Balltrap34 Pour Cette Réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
Clique sur "do a system scan and save logfile" 

Plus d'explication  ici 
Démo : (Merci à Balltrap34 ) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

Fais un Copier Coller du log Poste le ici 

Poste les 2 rapports ici  stp
bon courage
lacox

Lapinou40 · Answer

Bonjour et merci de m'aider.Ci-joint en 1er le rapport de Navigo. Je vais de suite traiter HijackThis

Search Navipromo version 3.2.1 commencé le 16/10/2007 à 16:35:09,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

fgrllj.exe trouvé ! 



*** Recherche fichiers *** 


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1\fgrllj.dat trouvé !
C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1eyjfqufaf.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/10/2007 à 16:37:12,03 ***

Lapinou40 · Answer

Voici le résultat de HijackThis.
Merci encore de me suivre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:43, on 16/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.13/uploader2.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5770761C-6D56-4A7E-B136-F96946BD5AF3}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

lacoxinelle-douzecent · Answer

re,

 un soucis avec WebMediaPlayer entre autre, téléchargé ou, tu te souviens?

 ok, on y va 

1) Demarre en mode Sans Echec, (tapote sur la touche F8, ou F5 au demarrage de windows)


Double clique sur le raccourci Navilog1 présent sur ton bureau 

Au menu principal, Fais le choix 2 
Laisse toi guider et patiente. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle si nécéssaire. 
Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le blocnote va s'ouvrir. 
Sauvegarde le rapport sur ton bureau de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre *

*Note  bien  * Si ton bureau ne réapparait pas*, 

Fais> CTRL+ALT+SUPP pour ouvrir le Gestionnaire de Tâches. 
Puis rends-toi à l'onglet >processus 
>Clique en haut à gauche sur fichiers >choisis "exécuter" 
>Tape explorer et valide. 
*Ton bureau. apparaitra comme par magie!* 



2) Analyse AVG (compléte)

>Appliques les actions recommandées
>conserve le rapport


3) Poste les deux rapports stp

a plus
lacox1200

Lapinou40 · Answer

voici les 2 rapports demandés. Merci de poursuivre votre aide.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	19:22:39 16/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.


Fin du rapport

Nota : Le rapport de Navilog suite au démarage sans echec n'a apparemment pas fonctionné.Pourtant je l'avais bien en mode sans échec.  Que dois-je faire?

lacoxinelle-douzecent · Answer

re 

cherche le dans c tu dois l' avoir,...
sinon on va recommencer...

a plus

lacoxinelle-douzecent · Answer

re 

cherche le dans c tu dois l' avoir,...
sinon on va recommencer...

a plus  

lacox

Lapinou40 · Answer

Merci , j'ai trouvé le rapport. Le voila ci-dessous DiagHelp version v1.2 - http://www.malekal.com excute le 16/10/2007 à 8:21:36,79 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/10/2007 08:20:35 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/10/2007 08:12:06 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->16/10/2007 08:11:22 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->16/10/2007 08:09:48 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->16/10/2007 08:02:27 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->16/10/2007 08:02:12 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->16/10/2007 07:10:58 C:\WINDOWS\prefetch\MPCMDRUN.EXE-1F9D1CA1.pf -->16/10/2007 07:10:54 C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->16/10/2007 07:01:04 C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->16/10/2007 07:01:00 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32 vapps.xml -->16/10/2007 06:53:16 C:\WINDOWS\System32\wpa.dbl -->16/10/2007 06:52:11 C:\WINDOWS\System32\LVCOMSX.LOG -->16/10/2007 06:52:02 C:\WINDOWS\System32\CONFIG.NT -->15/10/2007 09:04:31 C:\WINDOWS\System32\SBRC.dat -->11/10/2007 13:33:06 C:\WINDOWS\System32\SBFC.dat -->11/10/2007 13:33:06 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->07/10/2007 11:25:51 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\DieuxDuStade.scr -->24/09/2007 17:10:14 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\TZLog.log -->30/08/2007 07:13:30 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30 C:\WINDOWS\WindowsUpdate.log -->16/10/2007 06:56:50 C:\WINDOWS\0.log -->16/10/2007 06:51:24 C:\WINDOWS\wiadebug.log -->16/10/2007 06:51:08 C:\WINDOWS\wiaservc.log -->16/10/2007 06:50:55 C:\WINDOWS\bootstat.dat -->16/10/2007 06:50:30 C:\WINDOWS\SchedLgU.Txt -->15/10/2007 22:16:46 C:\WINDOWS\WORDPAD.INI -->15/10/2007 09:00:05 C:\WINDOWS\pack.epk -->03/10/2007 08:25:21 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 C:\WINDOWS\cncscore.ini -->15/04/2007 12:15:32 C:\WINDOWS\SPLINTER.INI -->15/04/2007 11:54:57 C:\WINDOWS\CdaC14BA.DLL -->14/04/2007 21:35:28 C:\WINDOWS\CdaC13BA.EXE -->14/04/2007 21:35:28 C:\WINDOWS\EPISMF00.SWB -->05/04/2007 20:36:57 C:\WINDOWS\PILOT.INI -->31/01/2007 18:52:45 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E447-1CF7 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 67 885 559 808 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E447-1CF7 Répertoire de C:\WINDOWS\Downloaded Program Files 15/10/2007 15:01 . 15/10/2007 15:01 .. 10/05/2007 12:03 172 default.inf 15/12/2006 19:10 65 desktop.ini 14/10/1997 19:52 697 DirectAnimation Java Classes.osd 08/06/2006 12:15 546 Ephoto.inf 08/06/2006 12:16 529 960 EphotoAx.dll 08/06/2006 12:16 321 064 EphotoAxRes.dll 23/03/2007 12:17 1 292 erma.inf 16/05/2007 08:22 399 gp.inf 14/03/2007 04:02 1 055 jinstall-6u1.inf 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd 10/05/2007 12:05 816 888 UploaderX.dll 21/09/2007 10:37 465 472 wlscBase.dll 21/09/2007 10:40 320 wlscBase.inf 14 fichier(s) 2 139 668 octets Total des fichiers listés : 14 fichier(s) 2 139 668 octets 2 Rép(s) 67 885 555 712 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-16 08:22:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "fgrllj"="c:\documents and settings\utilisateur\local settings\application data\fgrllj.exe fgrllj" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 348 - ashMaiSv.exe 504 - ashWebSv.exe 512 - csrss.exe 536 - winlogon.exe 584 - services.exe 596 - lsass.exe 740 - svchost.exe 796 - svchost.exe 832 - MsMpEng.exe 876 - svchost.exe 924 - alg.exe 956 - svchost.exe 1196 - ashServ.exe 1380 - iexplore.exe 1412 - spoolsv.exe 1592 - guard.exe 1672 - explorer.exe 1684 - CDAC11BA.EXE 1716 - SAgent2.exe 1764 - nvsvc32.exe 1804 - slserv.exe 2348 - ashDisp.exe 2364 - LVCOMSX.EXE 2856 - SFAgent.exe 2896 - PicasaMediaDete 2944 - MSASCui.exe 3068 - avgas.exe 3144 - cmd.exe 3160 - ctfmon.exe 3180 - GoogleToolbarNo 3200 - fgrllj.exe 3412 - dslmon.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll FA0F1000 - \WINDOWS\system32\KDCOM.DLL FA001000 - \WINDOWS\system32\BOOTVID.dll F9BA1000 - ACPI.sys FA0F3000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F9B90000 - pci.sys F9BF1000 - isapnp.sys F9C01000 - ohci1394.sys F9C11000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS FA1B9000 - pciide.sys F9E71000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9C21000 - MountMgr.sys F9B71000 - ftdisk.sys F9E79000 - PartMgr.sys F9C31000 - VolSnap.sys F9B59000 - atapi.sys F9C41000 - disk.sys F9C51000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F9B39000 - fltmgr.sys F9B27000 - sr.sys F9C61000 - PxHelp20.sys F9B10000 - KSecDD.sys F9A83000 - Ntfs.sys F9A56000 - NDIS.sys F9C71000 - sisagp.sys FA005000 - RecAgent.sys F9A3B000 - Mup.sys F9CA1000 - \SystemRoot\System32\DRIVERS ic1394.sys F9DE1000 - \SystemRoot\System32\DRIVERS\intelppm.sys F9607000 - \SystemRoot\System32\DRIVERS v4_mini.sys F95F3000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F9DF1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9ED9000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9EE1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F9EE9000 - \SystemRoot\System32\DRIVERS\fdc.sys F95E2000 - \SystemRoot\System32\DRIVERS\serial.sys FA0A9000 - \SystemRoot\System32\DRIVERS\serenum.sys F95CE000 - \SystemRoot\System32\DRIVERS\parport.sys F9E01000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9E11000 - \SystemRoot\System32\DRIVERS edbook.sys F95AB000 - \SystemRoot\System32\DRIVERS\ks.sys F9E21000 - \SystemRoot\System32\DRIVERS\imapi.sys F9548000 - \SystemRoot\System32\DRIVERS\slntamr.sys FA0B5000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F9529000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F9EF1000 - \SystemRoot\System32\Drivers\Modem.SYS F94F1000 - \SystemRoot\system32\drivers\stac97nh.sys F94A9000 - \SystemRoot\system32\drivers\stac97na.sys F9485000 - \SystemRoot\system32\drivers\portcls.sys F9E51000 - \SystemRoot\system32\drivers\drmk.sys F9F01000 - \SystemRoot\System32\DRIVERS\usbohci.sys F9462000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9F09000 - \SystemRoot\System32\DRIVERS\usbehci.sys F9450000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys FA2FE000 - \SystemRoot\System32\DRIVERS\audstub.sys F9CF1000 - \SystemRoot\System32\DRIVERS asl2tp.sys FA0BD000 - \SystemRoot\System32\DRIVERS distapi.sys F9439000 - \SystemRoot\System32\DRIVERS diswan.sys F9D01000 - \SystemRoot\System32\DRIVERS aspppoe.sys F9D11000 - \SystemRoot\System32\DRIVERS aspptp.sys F9F11000 - \SystemRoot\System32\DRIVERS\TDI.SYS F9388000 - \SystemRoot\System32\DRIVERS\psched.sys F9D21000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9F19000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9F21000 - \SystemRoot\System32\DRIVERS aspti.sys F9D31000 - \SystemRoot\System32\DRIVERS ermdd.sys FA133000 - \SystemRoot\System32\DRIVERS\swenum.sys F932F000 - \SystemRoot\System32\DRIVERS\update.sys FA0C5000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F9D41000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9F39000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F9D61000 - \SystemRoot\System32\DRIVERS\usbhub.sys FA13B000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9A0F000 - \SystemRoot\system32\drivers\MODEMCSA.sys FA141000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA1FF000 - \SystemRoot\System32\Drivers\Null.SYS FA143000 - \SystemRoot\System32\Drivers\Beep.SYS FA200000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F9F51000 - \SystemRoot\System32\drivers\vga.sys FA145000 - \SystemRoot\System32\Drivers\mnmdd.SYS FA147000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9F59000 * ???????????????????????????????? --[Hidden]-- F9F61000 * ????????????????????????????????????? --[Hidden]-- FA07D000 - \SystemRoot\System32\DRIVERS asacd.sys F81AC000 - \SystemRoot\System32\DRIVERS\ipsec.sys F8154000 - \SystemRoot\System32\DRIVERS cpip.sys F9D91000 - \SystemRoot\System32\Drivers\aswTdi.SYS F812C000 - \SystemRoot\System32\DRIVERS etbt.sys F810A000 - \SystemRoot\System32\drivers\afd.sys F9DA1000 - \SystemRoot\System32\DRIVERS etbios.sys F80DF000 - \SystemRoot\System32\DRIVERS dbss.sys F8070000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9DC1000 - \SystemRoot\System32\Drivers\Fips.SYS F804F000 - \SystemRoot\System32\DRIVERS\ipnat.sys F9DD1000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9E31000 - \SystemRoot\System32\DRIVERS\arp1394.sys FA21C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F9F79000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F9F81000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F9CE1000 - \SystemRoot\system32\drivers\lvusbsta.sys F7F3B000 - \SystemRoot\system32\DRIVERS\LVCM.sys F9429000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F9419000 - \SystemRoot\system32\drivers\usbaudio.sys F7F1D000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys F93D9000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7F05000 - \SystemRoot\System32\Drivers\dump_atapi.sys FA151000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F930F000 - \SystemRoot\System32\drivers\Dxapi.sys F9FA9000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys FA1C2000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7646000 - \SystemRoot\System32\DRIVERS disuio.sys F6CB4000 - \SystemRoot\System32\Drivers\aswMon2.SYS F6A57000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F6A42000 - \SystemRoot\system32\drivers\wdmaud.sys F6C7C000 - \SystemRoot\system32\drivers\sysaudio.sys FA15D000 - \SystemRoot\System32\Drivers\ParVdm.SYS F676A000 - \SystemRoot\System32\DRIVERS\srv.sys F662A000 - \SystemRoot\System32\Drivers\aswRdr.SYS F63E1000 - \SystemRoot\System32\Drivers\HTTP.sys FA2B8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français avast! Antivirus AVG Anti-Spyware 7.5 CascadePC 2.1 CCleaner (remove only) Cda Product Service - shared component Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Encyclopédie Hachette Multimédia EPSON Logiciel imprimante Google Earth Google Toolbar for Internet Explorer HardwareDetection HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Java Runtime Environment 1.1 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) SE Runtime Environment 6 Update 1 Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 11 Logitech QuickCam Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) NVIDIA Drivers OpenOffice.org 2.1 Picasa 2 Programme de gestion Camera de Logitech® QuickTime SAGEM F@st 800-840 Security Update for Microsoft .NET Framework 2.0 (KB928365) SigmaTel C-Major Audio SPAMfighter SPAMfighter Spybot - Search & Destroy 1.4 VideoLAN VLC media player 0.8.4a WebFldrs XP WebMediaPlayer Windows Communication Foundation Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Workflow Foundation Windows XP Service Pack 2 XML Paper Specification Shared Components Pack 1.0 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E447-1CF7 Répertoire de C:\Program Files 15/10/2007 10:32 . 15/10/2007 10:32 .. 06/07/2007 14:50 Adobe 16/12/2006 11:02 Alwil Software 30/01/2007 13:17 CascadePC 09/10/2007 08:47 CCleaner 15/12/2006 19:09 ComPlus Applications 16/12/2006 11:52 EHMINSTALL 20/12/2006 12:18 EPSON 03/07/2007 12:23 Fichiers communs 02/02/2007 18:01 Google 16/04/2007 12:11 Goto Software 15/10/2007 10:32 Grisoft 16/12/2006 18:46 HardwareDetection 10/10/2007 07:38 Internet Explorer 07/10/2007 11:25 Java 16/12/2006 11:46 JavaSoft 16/12/2006 11:08 Lavasoft 11/07/2007 13:46 Logiciel Photo Orange 20/12/2006 12:24 Logitech 16/12/2006 09:50 Messenger 15/12/2006 19:12 microsoft frontpage 15/12/2006 20:12 Movie Maker 10/08/2007 14:44 MSBuild 15/12/2006 19:08 MSN 15/12/2006 19:08 MSN Gaming Zone 05/05/2007 19:48 MSN Messenger 20/12/2006 13:02 MSXML 4.0 15/08/2007 10:17 MSXML 6.0 15/12/2006 20:10 NetMeeting 17/12/2006 17:23 OpenOffice.org 2.1 13/06/2007 10:53 Outlook Express 12/07/2007 08:24 Picasa2 16/12/2006 11:49 QuickTime 10/08/2007 14:37 Reference Assemblies 20/12/2006 11:56 SAGEM 15/12/2006 19:10 Services en ligne 03/07/2007 12:23 SPAMfighter 15/08/2007 16:39 Spybot - Search & Destroy 11/10/2007 11:33 Sunbelt Software 11/10/2007 14:02 SuperCopier 16/12/2006 11:27 VideoLAN 15/10/2007 09:32 WebMediaPlayer 08/10/2007 16:02 Windows Defender 05/10/2007 17:35 Windows Live Safety Center 16/01/2007 15:49 Windows Media Connect 2 16/01/2007 15:49 Windows Media Player 15/12/2006 20:10 Windows NT 15/12/2006 19:12 xerox 09/10/2007 08:46 Yahoo! 0 fichier(s) 0 octets 50 Rép(s) 67 885 191 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E447-1CF7 Répertoire de C:\Program Files\fichiers communs 03/07/2007 12:23 . 03/07/2007 12:23 .. 04/07/2007 19:43 Adobe 03/07/2007 12:23 Ankiro 03/07/2007 12:23 Application 13/06/2007 12:03 EPSON 15/01/2007 15:52 InstallShield 11/05/2007 09:56 Java 20/12/2006 12:22 Logitech 28/03/2007 14:34 Microsoft Shared 15/12/2006 19:09 MSSoap 15/12/2006 18:48 ODBC 15/12/2006 19:09 Services 15/12/2006 18:48 SpeechEngines 13/06/2007 10:53 System 0 fichier(s) 0 octets 15 Rép(s) 67 885 191 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E447-1CF7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/12/2006 19:19 . 15/12/2006 19:19 .. 18/05/2001 18:57 561 209 MSONSEXT.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 67 885 191 168 octets libres c:\Documents and Settings\utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\utilisateur\Bureau\LciIntegraleInstall\setup.exe c:\Documents and Settings\utilisateur\Bureau\LciIntegraleInstall\WarningVista.exe c:\Documents and Settings\utilisateur\Bureau\LciIntegraleInstall\NETFX30\wfxproxy.exe c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5\SETUP.exe c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5 ools\autorun.exe c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5 ools\Setup.exe c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5 ools\autorun\endwiz.exe c:\Documents and Settings\utilisateur\Bureau\SAGEM_Fast_800_v4_0_5a\SAGEM F@st 800 v4.0.5 ools\autorun\endwiz32.exe c:\Documents and Settings\utilisateur\Local Settings\Application Data\fgrllj.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\93.71_forceware_winxp2k_international_whql.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\picasaweb-current-setup.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\OpenOffice.org 2.1 Installation Files\instmsia.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\OpenOffice.org 2.1 Installation Files\instmsiw.exe c:\Documents and Settings\utilisateur\Mes documents\Logiciels Ne pas supprimer\OpenOffice.org 2.1 Installation Files\setup.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{1B6AC533-F2AC-4F7A-A0C9-2BAC45A55E2E}\mpengine.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\utilisateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp

lacoxinelle-douzecent · Answer

coucou,

ce n'est pas celui la que j'attends! c'est  celui de Navilog1  ( fixnavi.txt)...choix 2 fait en mode sans echec

Fait une recherche via demarrer /rechercher si tu le trouve pas sinon recommence a 0
Recommence 

allez tu vas y arriver!

a plus

leon95 · Answer

bonsoir..et moi?je fais quoi?

Lapinou40 · Answer

Voici le rapport de Navilog.
Encore merci et à bientôt

Clean Navipromo version 3.2.1 commencé le 16/10/2007 à 18:34:47,78

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


Executé en mode sans échec

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\fgrllj*.pf trouvé !
Copie C:\WINDOWS\prefetch\fgrllj*.pf réalise avec succès !
C:\WINDOWS\prefetch\fgrllj*.pf supprimé !


* Scan C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le 16/10/2007 à 18:35:55,45 ***

lacoxinelle-douzecent · Answer

Bonsoir

 je te prepare la suite..:)

a toute a l'heure



l

Lapinou40 · Answer

J'ai déjà C Cleaner et Spybot sur mon ordinateur. Je pense que ce n'est pas la peine que je les désinstalle.
Quelle est la conduite à tenir? Merci

Lapinou40 · Answer

Demain je me lève très tôt , alors il faut que je parte me coucher.
Bonne nuit , je reprendrais la suite demain matin. 
Merci encore de ton aide et surtout de ne pas me laisser tomber.A+

lacoxinelle-douzecent · Answer

Bonsoir Lapinou,40 really  sorry pour ce contre temps!

 Je te laisserais pas tomber , pas d'inquietude .:)Alllez hop,  poursuivons...,(surtout toi ,t'as du boulot !)

Enregistre cette page dans  un document texte  pour ne pas etre demuni  et pour ne rien oublier (pas de net)
Il est important que les analyses soient faites une par une sans autre application en route..c'est plus long, mais plus fiable, prends ton temps..

1) Démarre en mode sans echec comme tout a l'heure (F8 ou F5) 

2) Afficher Dossiers Cachés et Demasquer les Extansions 

>Clic sur Demarrer /Poste de Travail /sur Outil (en haut) Option des Dossiers puis Affichage 

Coche> "afficher les dossiers cachés" 
Décoche> "masquer les extansions des fichiers dont le type est connu 
Répondre oui au message de windows 
Décoche> "masquer les fichiers protégés du système (recommandé) 
Répondre oui au message de windows 
Puis> appliquer >ok 

3)  Ensuite Clic sur Démarrer/ Panneau de Configuration /Options Internet 
Clique sur l'onglet >Contenu puis >Certificats>Editeurs (editeurs approuvés) 
Si Trouves Ce qu'il y a ci dessous, >: Tu Supprimes 

electronic-group 
egroup 
Montorgueil 
VIP 
Sunny Day Design Ltd" 

4) Avec Hijackthis  coches ces lignes

Coche ces lignes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

>Clic sur fixed checked (fixer l'objet)
>relance un scan vérifies qu'elles soient plus la

4) Analyse complete AVG ,Appliques  les Actions recommandées
>conserve le rapport

5)Avast (scan minutieux)
>tu me diras ce qu'il a trouvé (note)

6 )Spybot
>Vérifie tout+vaccination

7) CCleaner
nettoyage+chercher des erreurs, corrige
>Accepte te toutes les sauvegardes

8) Recaches les dossiers, remasques les extantions (étape 2 inversée)

 9)Fais une vérification du disque 

dans demarrer>>poste de travail clic sur>> disque c puis  sur>> propriétes et sur vérifier maintenant

coche les deux cases 
lors du message" voulez vous vérifier au prochain demarrage...? 
clic oui 
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal) 

10) redemarre  windows normalement

Poste le rapport AVG+ commentaires

a plus tard et bon courage Lapinou40

lacox

Lapinou40 · Answer

Bonjour , 
Depuis 7h ce matin , je suis sur l'ordinateur et j'ai l'impression que rien n'aboutit:
Au démarrage ,l'ordi. a tourné pendant 8 mn. Il a sauté à la lecture des messages et 4 messages non lus ont disparu définitivement.Il y a eu ensuite un arrêt de programme ( IE ne répond pas ). J'ai voulu imprimer ton dernier message , mais l'imprimante elle aussi n'a pas voulu fonctionner.Elle a fait une nouvelle fois sauter l'ordi.et j'ai donc tout copié à la main.
Ensuite , j'ai appliqué les directives dont voici les résultats :
Pour la question 3, l'ordinateur n'a rien trouvé et je n'ai donc rien eu à supprimer
HijackThys: j'ai coché les 5 lignes  , c'est bon RAS
AVG a trouvé 2 objets infectés Risque Moyen : Tracking Cookie.Sering-sys    ( Supprimés). Je n'ai pas retrouvé le rapport que j'ai pourtant mis sur le Bureau           Où peut-il être ?
Avast  l ui a duré 2h30mn et  est OK     259752 fichiers , infectés 0
Ccleaer : j'ai fait le nettoyage mais je n'ai pas su chercher les erreurs
Enfin , j'ai fait la demande de vérification du disque au prochain démarrage en cochant les 2 cases.
Lorsque j'ai voulu redémarrer l'ordinateur , il n'y a rien eu à faire , il sautait sans arrêt sans vouloir démarrer.
j'ai donc été obligé d'utiliser le démarrage par" la dernière bonne configuration connue". Là , l'ordinateur a démarré mais j'ai trouvé les mêmes problèmes : -Mise en route très longue
                               -Apparition du message de sécurité

La phase "Démarrage" avec écran bleu et attente des 5 étapes de vérification n'a donc pas eu lieu.

En conclusion , je suis en train de perde espoir. J'espère que mes explications sont claires. Que me restet'il à faire ?
J'attends la réponse et merci de bien vouloir me venir en aide.

lacoxinelle-douzecent · Answer

hello, Lapinou40,

Allez te decourages  pas surtout...c'est courageux deja d'avoir tout copié a la main, et d'avoir essayé ,ca n'a pas marché, c'est pas grave la solution est ailleurs...on va trouver...je vais demander de l'aide si on y arrive pas t'en fait pas...va :)


fais ces p'tites choses le temps que je reflechisse ...allez hop action, et motivation! :)

1> vérifies mises a jours 
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr 

2> vérifie la configuration de ton pare feu Kério
http://www.malekal.com/kerio_firewall.php#mozTocId745600


Avec kério, si tu as des alertes faisant allusion a des tetatives d'intrusion, c'est normal, 
>il fait son travail!, a toi maintenant d'arbitrer, ce dont tu veux ou non autoriser,
> exemple, pour msn tu autorises ...et tu coches la case "creer une regle pour cette communication et ne plus me demander" a chaque fois que tu autorises car sinon, il va toujours te redemander....
>., si l'intrusion t'est inconnue fait une recherche sur google, avant d'autoriser par plus de precaution 

3>Vérifies tes pilotes 

>Dans le Gestionnaire de périphériques si tu as des points d'interrogations jaunes dans une fenetre c'est que le périph est mal installé 

Clic Demarrer/poste de travail/propriété/matériel/gestion des périphériques 

vérifies> qu'aucun matériel n'est signalé avec un point d'exclamation jaune 
sinon >réinstalle le pilote. 
>Positionnes toi sur la ligne en question 
>, corrige en cliquant dessus 
>puis mettre a jour le pilote

4>Défragmente ton disque 

>panneau de config 
puis tous programmes 
>accessoires 
>outil systeme defragmenteur de disque 
puis clic sur> defragmenter 


5>Télécharge sur ton bureau 
http://www.malekal.com/download/clean.zip 

Une fois sur le bureau, 

clic droit sur ton fichier clean.zip 
dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Double-clic sur clean. 
Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 
Un rapport Va etre généré, 
copie/colle le rapport ici 

6>Peut tu me dire si tu as eut beaucoup d'infections dans le passé?


allez courage
a tout a l'heure
lacox

Lapinou40 · Answer

Me voici de retour,
J'ai effectué les mises à jour : RAS
J'ai vérifié les pilotes , tout est OK
J'ai défragmenté
Depuis que l'on m'a réinstallé Windows XP début janvier 2007 , je n'ai eu que 2 fichiers infectés sur Avast le 15/10/2007 mis en quarantaine
Par contre j'utilise le pare-feu Windows et non Kério.Si je dois changer ,il faudrait me donner la procédure à suivre pour ne pas que je fasse d'erreur. A+ et merci encore
Ci-joint le rapp 17/10/2007 a 17:28:24,39 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\winsys.exe FOUND 
C:\WINDOWS\system32\SBFC.dat FOUND 
C:\WINDOWS\system32\SBRC.dat FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport !

lacoxinelle-douzecent · Answer

re Tu as ca dans le Répertoire de C:\Program Files 11/10/2007 11:33 Sunbelt Software = Kério= pare feu , tu ne dois garder qu'un pare feu (sinon conflit) 1) Desactive le pare feu de windows, Va dans > Demarrer, / Paneau de Config, / Centre de Sécurité / Pare Feu Windows>>> tu Désactives 2)mets en service Kério sunbelt software que tu as http://www.malekal.com/kerio_firewall.php#mozTocId745600 3) Redémarre ton PC en mode sans échec : (tapote sur F8 ou F5 au redemarrage de windows) >Double-clic sur clean. Un rapport Va etre généré >conserve le >redemarre normalement >poste moi ton rapport clean stp a plus lacox

Lapinou40 · Answer

Je viens de me rendre dans :\C Program Files et je n'ai pas vu  Kério.

J'attends tes directives pour ne as faire de bêtise.

lacoxinelle-douzecent · Answer

vas dans damarrer >rechercher>tous les fichiers ,tous les dossiers>lance une recherche..

si tu ne  trouves pas
dans demarrer >panneau de configuration>ajouter et supprimer des programmes >tu dois l'avoir..dans  ce cas >desintalle le puis réinstalle le, n'oublie pas de desactiver le pare feu windows comme expliqué  plus haut


Télécharge Kério (en francais et gratuit)

kério

configuration ici
http://www.malekal.com/kerio_firewall.php#mozTocId745600

>ensuite fait l'étapes 2  avec clean  en mode sans echec (message 19)

>profite d'etre en mode sans echec pour chercher des erreurs avec Ccleaner 

>comme ceci

Clic sur nettoyeur application puis analyse puis lancer nettoyage (refais la manip plusieurs fois si besoin,) 
Clic sur Nettoyeur puis Windows, Analyse, Lancer le Nettoyage 
Clic sur Erreur /Chercher des Erreurs / Reparer les Erreurs ( plusieurs fois aussi, si besoin) 
Acceptes les Sauvegardes  surtout


a tout a l'heue
je dois me sauver (le magasin va fermer sinon )

lacox

Lapinou40 · Answer

Je viens de faire une recherche comme demandé: résultat:
La recherche est terminée ; il n'y a aucun résultat à afficher.

Par contre , devant partir sur Paris et y passant toute la journée de jeudi , peut-on poursuivre la réparation à partir de vendredi matin ?
Merci

Lapinou40 · Answer

Malgré mes recherches , je ne trouve pas Kério ; il n'est pas non plus dans "Ajout- Suppression de programes"
Puis-je laisser tout comme celà en instance jusqu'à vendredi matin sans danger?
Merci pour toute ton aide et à vendredi matin.
                              Le Lapinou40
Bonne soirée et  bientôt

lacoxinelle-douzecent · Answer

Entendu faisons ainsi, et puis surtout pas de découragement....pas de crainte c'est sans danger de laisser ainsi..

a  vendredi
bonne soirée également
la coxinelle1200

Lapinou40 · Answer

Il est 11h 20 et je m'aperçois qu le message que j'ai fait ce matin n'est pas passé.
Bonjour Lacox,
Hier à Paris j'ai trouvé sur Micro hebdo N° 496 le même problème que moi et traité dans "le courrier du docteur Micro".
J'ai effectué les opérations demandées et je n'ai plus ces fameux messages de sécurité.(du moins pour l'instant)
Par contre:
Au démarrage , l'ordi cherche plus longtemps qu'avant et Internet se connecte tout seul.
Ceci n'est-il pas dû au fait que j'ai trop de logiciels de sécurité ?  En voici la liste:
Ad-Aware SE Personal   -   AVG Anti-Spyware   -   AVG Anti-Rootkit   -   Spybot   -   CCleaner   -   Windows Defender   -   AVAST
Navilog 1   -   Super Antispyware   -   Diag Hep   -   Clean

Enfin , dois-je impérativement remplacer le pare-feu Windows par Kério que je ne trouve pas sur mon ordinateur ?
Pardon de t'importuner à nouvean et merci de ton aide . A +

PS: si tu veux le détail de ce que j'ai fait ce matin , je peux te le donner.

lacoxinelle-douzecent · Answer

Bonjour, Lapinou40

Si ton probleme est réglé, tant mieux, j'en suis ravie pour toi...vraiment
 il  me serait interressant de savoir ce que  Docteur du Micro t'as préscrit....
Si tu veux m'en faire part...bien entendu...:)

Cependant, lorsque tu as effectué la 1ere étape avec Navilog1, celui ci avait alors decelé une infection du au telechargement du logiciel Web Média Player...entre autre..

C:\Program Files\WebMediaPlayer trouvé ! 

:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé ! 
C:\WINDOWS\pack.epk trouvé 

fgrllj.exe trouvé ! 

Certificat Egroup trouvé 

Lors de la 2eme étape, toujours avec Navilog, tu l' as supprimé

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé 
C:\WINDOWS\prefetch\fgrllj*.pf supprimé 
C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé ! 
C:\WINDOWS\pack.epk supprimé ! 

Ce que j'ignore, c'est.. as tu procedé a la 2eme étape de clean qui avait trouvé ('voir ci dessous ), divers soucis  comme je te l'avais demandé? ...ou le Docteur du Web a t'il trouver un autre remède?...si tu pouvais m'éclaircir a ce sujet , je t'en serait reconnaissante..

C:\WINDOWS\system32\winsys.exe FOUND 
C:\WINDOWS\system32\SBFC.dat FOUND 
C:\WINDOWS\system32\SBRC.dat FOUND 


Quand a tes divers logiciels  de sécurités..

Supprimes Navilog, Clean, Hijackthis ,Diag Hep  ,windows defender (pense a supprimer les rapports qui se trouve dans c)

a plus tard
 merci de m'éclaircir..

lacox

ps: oui, tu dois prendre un pare feu autre que celui de windows..

Lapinou40 · Answer

Nous voici déjà en début d'après-midi.  Pour le moment , les messages de sécurité et les fenêtres de pub intempestives n'apparaissent plus.
J'ai supprimé les logiciels mentionnés et les différents rapports.
Avant de faire des bêtises avec le pare-feu , dois-je sans risque d'abord désactiver  celui de Windows et ensuite télécharger Kério ,ou c'est l'inverse ? et où dois-je me rendre pour télécharger Kério ?
Pour régler mon problème ( s'il est vraiment réglé , car j'ai encore peur !!! ) , voici la procédure que j'ai appliquée :
1°) j'ai téléchargé Super AntiSpyware et scanné . Il a trouvé 4 Adware.Tracking Cookie et 1 Trojan.Unknown Origin  dans File Items que j'ai mis en quarantaine ( je ne sais pas comment les supprimer )
Après çà , j'avais toujours ces messages de sécurité.
2°) j'ai donc , comme prévu , téléchargé AVG- Antirootkit. Ce logiciel a trouvé de nouvelles menaces que j'ai supprimées:
C:\documents and Settings\utilisateur\Local Settings\Application Data\urleugml...
C:\Windows\Prefetch\URLEUGMLHG.EXE.07A929EB.ph
....et depuis , il semblerait que les messages de sécurité n'apparaissent plus. 

Quant à la 2ème partie de Clean , il me semble que je l'ai réalisée mais j'ai paniqué car c'était en Anglais et il fallait que je jongle entre la traduction par internet et le dictionnaire.

Enfin , dans le dossier "Ajout/Sppression de programmes" comment puis-je faire pour savoir si j'ai des programmes inutiles afin de les supprimer.
Même question pour tout ce que j'ai dans le disque C.
Encore beaucoup de questions de la part d'un néophite qui te remercie par avance du temps qu'il te fait perdre.

lacoxinelle-douzecent · Answer

...Lapinou40,

1) Désactives le prare feu de windows

Va dans > Demarrer, /  Paneau de Config, /  Centre de Sécurité / Pare Feu Windows>>> tu Désactives

2) Télécharge Kério (en francais et gratuit)
kério

Pour bien le regler va sur le lien ci dessous
http://www.malekal.com/kerio_firewall.php#mozTocId745600

Ensuite Kério va 'emmettre des alertes d'intrusions...c'est normal..au début de sa mise en service., il fait son travail!,  a toi  d'arbitrer, ce dont tu veux ou non autoriser
 exemple, pour msn tu autorises ...et tu coches la case "creer une regle pour cette communication et ne plus me demander"
 a chaque fois que tu autorises car sinon, il va toujours te redemander....si tu veux autoriser ou non..
. si l'intrusion t'est inconnue >fait une recherche sur google, avant d'autoriser par plus de precaution 

3)il mise a part choisir l'option 2 et le laisser travailler...pas de raison de paniquer...

4)  Pour ce est de la quarantaine avec superantispyware ce lien t'aidera  en image  a supprimer les indésireux que tu as 
https://www.malekal.com/?s=SUPERAntiSpyware

pense aussi a supprimer la quarantaine que tu as dans avast..

5)Pour ajout et suppression, supprime les logiciels que  tu  as telechargé et dont tu ne te sert pas du tout, le reste tu laises, si tu as peur de te tromper fait une recherche via google ou autre pour voir quel est  l'utilité du logiciel en question,
ne supprime rien sans etre sur surtout,il y a des choses vitale pour ton pc... 


a plus
la coxinelle1200

Lapinou40 · Answer

Je suis bien long , mais cette machine me fait toujours peur.....
J'ai téléchargé Kério , mais le téléchargement est en anglais. Je suis donc allé rechercher comment le mettre en Français.
Une fois téléchargé , en cliquant sur le lien de Kério de ton message enregistré dans Outlook Express , rien ne s'est passé , je n'ai pu être dirigé sur le lien. Moment de panique , et ne sachant plus que faire , j'ai désinstallé Kério. De plus aucune icone ne s'est positionnée en bas à côté de l'horloge.
Je suis fatigué avec cet ordinateur et compte passer un week-end tranquille. 
Je reprendrais donc cette étape Kério lundi matin  en suivant les conseils que tu voudras bien me donner.
Je pense que les informaticiens ont de nombreux progrès à faire pour rendre cet  outil plus convivial et mieux adapté aux retraités comme moi !!!
Je te souhaite un Bon Week-end et te dis : A lundi.
Merci pour tout.

lacoxinelle-douzecent · Answer

Bonsoir Lapinou40

Tu ne dois pas avoir peur de ta machine..
Kério est en Francais, je le posséde moi meme...
Passe un week end tranquille, on verra ca lundi, pas de soucis
Tu t'en est tres bien tiré, deja  tu as su réparer ton soucis, et c'est pas rien 
Oui je suis d'accord avec toi, il y a du progres a faire encore, ce n'est pas évident tout ca

a plus  tard
amicalement
lacox

Lilirose · Answer

Bonsoir Lapinou, j'ai le même problème que Toi. Aussi peux tu me dire ce que tu as trouvé dans le Micro-Hebdo 496. Je l'achète de temps en temps et n'ai évidemment pas ce numéro.

Lapinou40 · Answer

Bonjour Lacoxinelle,
Après avoir laissé l'ordinateur pendant 2 jours , depuis ce matin 9h , je me bats avec Kério et là , j'abandonne.
Je l'ai téléchargé et supprimé 4 fois et je n'y arrive pas.
1°) l'icône ne se positionne pas à chaque fois en bas à droite ( barre de tâches ) 
2°)lorsque j'ai obtenu le panneau de configuration , j'ai déjà bloqué à la phase "sécurité du réseau - Application " .Je ne sais pas dutout quand il faut mettre " refuser" , "demander" , ou "autoriser".
3°)ensuite , je n'ai plus obtenu une seule page internet directement ou même en utilisant un lien à partir d'outlook-express.Pour obtenir des infos sur internet , il faut donc que je désinstalle Kerio ( avec tous les problèmes d'arrêt et de redémarrage de l'ordinateur )etc...
Je ne sais donc plus que faire et avec le pare-feu Windows tout fonctionne normalement.

Les 3 problèmes que je n'ai pas résolus encore sont:
- l'ordinateur cherche assez longtemps au démarrage ( celà est peut-être dû au fait que j'ai pas mal de logiciels de sécurité )
- Internet démarre automatiquement alors que çà ne me le faisait pas avant
- Comment connaître les logiciels ou fichiers inutiles à désinstaller

Merci et à +

Lapinou40 · Answer

Re bonjour , 
A force d'insister on y arrive..!!!!.....
Je pense que mes difficultés venaient du fait qu'en supprimant Kério , la suppression n'était pas complète. Là ,j'ai vraiment tout supprimé et , miracle , je pense que çà fonctionne.
J'ai paramétré du mieux que j'ai pu et Internet fonctionne. J'espère que celà va durer.

Sinon , dans mon message précédent, les questions autres que Kério restent d'actualité.
Et si je peux me permettre , j'en pose une autre .
-Dans C:\Program Files ou dans C:\ Windows , puis-je supprimer les lignes pour lesquelles le dossier est signalé "vide" ou taille 0 octets ?
 Exemple: C\Windows : Config - le dossier est vide    ou : Debug : 0 octets.
Je te remercie par avance pour ta réponse et surtout ta patience.

Lapinou40 · Answer

Il est 21h35 , lorsque je remets Internet , je n'arrive plus à obtenir internet explorer ( Internet Explorer ne peut pas afficher cette page web ) ni Outlook Express. Je suis donc une nouvelle fois revenu sur le pare-feu Windows. Je suis désolé , mais je ne sais plus quoi faire.
Bonne soirée et peut-être à demain pour les réponses.   Lapinou40

lacoxinelle-douzecent · Answer

Bonjour lapinou,

...On s'est manqué hier.. ...pas vu  de message hier matin,j'ai pensé que tu prennais un week end prolongé sans ton pc ;)..j'ai du m'absenter tout le reste de la journée...

Bon , alors, Kério tu ne l'as plus si je comprends bien??...Faut le remettre..
..avec le pare feu windows, tout fonctionne, normal il ne filtre rien, c'est comme si tu avais un panneau entrée en libre service...

, kério lui fait son boulot, et te demande si tu veux ou non autoriser le programme...c'est toi qui décide..comme quand on vient  sonner chez toi, tu décides qui tu fais rentrer ou non,.c'est pareille...

1)  Desactiver windows ,  >> Remettre Kério

Pour tes problèmes de connexion, involontairement, tu as peut etre modifié  certains parametres..

2) >Vérifies,ceci 

 débranches et rebranches tous les fil..
Va dans >demarrer/panneau de config/connexion réseau internet//connexion reseau
>Regarde s'il n'y a rien de deconnecter...si oui Clic et corrige

Si le problème persiste..

3) >>Restaure ton systéme a une heure antérieure  (ou tu n'avais pas ce soucis  )

Va dans >Démarrer>Tous les programmes>accessoire>outils systeme>restauration du systeme

coche>restaurer mon ordinateur a une heure antérieure 
>clic sur la journée du 19 oct
>clic sur ok

le pc va s'arreter  puis redemarrer, patiente ...puis clic sur ok


Je doute que tes problemes d'infections soient complétement réglés, nous avons commencés ensemble la désinfection, tu a poursuivis seul via "le docteur du micro" .....(je n'ai pas vu l'article)
.j'ignore ce que tu as fais au juste, a part ..AVG- Antirootkit +Super AntiSpyware que tu as téléchargés...

4) on va devoir reprendre et vérifier comme il se doit

5) Un petit scan de Vérifs bifenders 

https://www.bitdefender.fr/ 

>Clic sur Bifender Scan On Line 
>accepte la licence+Controle Actives x 
>Poste le rappot 


a plus tard
bon courage
lacox

Lapinou40 · Answer

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Tue, Oct 23, 2007 - 15:41:11
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 249423
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Tue, Oct 23, 2007 - 15:41:11
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 249423
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 

Voilà ,ci-joint le rapport de Bitdefender. A+
  
  
 

 

  
  
 
 

--------------------------------------------------------------------------------

lacoxinelle-douzecent · Answer

bonjour Lapinou


parfait, le scan est clean...pas tres bavard...

tes problèmes de connexion ca donne quoi?...c'est bon ou pas 
Kério, ou en est tu?
as tu supprimé tous les outils de desinfections et autres utilisés?...navilog ,Diag Hep , clean hijackthis avg anti Antirootkit?...

que reste t'il comme problemes ?

a plus tard car , il reste encore des  choses a faire..

la cox

Lapinou40 · Answer

J'ai réinstallé Kério , et pour le moment çà marche. Je navigue sur internet et la messagerie fonctionne. Je croise les doigts.....
J'ai aussi supprimé les outils de désinfection.
Il me reste: Ad Awate SE Personal , AVG AntiSpyware , AVG Anti-Rootkit , SuperAntiSpyware , AVAST , C.Cleaner , Spybot  et Kério. 
Cela ne fait-il pas un peu trop ?
Pour le reste , voir les questions 32 et 33.
Merci et à tout de suite.

lacoxinelle-douzecent · Answer

rebonsoir, Lapinou
C'est bien  pour Kério, tu as réussi...bravo  Pour répondre a tes questions..

Les 3 problèmes que je n'ai pas résolus encore sont: 
1) - l'ordinateur cherche assez longtemps au démarrage ( celà est peut-être dû au fait que j'ai pas mal de logiciels de sécurité ) 
2)- Internet démarre automatiquement alors que çà ne me le faisait pas avant 
3)- Comment connaître les logiciels ou fichiers inutiles à désinstaller 


1) Il y a des programmes au demarrage qui ne sont pas indispensables 

,>> seul avast et kério le sont
Garde le Principal ,profite pour décocher explorer  qui t'importune au demarrage

> Va Demarrer>Executer Tapes Msconfig>Onglet Demarrage>Désactive l'inutile 

>profite de desactiver Explorer qui t'importune au demarrage
ashDisp = avast a ne jamais décoché 
kpf4.ssexe=kério =ne pas désactivé

>Fait un tri au niveau  des services
Va Demarrer>Executer Tapes Msconfig>Onglet Services

Ce lien va t'aider
http://assiste.com.free.fr/p/services_windows/services_xp.html 

>Tu Seras en Mode Selectif, Un Message de Windows  au redemarrage t'Avertira du Changement, (c'est normal ) Répondre Oui, et Coche Pour ne plus Avoir le message 


3)Pour connaitre les logiciels  inutiles a desinstallés, seuls toi peut savoir si tel ou tel logiciel te sert ou non..
>Ne supprimes pas des choses comme Realtek AC97 par exemple,(vital pour ton pc,)
> ne supprimes pas si tu ne sais pas ce que c'est ...
>lance une recherche sur internet pour voir ce que c'est..

,4)>>-Dans C:\Program Files ou dans C:\ Windows , puis-je supprimer les lignes pour lesquelles le dossier est signalé "vide" ou taille 0 octets ? 
Exemple: C\Windows : Config - le dossier est vide ou : Debug : 0 octets
>n'y touche pas ( je prefere car je ne sais pas trop) je ne pense pas que ce soit cela  qui ralenti ton pc...

5) Fais une Vérification du Disque 

dans demarrer puis> poste de travail clic sur> disque c  puis clic sur> propriétes et sur> vérifier maintenant

>Coche les deux Cases 
Lors du message" Voulez Vous Vérifier au Prochain Demarrage...? 
clic oui 
(lors du prochain redemarrage, l'ecran sera bleu, attendre les 5 étapes de vérification, parfois longues, c'est normal) 


allez a plus 
 dis moi si tu as toujours internet au demarrage
bon courage
lacox

Lapinou40 · Answer

Un petit bonjour matinal,
Je suis allé dans Msconfig et je n'ai vu ni kpf4.ssexe , ni Explorer.
Voila tout ce que j'ai trouvé et je n'ose pas y toucher:
Coché dans l'onglet "Général":Démarrage sélectif et les 5 mentions en dessous
Coché dans l'onglet "Démarrage":
ashDisp  ,  LVCOMSX  ,  ISStart  ,  NvCpl  ,  nwiz  ,  sw20  ,  NvMc Tray  ,  jusched  ,  SF Agent  ,  Reader_sl  ,  PicasaMediaDetector ,
  avgas  ,  ctfmon  ,  google Toolbar Notifier  ,  SUPERAntiSpyware  ,  DSLMON
et décoché: Manifest Engine  -   LogiTray.
De plus , ce matin , l'ordinateur a bien démarré , mais l'icône de Kério n'apparaît plus dans la barre des tâches.
Que dois-je faire ?
Merci

lacoxinelle-douzecent · Answer

Bonjour Lapinou 1) Pour Kério, Va dans demarer>executer tape >msconfig>service>il devrait s'y trouver logiquement... pour le fait qu'il n'apparaisse plus dans la barre des tache essaye ceci clic sur barre des taches>proprietés> clic sur la ligne sunbelt kério, et regarde si ce n'est pas sur "toujours masquer", si c'est le cas modifie par masquer en cas inactivité ou toujours affiché ISStart = Logitech >PicasaMediaDetector , =Détecteur de média pour l'organisateur automatique de photos de picassa >avgas =AVG >SUPERAntiSpyware >NVMCTRAY.DLL = processus Windows, apporte certaines fonctionnalités facultatives au niveau de la saisie de texte, écrite ou vocal (pas forcément nécessaire ).. >LVCOMSX.EXE = Processus du logiciel de configuration et d'application logitech lié à ta webcam.= tu peux desactiver >ashDisp = avast =pas désactvé >DSLMON =en rapporton modem sagem DSL = pas desactivé >jusched.exe = Programme de mise à jour de java =peut etre desactivé >NvMc Tray = Processus initialisant le menu de la barre des taches de nvidia =laisse activé >SF Agent = SPAMfighter* = laisse >GoogleToolbarNotifier.exe = Programme de de la barre d'outils google = desactiver ,a supprimer meme Ca je sais pas , connais pas >nwiz , sw20, ,?? *SPAMfighter, je suppose que tu l'as acheté, car tu l'as depuis juillet, les avis semblent partagés le concernant....(enfin si acheter garde le !) lis ceci http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-01net/Avis-sur-les-logiciels/spamfighter-standard-sujet_28449_1.htm NB; ce qui est decoché n'est pas supprimer seulement desactivé, rien ne t'empeche d'essayer d'en desactivé quelques uns, et de les reactivé en cas de gene,... a plus tard lacox

Lapinou40 · Answer

Bonjour Lacoxinelle ,
1°) J'ai Spamfighter version gratuite :par quel anti-spam efficace puis-je le remplacer et comment le supprimer sans problème ?
2°) Mon ordinateur a sauté il ya environ 1h et lorsque je l'ai relancé , l'icône de Kério est revenu tout seul (miracle...)
3°) J'ai supprimé ce que tu m'as conseillé dans "démarrage"
4°) J'ai utilisé C.Cleaner , mais dans "outils" , il y a "Google Toolbart for Internet Explorer". C'est bien celà que je dois supprimer ?
A plus tard.

Lapinou40 · Answer

Pardon , j'ai oublié de signaler précédemment que dans "outis" de C.Cleaner  j'ai aussi "Kapersky Online Scanner". Je suppose que je peux aussi le supprimer?
Merci

lacoxinelle-douzecent · Answer

Oui  tu peux également ...:)

a plus...

lacoxinelle-douzecent · Answer

coucou..

1)  Pour supprimer  Spamfighter version gratuite 

Menu Démarrer> panneau de configuration>Ajouter/Supprimer un Programme> SPAMfighter et clique> Supprimer.

OU
Menu Démarrer> programmes > SPAMfighter. Exécutez "Installation" et choisissez "Supprimer"

OU 

Avec Ccleaner>> outil>lancer desinstallation

sinon ce lien (1) avec l'outil proposé
https://support.spamfighter.com/fr/#uninstall

https://support.spamfighter.com/fr/

Pour  reprendre un autre  anti spam (gratuit également )

sur ce lien, profite pour t'inscrire a la newsletters  tres utile)
http://www.secuser.com/telechargement/index.htm

2) Sacré Kério!!, il te joue des tours celui la decidement !..;)

3) c'est bien ca va alléger le demarrage..:)

4) Google Toolbart for Internet Explorer>>>supprime avec ccleaner

a plus

Lapinou40 · Answer

encore moi ,
J'ai supprimé Google Toolbar et kaperski, ainsi que Spamfighter. Mais pour télécharger le nouvel anti-Spam je suis allé sur le lien
www.secuser.com et là il y a tout un tas de logiciels à télécharger et je ne vois pas celui que tu me proposes. Peux-tu me donner des précisions. 
Quant à Kério , j'ai arrêté l'ordinateur et redémarré et à nouveau l'icône de Kério a disparu. Il a disparu de "éléments actuels" et se trouve en dessous, dans "éléments précédents"avec la mention "toujours afficher". Pourquoi ??
A demain.

lacoxinelle-douzecent · Answer

re,

es tu sur de bien l'avoir activé?...lorsue tu vas dans le centre de sécurité, tout est bien activé? 
>demarrer>panneau de config>centre de securité>>>>>>pare feu windows bien desactivé j'espère...

pour l'anti spam>>je me renseigne..et demande conseil .car j'ai pas ce problème...ouf!! pas eu besoin d'en télécharger...j'utilise pas outlook express...entre autre

je te redis ca au plus vite...

a plus, a demain
lacox

lacoxinelle-douzecent · Answer

Bonjour, Lapinou

...je ne t'oublie pas ...j' ai demandé conseil  mais avec le decalage horaire (canada) ...je vais tenter de demander conseil (plus pres ) si tu es pressé?...

En attendant va sur ce site lis  les conseils, il est question des problèmes de spam, c'est tres interessant..des outils de filtrages y sont proposés (gratuits) 
...prends ton temps, compare celui qui pourrait te convenir..peut etre que tu ne vas pas avoir besoin de conseils et faire ton choix seul..


http://www.malekal.com/spam_pourriel.html

a plus tard
la coxinelle1200

ps : et le pc sinon se porte  comment?

Lapinou40 · Answer

Bonjour la coxinelle1200 , 
Merci pour tout ce que tu as fait pour moi.
En fin de matinée , en ouvrant mon ordinateur , j'ai eu la surprise de retrouver l'icône de Kério( c'est à n'y rien comprendre ). J'ai bien le pare-feu Windows désactivé et le Centre de Sécurité mentionne :Sunbelt Kério est actuellement activé.
J'ai vu le site que tu m'as proposée pour lutter contre le Spam. Grace à celà , j'ai paramétré Outlook comme demandé , et comme  dans la messagerie d'Orange j'ai déjà Anti-Spam Plus , je pense que je n'ai pas besoin de télécharger un AntiSpam supplémentaire.
Par contre ,j'ai vu qu'au point de vue Sécurité , il n'était pas bon de travailler comme Administrateur.
En ce moment , j'ai comme compte d'utilisation : utilisateur ; Administrateur de l'ordinateur.Peux-tu me donner des précisins la-dessus ?
Dernier point :
1°) Pourquoi la connexion Internet se fait automatiquement ?
2°) Pourquoi Kério n'apparaît pas dans msconfig , "Demarrage"

lacoxinelle-douzecent · Answer

Bonsoir Lapinou


on va essayer de voir ca de plus pres pour ta connexion au demarrage...

(tu feras un copier coller de ce message en precisant si oui ou non c'est coché)

Clic sur outil>options internet>connexion>parametre reseau>i

>detecter automatiquement les parametre de connexion
>Utiliser un script de connexion automatique
>utiliser un serveur proxy pour votre reseau local

Dans Internet Explorer > outils > option internet > onglet connexion 

>ne jamais établir de connexion
>établir une connexion s'il n'existe pas de connexion réseau
>toujours établir la connexion par defaut

Dans panneau de config>connexion réseau et internet>connexion reseau>>qu'as tu?

Ne serait ce pas  par hasard l'enquiquinant gestionnaire orange que tu as  au demarrage?

sinon, qu'as tu au demarrage?..

2)  Dans msconfig demarrage, moi non plus je n'ai pas kério dans la liste,il est dans msconfig, service, regarde toi il doit y etre aussi

3)Pour outlook bien joué,,..d'autant si tu peux te passer d'anti spam, c'est aussi bien
au cas ou je te mets un lien si besoin  uniquement  ( merci a Jal)

  https://www.pcastuces.com/logitheque/spamihilator.htm


Attends tes précisions

a plus
lacoxinelle1200

Lapinou40 · Answer

Bonjour La coxinelle1200 ,
Voici les réponses demandées:
- Dans IE , outils-opton internet-connexions ,sur les 6 éléments , 1 seul est coché : "Toujours établir la connexion par défaut"

-Dans "démarrer - panneau de configuration - connexion réseau - accès à distance - propriétés de Intenet ADSL" il y a coché:
   ISDNcanal-USB ADSL WAN Adapter
Sur le bureau , pour ouvrir ou fermer ADSL , il y a l'icône double ordinateur avec écrit en dessous "Orange".

Pour Kério , je l'ai trouvé dans msconfig "services"
Bonne journée.

lacoxinelle-douzecent · Answer

Bonsoir, Lapinou40

Je n'abandonne pas la partie !!..je pensais que c'etait  le gestionnaire orange que tu avais au demarrage, .mais apparement non...
il faudrait que tu me précises ce que tu a au demarrage qui apparait comme page

essaye ceci

Clic sur outil>options internet>connexion>parametre reseau>

 Coche >detecter automatiquement les parametre de connexion 
Dans Internet Explorer > outils > option internet > onglet connexion 

Coche >ne jamais établir de connexion

Si aucuns résultats, remets 
>Toujours établir la connexion par défaut

Ce lien peut également t'aider
http://forum.telecharger.01net.com/forum/high-tech/INTERNET/Internet/orange-livebox-inventel-sujet_14959_1.htm

Je pense qu'il serait bon que tu retélécharges hijackthis (tu le supprimeras apres) afin que j'y jette un oeil, je n'ai eut qu'un seuul rapport, et j'aimerais vérifier diverses choses..


a tres vite
la cox

Lapinou40 · Answer

Bonjour La coxinelle,
Voici le rapport HijackThis demandé.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:11, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/21.13/uploader2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5770761C-6D56-4A7E-B136-F96946BD5AF3}: NameServer = 80.10.246.1 81.253.149.10
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

lacoxinelle-douzecent · Answer

Coucou Lapinou!

Bon, tout me semble clean, c'est bien d'avoir alléger un peu  le demarrage..on dirait que tu as moins peur de ton pc...:)...continue dans ta lancée surtout..

Tu peux cocher ces lignes

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab 

..et clic sur fixed checked

as tu d'autres soucis ?

a bientot
lacoxinelle

Lapinou40 · Answer

Bonjour Lacoxinelle,

Je viens de cocher les lignes mentionnées dans HikackThis et j'ai vérifié qu'elles ont bien disparu.

Pour le moment , je ne vois plus rien d'anormal , mais je vais quand même te poser 2 dernières questions.
1°)En ce moment , j'ai comme compte d'utilisation: 
Utilisateur : Administrateur de l'ordinateur.  Puis-je continuer comme celà ?

2°)Est-il nécessaire de conserver AVG Anti-Rootkit  ,  SuperAntiSpyware  et  HijackThis?

Merci et à plus tard

lacoxinelle-douzecent · Answer

Bonsoir Lapinou,

oui, tu peux continuer ainsi , je suis  aussi comme toi  utilisateur administrateur de l'ordinateur ( j' ai qu'un seul compte  ) et j'ai pas de soucis.
 compte invité---> invité desactivé

pour ce qui est d'hijackthis-->tu supprimes + tout ce qui le concerne( rapports etc)
pour  avg anti rootlik , ce n'est pas necessaire de le conserver. libre a toi... quand a superantispyware , c'est pareille,... mais je le conserverais a ta place car il est tres performant.., je te remets le lien  pour bien l'utiliser si tu decides de le garder..
-->1 scan 1 fois par semaine

https://www.malekal.com/?s=SUPERAntiSpyware

 ainsi qu'avg antipyware  -->scan 1 fois par semaine
Ccleaner --> au quotidient ,sans problemes( conserve les sauvegardes, tu créer un dossier ou tu les regroupe toutes)
Avast -->scan  1 fois par semaine  
Defragmente -->1 fois par mois

Attention a Ce Que Tu télecharge ( Beaucoup de Copies, Prefere le Site de L'Auteur ou Des Site Sérieux, ) jette un oeil sur le site ci dessous , cela peut éviter de télécharger de mauvais logiciels

http://assiste.com.free.fr/p/craptheque/craptheque.html 

Abonne Toi, Si Ce n'est Fait a  la Newsletter Sécuser (1 mail /semaine Pour Te Tenir Informer...
http://www.secuser.com/newsletters/index.htm 

lis bien ceci, pour ne pas te faire pieger a nouveau,

http://forum.malekal.com/ftopic3412.php

http://siri.urz.free.fr/Fix/ScreenShot.php 


...et surtout continue a t'interresser a ton pc comme tu le fais c'est tout a ton honneur...:), et je t'en félicite..

A plus 
lacoxinelle

Lapinou40 · Answer

Bonjour Lacoxinelle ,
J'ai donc supprimé Hijackthis , et AVG Anti-rootlik.
Combien de temps dois-je garder les sauvegardes de C.Cleaner ? J'avais l'habitude de les supprimer 1 jour après , dès que l'ordinateur a bien démarré.
Et comme conseillé , je me suis abonné à la Newsletter Secuser.
Ce matin, l'ordinateur a bien démarré .
Dès que j'aurais ta réponse , je vais clôturer ce forum car je suis absent à partir de demain jusqu'au 5 novembre. Si j'ai encore besoin de tes services par la suite , comment faut-il procéder pour te retrouver?
Bonne journée et merci pour ta réponse. 
Lapinou40

lacoxinelle-douzecent · Answer

Bonjour Lapinou

Lorsque tu defragmente ton disque mensuellement, tu en profites  pour  supprimer  les sauvegardes.conservées.c'est fort possible pour que tu n'en ait quasiment pas,voir aucunes  faudrait etre tres malchanceux pour en etre envahi...:)  (d'ou la création d'un dossier les regroupant)...
certains ne les conservent pour ainsi dire pas...  mais bon, " Prudence est mère de sureté"..:) ce n'est pas pour la place que cela prend dans le pc..

Une denière petite chose a faire 
il te faut  détruire les points de restauration puisqu'ils sont infectés de  par tes infections passées

1)--->Désactives  la restauration du système de Windows XP: 

>Clique sur Démarrer. 
>Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
>Clique sur l'onglet «Restauration du système». 
>Désélectionne «Désactiver la Restauration du système» 
>Clique sur Appliquer puis sur OK. 

puis ensuite 
2) --> réactive la restauration du système 
( tu inverses)

3) Créer  un Point de Restauration 

Pour le Creer fait Ceci 
-->Demarrer>Paneau de Config>performance et maintenance choisir> " Restauration du Systeme"( a gauche) 

Puis Créer un Point de Restauration 

Donne une Description, par exemple " analyses toutes ok"
Puis 1 Clic sur créer puis Ok 

tu as bien fait de conserver Superantispyware, tres efficace..et de t'etre inscrit a secuser...

Je te met un liens qui t'expliquera comment faire pour créer un autre message  (Merci à philo 2100)

http://leblogdeclaude.blogspot.com/2007/07/crer-un-nouveau-messgage-sur-ccm.html

pour me retrouver tu m'envois un message privé( la petite enveloppe sur le coté)... je suis très souvent par la si je vois" lapinou40"--pas de soucis --->  j'arrive... .:), sinon il y aura toujours quelqu'un pour t'aider , rassure toi...


trés bonne continuation ...
                          ...      en cas de soucis, n'hésite pas a revenir...

bye bye
la coxinelle

leon95 · Answer

bonjour..et moi?,que deviens mon cas?et comment on supprime les sauvegardes les rapports et autres?merci d avcance

Lapinou40 · Answer

Re bonjour,
Je suis à nouveau perdu car en allant sur la resrauration système , "Désactiver la restauration du système" est DEJA décoché.
Alors , que dois-je faire précisément.
Merci

lacoxinelle-douzecent · Answer

re, ...

tu coches--> desactivé la case  desactivé la restauration du systeme...;)  .(.autant pour moi..)

a tout a l'heure

la coxinelle

leon95 · Answer

bonjour la coxinelle..et pour mes soucis?

Lapinou40 · Answer

Re,
Et bien voilà , çà y est , j'ai créé le nouveau point de restauration.
J'espère maintenant que je vais pouvoir me servir normalement de l'ordinateur.
Encore merci pour la patience que tu as eu et pour les services rendus.
Si j'ai d'autres problèmes , j'espère que je pourrai compter sur ton aide
Bonne continuation et   Merci , Merci , Merci.
A +. Lapinou40

Lapinou40 · Answer

Attention : Spyware- Secure est un  traitre.
J'en suis venu à bout grace à la Coxinelle 1200 que je remercie infiniement.

lacoxinelle-douzecent · Answer

...y a pas de quoi...:) ...Lapinou 

Bon surf  ...
  Bye bye        

       lacoxinelle1200

Logiciels espions

65 réponses

Discussions similaires

Newsletters