Interruption par sites non sollicités pdt navRésolu/Fermé

Question

Bonjour,
Pendant mes navigations sur internet je suis interrompu par des écrans non sollicités (Nanas topless, casino, . . . .et autres Viagra), qui pourra m'aider à me débarrasser de ce que je ne sais pas nommer - pop up ? virus ? spy ? - et m'explquer comment il est arrivé là et comment je pourrai l'éviter dès que vous m'aurez aidé à le sortir.

Merci à tous

jrpiq

Max1814 · Answer

Salut,
Utilises les logiciels spybot et adaware pour supprimer ce qui aurait pu s'incruster dans ton ordi sans ton consentement. Tu peux egalemet limiter les degats en utilisant mozilla firefox a la place d'internet explorer.
adaware est ici : https://www.adaware.com/free-antivirus-download
spybot : https://www.safer-networking.org/download/
Firefox : http://www.mozilla-europe.org/fr/products/firefox/
Bon courage
Max

Le sioux · Answer

Bonjour tout le monde

Max --> a lire  https://forum.malekal.com/viewtopic.php?f=45&t=8046

Jrpiq

Commence par cela :

Télécharge  Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@ suivre

Le sioux · Answer

Bonjour Max

* Ce n'est pas mon article mais celui de Malekal_Morte devellopeur d'outils de désinfection et Helper renommé,  internationalement connu

* As tu seulement lu l'article ?

* Pour :  desinfection qui est normalement reservee aux initiés  
---> en effet celui qui aide doit être initié, il en est tout autre de celui qui se fait aider, regarde dans mes interventions et tu verras que justement, c'est essentiellement des novices qui postent= en esperant la réponse de personne un minimum qualifié pour les guider.

Voili, voila

Le sioux · Answer

Re

Ne t'inquietes pas j'ai bien compris que tu penses que ta methode est la seule et l'unique capable de sauver cette pleiade de novices desemparés devant tant de complexité informatique.

Restons courtois svp.

 Il n'y a pas qu'une méthode, mais une quantité... 

Pour  l'utilisateur aura la possibilité de savoir d'ou provient cette infection et donc d'eviter que cela se reproduise.  je fais mon possible pour cela, en expliquant a l'internaute ce que l'on fait et je lui donne des conseils de sécurité en fin de sujet afin d'éviter les récidives et d'adopter de meilleurs habitudes de surf.

Je ne veux pas polluer plus ce sujet, si tu veux discuter désinfection, je t attends en mp

Salut

Max1814 · Answer

Le but de cette phrase n'etait pas d'etre agressif ou discourtois mais simplement de te retourner le sentiment que j'ai eprouvé lorsque tu as devalorisé la methode que j'ai proposé sans meme emettre un bemol sur le fait que celle ci fonctionne pour a plupart des utilisateurs.
Pour moi cette discussion est close, il etait juste necessaire que je reponde car je me suis, quelque part, senti agresse. Si tu souhaites en discuter libre a toi de me contacter.

Le sioux · Answer

Re Max

Je ne voulais pas être agressif, ni te dévaloriser, je m'en excuse si cela a été perçu ainsi.
Mais hélas ces anti-spywares sont de plus en plus dépassés , SpyBot reste très bon en prévention et sa trousse a outils fort utile, mais il faut reconnaitre que ces outils, en désinfection, n'arrivent plus a bout des infections actuelles. 
(jette un œil a l'article de Malekal, il est plaisant a parcourir)

Bonne journée.

jrpiq · Answer

Je suis désolé d'avoir déclenché une polémique entre Max1814  et  Le sioux. Je tiens à remercier les deux mais j'utiliserai la méthode de Le sioux qui est respectueux "des novices désemparés", qui utilisent l'informatique pour autre chose que cette dernière comme fin en soi.
D'autre part, le fait de demander de l'aide n'implique pas que l'on soit débile au point de ne pas avoir essayé les Spybot, AdWare et autres Avast, qui sont effectivement la base pour toute personne qui passe un certain temps quotidiennement sur son ordi.

Voici le résultat de l'analyse

Search Navipromo version 3.4.2 commencé le 29/01/2008 à 11:59:53,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Jean-René PIQUAMIL\application data" *** 



*** Recherche dossiers dans "D:\Documents and Settings\Jean-René PIQUAMIL\local settings\application data" *** 



*** Recherche dossiers dans "D:\Documents and Settings\Jean-René PIQUAMIL\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Jean-René PIQUAMIL\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Jean-René PIQUAMIL\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 29/01/2008 à 12:06:29,09 ***

a plut'

Le sioux · Answer

Bonjour Jrpiq

Navilog1 ne montre rien , on va voit avec HijackThis :

Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm 

Télécharge HijackThis  http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis sur ton Bureau. 

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet. 

Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" . 

Puis clique sur "Do a system scan and save a logfile" 

Ferme HijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse , poste aussi le rapport de Navilog que je l'examine stp. 

Note : le rapport se trouve dans C:\Program Files\Trend Micro\HijackThis 

@ suivre

jrpiq · Answer

Bjr, ci-après copie demandée et merci de m'aider à comprendre
Amicalement

jrpiq@wanadoo.fr

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:22:30, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Winamp Remote\bin\OrbTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\Program Files\Winamp Remote\bin\Orb.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\System32	cpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\msiexec.exe
D:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - 
D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - 
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers 
communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - 
{53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 
D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 
d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - 
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program 
Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program 
files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program 
Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program 
Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers 
communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program 
Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] 
D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program 
Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software 
Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program 
Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program 
Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe" 
/background
O4 - HKCU\..\Run: [StopClope] D:\Program Files\StopClope\bin\StopClope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & 
Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 
'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 
'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 
'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers 
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program 
Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program 
Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SnagIt 8.lnk = D:\Program Files\TechSmith\SnagIt 
8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - 
res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 
D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - 
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program 
Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - 
D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - 
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 
D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - 
{e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network 
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 
D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - 
{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program 
Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - 
http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan 
Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} 
(PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - 
http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - 
https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 
http://www.update.microsoft.com/...
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD 
Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - 
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer 
Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program 
Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - 
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil 
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil 
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil 
Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program 
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision 
Corporation - D:\Program Files\Fichiers 
communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program 
Files\SPAMfighter\sfus.exe

Le sioux · Answer

Bonjour Jrpiq

Pour ce qu'à trouvé Avast pendant l'analyse de Navilog1, je pense que c'est des faux positifs , éléments de Navilog1

J'ai besoin que tu fasses analyser un fichier surlesquel, je n'ai pas trouvé de renseignement suffisant sur le web pour pouvoir juger s'il est néfaste ou pas :

1)  Va sur VIRUS TOTAL  https://www.virustotal.com/gui/

* Clique sur  "parcourir" :  G:\Setup.exe

*  Recherche le fichier à analyser, puis clique ensuite sur "send".

Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta prochaine réponse.

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela  "Affiche les dossiers cachés" Aide toi de  B ) Afficher les dossiers cachés  ici   https://forum.pcastuces.com/sujet.asp?f=25&s=3902  si besoin.

2) Télécharge lopxpMH2 de Lazzzy

 http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip sur ton Bureau

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

 Poste le contenu du rapport qui va s'ouvrir ainsi que le rapport de VirusTotal.

@ suivre

jrpiq · Answer

la réponse est, pour le moins succinte, je te traduis l'espagnol " on a reçu une archive vide " pour l'anglais cela ne devrait pas te poser problème 0 bytes size received / Se ha recibido un archivo vacio Rapport lopxpMH2 version 2.0 fait à 11:31:37,39 le 30/01/2008 D:\Documents and Settings\Jean-René PIQUAMIL\Bureau\lopxpMH2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\All Users\Application Data 30/06/2007 20:30 . 30/06/2007 20:30 .. 10/01/2008 11:25 4D 30/06/2007 22:06 Adobe 24/07/2007 20:28 Apple 24/07/2007 20:29 Apple Computer 01/07/2007 09:36 DVD Shrink 30/06/2007 23:33 Google 30/06/2007 23:32 Google Updater 31/08/2007 07:49 Grisoft 12/01/2008 20:33 HP 23/09/2007 17:46 InstallShield 14/01/2008 00:23 Lavasoft 19/07/2007 12:50 Macrovision 30/06/2007 20:30 Microsoft 22/10/2007 13:10 Mozilla 03/12/2007 09:42 Office Genuine Advantage 26/12/2007 10:08 OrbNetworks 23/09/2007 17:45 ScanSoft 14/08/2007 18:33 Spybot - Search & Destroy 17/01/2008 10:55 TechSmith 26/12/2007 10:09 Winamp Toolbar 30/06/2007 22:53 Windows Genuine Advantage 30/06/2007 20:31 62 desktop.ini 12/01/2008 19:33 2 887 hpzinstall.log 17/12/2007 10:03 1 751 QTSBandwidthCache 3 fichier(s) 4 700 octets 23 Rép(s) 95 105 089 536 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\Jean-René PIQUAMIL\Application Data 30/06/2007 21:41 . 30/06/2007 21:41 .. 30/06/2007 22:08 Adobe 01/07/2007 19:25 Ahead 24/07/2007 22:01 Apple Computer 03/07/2007 04:34 DivX 23/09/2007 10:28 GetRightToGo 30/06/2007 23:33 Google 15/10/2007 11:49 Goto.Games 01/07/2007 08:27 Help 12/01/2008 20:35 HP 30/06/2007 21:41 Identities 16/01/2008 13:37 Image Zone Express 18/10/2007 10:14 iPodder 01/07/2007 06:25 Lavasoft 27/09/2007 10:13 Leadertech 30/06/2007 22:54 Macromedia 30/06/2007 21:41 Microsoft 22/10/2007 13:11 Mozilla 22/11/2007 12:35 PicturesToExe 09/07/2007 06:43 Radios Media Player 29/08/2007 14:13 RegistrySmart 23/09/2007 17:46 ScanSoft 01/07/2007 08:23 SPAMfighter 01/07/2007 09:13 Sun 22/10/2007 13:11 Talkback 07/11/2007 08:31 Uniblue 26/12/2007 10:22 vlc 26/12/2007 10:05 Winamp 05/07/2007 13:07 WinRAR 25/07/2007 09:51 XnView 18/11/2007 20:00 Yahoo! 30/06/2007 21:41 62 desktop.ini 1 fichier(s) 62 octets 32 Rép(s) 95 105 089 536 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\Jean-René PIQUAMIL\Local Settings\Application Data 30/06/2007 21:41 . 30/06/2007 21:41 .. 30/06/2007 22:06 Adobe 10/07/2007 11:44 Ahead 24/07/2007 20:28 Apple 24/07/2007 20:28 Apple Computer 01/01/2008 22:18 ApplicationHistory 30/06/2007 23:33 Google 01/07/2007 08:27 Help 01/07/2007 00:00 Identities 16/10/2007 13:18 IM 30/06/2007 21:41 Microsoft 22/10/2007 13:11 Mozilla 02/12/2007 09:21 Radio_France 23/07/2007 06:52 Stardock 17/01/2008 10:55 TechSmith 02/07/2007 09:01 54 272 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 01/01/2008 22:18 141 fusioncache.dat 30/06/2007 22:43 47 584 GDIPFONTCACHEV1.DAT 30/08/2007 13:22 3 707 416 IconCache.db 4 fichier(s) 3 809 413 octets 16 Rép(s) 95 105 085 440 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\LocalService\Application Data 30/06/2007 21:38 . 30/06/2007 21:38 .. 30/06/2007 21:38 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 95 105 085 440 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data 30/06/2007 21:38 . 30/06/2007 21:38 .. 28/01/2008 16:20 Adobe 30/06/2007 21:38 Microsoft 28/01/2008 08:19 120 488 FontCache3.0.0.0.dat 1 fichier(s) 120 488 octets 4 Rép(s) 95 105 085 440 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\NetworkService\Application Data 30/06/2007 21:38 . 30/06/2007 21:38 .. 30/06/2007 21:38 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 95 105 089 536 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data 30/06/2007 21:38 . 30/06/2007 21:38 .. 14/08/2007 17:55 Apple 30/06/2007 21:38 Microsoft 0 fichier(s) 0 octets 4 Rép(s) 95 105 089 536 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\WINDOWS\system32\config\systemprofile\Application Data 30/06/2007 21:28 . 30/06/2007 21:28 .. 30/06/2007 21:28 Microsoft 14/11/2007 09:03 Zeon 30/06/2007 21:28 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 95 105 089 536 octets libres Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 30/06/2007 21:28 . 30/06/2007 21:28 .. 30/06/2007 22:43 Microsoft 0 fichier(s) 0 octets 3 Rép(s) 95 105 089 536 octets libres ****************************************** Recherche des taches planifiées dans D:\WINDOWS asks D:\WINDOWS\Tasks\RegistrySmart RegistrySmart inexploitable D:\WINDOWS\Tasks\Uniblue Uniblue inexploitable D:\WINDOWS\Tasks\Uniblue Uniblue inexploitable D:\WINDOWS\Tasks\User_Feed_Synchronization-{D6CBAED0-BA13-433D-99B9-5106CD4E5C58}.job è£Ý9b÷I£ØÆT~[‚ÂF ^ < $ D : \ W I N D O W S \ s y s t e m 3 2 \ m s f e e d s s y n c . e x e s y n c # D : \ P r o g r a m F i l e s \ I n t e r n e t E x p l o r e r J e a n - R e n é P I Q U A M I L " U p d a t e s o u t - o f - d a t e s y s t e m f e e d s . 0 Ø ****************************************** ## Répertoires de D:\Program Files Le volume dans le lecteur D s'appelle JR II - 160 Maître- Beost Le numéro de série du volume est DCDA-0E90 Répertoire de D:\Program Files 30/01/2008 08:15 . 30/01/2008 08:15 .. 23/01/2008 21:11 7-Zip 12/11/2007 08:22 Adobe 01/07/2007 09:33 Ahead 30/06/2007 23:39 Alwil Software 25/09/2007 07:02 Belarc 26/12/2007 12:07 BRIDGE 15/11/2007 09:18 Bridgematic2 02/12/2007 22:06 Bridgematic3 01/07/2007 08:28 Caere 13/09/2007 08:28 CCleaner 30/06/2007 21:22 ComPlus Applications 26/12/2007 10:31 DivX 23/10/2007 06:21 DVD Shrink 19/01/2008 19:36 eMule 03/08/2007 13:41 EsetOnlineScanner 12/01/2008 20:30 Fichiers communs 02/12/2007 19:28 Google 06/12/2007 18:20 Goto.Games 12/01/2008 20:28 Hewlett-Packard 12/01/2008 20:54 Hp 12/01/2008 19:44 hp deskjet 825c series 28/01/2008 07:51 Internet Explorer 07/10/2007 06:11 Java 14/01/2008 00:23 Lavasoft 19/01/2008 19:12 LimeWire 02/08/2007 21:29 MediaMonkey 01/07/2007 00:20 Messenger 08/01/2008 13:35 Microsoft Bootvis 05/01/2008 12:25 Microsoft Calculatrice Plus 24/09/2007 09:03 Microsoft CAPICOM 2.1.0.2 30/06/2007 21:26 microsoft frontpage 14/07/2007 06:31 Microsoft Office 30/06/2007 22:36 Movie Maker 01/01/2008 22:09 MSBuild 30/12/2007 23:23 MSECache 30/06/2007 22:43 msn gaming zone 01/07/2007 19:33 MSXML 4.0 10/07/2007 07:07 MSXML 6.0 30/01/2008 08:36 Navilog1 30/08/2007 07:04 NetMeeting 30/08/2007 13:07 Outlook Express 08/08/2007 18:51 PDFCreator 22/11/2007 22:19 PicturesToExe 27/01/2008 09:19 PlayMP3z 01/07/2007 09:22 PowerQuest 13/01/2008 22:44 QuickTime 02/12/2007 09:24 Radio_France 23/01/2008 16:25 RamBoost XP 19/01/2008 19:33 Ratajik Software 01/01/2008 22:03 Reference Assemblies 19/09/2007 10:12 RegistrySmart 28/01/2008 10:23 RogueRemover FREE 30/06/2007 21:57 S3Inc 21/11/2007 20:12 ScanSoft 30/01/2008 08:21 SPAMfighter 29/01/2008 12:41 Spybot - Search & Destroy 01/01/2008 22:18 StopClope 16/11/2007 12:18 TchecMeet 17/01/2008 10:55 TechSmith 30/01/2008 08:15 Trend Micro 21/01/2008 11:57 Triogical2 30/06/2007 22:00 VIAudioi 26/12/2007 10:21 VideoLAN 27/12/2007 19:27 Virtools 19/01/2008 19:37 Winamp 30/01/2008 07:37 Winamp Remote 12/08/2007 08:33 Windows Media Connect 2 29/10/2007 08:01 Windows Media Player 30/06/2007 22:35 Windows NT 15/11/2007 14:22 WinRAR 30/06/2007 21:26 xerox 13/11/2007 12:24 XnView 0 fichier(s) 0 octets 74 Rép(s) 95 105 081 344 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow PopupMgr REG_SZ yes * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche D:\WINDOWS\*.htm, "D:\WINDOWS\*.gif" *************** Fin du rapport ****************

Le sioux · Answer

Re

Je vois ceci D:\Program Files\RegistrySmart  un rogue a désinstaller 

http://assiste.com.free.fr/p/craptheque/registrysmart.html

1) Désinstallation programme néfaste

Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programme , clique sur la ligne du programme a désinstaller RegistrySmart puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.
(s'il ne figure pas dans la liste des programmes va voir dans C:\Program Files\RegistrySmart et cherche un uninstall afin de lancer la désinstallation de ce programme.)
Fais redémarrer ton PC si demandé.

2)  OTMoveIt (de Old_Timer)

Télécharge  OTMoveIt2 (de Old_Timer) sur ton Bureau.  http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
Paste standard List of Files/Folders to be moved.

C:\Program Files\RegistrySmart  
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart  

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.


--> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

Je ne trouve pas de vrai  responsable de  tes pubs intempestives ...

@ suivre.

jrpiq · Answer

Avant de procéder avec movelt j'étais allé chercher sur  ajout/supp de Prog, puis sur le DD et j'avais viré les registre smart, les rogue remover,  redémarré l'ordi.

Puis OPMovelt

File/Folder C:\Program Files\RegistrySmart not found.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart\Log moved successfully.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart moved successfully.
 
OTMoveIt2 v1.0.15 log created on 01302008_125634

Voila, peut être nous touchons la fin, car je ne vois plus apparaitre de fenêtres intempestives depuis que nous dialiguons ensemble.

Bref s'il ne reste rien je te remercie infiniment et peut être à bientôt sur un autre souci.

Le sioux · Answer

Bonsoir Jrpiq

Ce n'est pas déja fini, il faut aller jusqu'au bout du nettoyage, il y aura des conseils a suivre une fois le PC nettoyé pour éviter les soucis a l'avenir.

 Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton Bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1

Puis poste le rapport qui se trouve ici C:\rapport_clean.txt

@ suivre

jrpiq · Answer

Après l'affichage de l'   "analyse peut .............................................; Soyez patient !

Une minute après la fenêtre disparait sans laisser de trace

?,????????????????????????????

je n'y comprends rien

A plut'

Le sioux · Answer

Bonsoir  Jrpik

ok, on s'en passera ...

Bon, on approfondit le nettoyage, encore un peu de courage , on en voit le bout ;)

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur ton Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.( C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports)
Ensuite 
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
 
Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\Grisoft\AVG Antispyware 7.5\Reports 

Bon courage

 @+

jrpiq · Answer

Salut,

j'ai posté hier soir les rapports demandés et j'ai l'impression que tu n'as rien reçu.

Je n'ai pas trouvé le rapport AVG dans le dossier que tu m'as indiqué, j'avais fait une copie d'écran et n'ayant pu la joindre j'avais retrancrit les résultats. En bref il avait détecté 17 traces de Trackingcookies.2o7 et autres.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:40:12, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32	cpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Winamp Remote\bin\OrbTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\Winamp Remote\bin\Orb.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32
tvdm.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [StopClope] D:\Program Files\StopClope\bin\StopClope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SnagIt 8.lnk = D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - 
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program Files\SPAMfighter\sfus.exe

Le sioux · Answer

Bonjour Jrpiq

En effet, je n'ai rien reçu hier soir ...

Je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

2) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O4 - HKLM\..\Run: [zzzHPSETUP] G:\Setup.exe
O4 - HKLM\..\Run: [ISUSScheduler] "D:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

Si certaines lignes sont absentes, signale les en fin de procédure

3)  OTMoveIt (de Old_Timer)

Double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (de couleur bleu) de OTMoveIt :
Paste standard List of Files/Folders to be moved.

G:\Setup.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de faire redémarrer le PC pour achever la suppression.
si c'est le cas accepte par Yes.

4) Rapports

Fais redémarrer ton PC en mode normal puis poste en réponse  :

*  Le rapport d’OTMoveIt  situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
* Un nouveau rapport HijackThis.

@ suivre

jrpiq · Answer

' Jour,

déjà au boulot, vu les heures de réponse tu as l'air aussi décalé dans tes horaires que je le suis.

rapport OTMove 

File/Folder C:\Program Files\RegistrySmart not found.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart\Log moved successfully.
D:\Documents and Settings\Jean-René PIQUAMIL\Application Data\RegistrySmart moved successfully.
 
OTMoveIt2 v1.0.15 log created on 01302008_125634


File/Folder G:\Setup.exe not found.
 
OTMoveIt2 v1.0.15 log created on 02012008_080020


File/Folder Paste standard List of Files/Folders to be moved. not found.
 
OTMoveIt2 v1.0.15 log created on 02012008_075923


Rapport HIJACKthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:38, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\VTTimer.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Winamp\winampa.exe
D:\Program Files\SPAMfighter\SFAgent.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Winamp Remote\bin\OrbTray.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
D:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
D:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\cisvc.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\system32\HPZipm12.exe
D:\WINDOWS\System32	cpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Winamp Remote\bin\Orb.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "D:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [StopClope] D:\Program Files\StopClope\bin\StopClope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SnagIt 8.lnk = D:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program Files\SPAMfighter\sfus.exe

Le sioux · Answer

Bonjour Jrpiq

Ouaips, je bosse de nuit et j'ai un rythme de vie un peu anachronique lol

1) Pour les cookies trouvés par AVG AS :

Il te faut mieux gerer tes cookies

-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

Passer CCleaner régulièrement, fonction nettoyeur


Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait  de   https://forum.pcastuces.com/sujet.asp?f=25&s=14911   gigrionne

2) ToolsCleaner  de A.Rothstein 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a  ToolsCleaner  de A.Rothstein 

Télécharge le  http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.

-->  Poste moi Le rapport de ToolsCleaner  ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt )

Note : 

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction  Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

--Pour AVG AS --->
Au bout des 30 jours d'essais , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions :
*- pas de surveillance en temps réel
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

@ suivre.

jrpiq · Answer

RE,

Après supp et quitter je ne retrouve pas le rapport TCleaner 

J'ai, donc, recommençai et pu vérifier qu'il avait tt supprmé.

Je pré-suppose que nous arrivons au bout. Si tu l'acceptes passes moi ton mel perso,sinon je te remercie de ta patience et de ta qualité à te mettre auniveau de ton interlocuteur. Continue 

merci

jrpiq

Le sioux · Answer

Re Jrpiq Merci pour ton ptit mot sympa, je fais mon possible pour aider du mieux que je peux . Nous arrivons au but en effet, du moins presque , un dernier effort avant derniers conseils : * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

jrpiq · Answer

Slt, 

ci-joint Bit defender report 





BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Feb 01, 2008 - 15:25:52
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:38:07
 
Fichiers
 818669
 
Directoires
 11918
 
Secteurs de boot
 4
 
Archives
 62277
 
Paquets programmes
 28185
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 894979
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Infecté par: Joke.Cursor.A
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Echec de la désinfection
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Supprimé
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx
 Echec de la mise à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\calendrier_adriana_carambeu.exe
 Infecté par: Joke.Cursor.A
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\calendrier_adriana_carambeu.exe
 Echec de la désinfection
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\calendrier_adriana_carambeu.exe
 Supprimé
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Infecté par: Joke.Cursor.A
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Echec de la désinfection
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Supprimé
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc
 Mis à jour

jrpiq · Answer

Slt,

ci-joint Bit Defender report 


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Feb 01, 2008 - 15:25:52
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;I:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 03:38:07
 
Fichiers
 818669
 
Directoires
 11918
 
Secteurs de boot
 4
 
Archives
 62277
 
Paquets programmes
 28185
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 3
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 3
 
  
  
 
Info sur les moteurs
 
Définition virus
 894979
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Infecté par: Joke.Cursor.A
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Echec de la désinfection
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Supprimé
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc=>calendrier.zip
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)=>Doc1.doc
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)=>[Subject: =?iso-8859-1?Q?Fw:_Envoi_d'un_message=][Date: Tue, 29 Jan 2008 13:30:37 +0100]=>(MIME part)
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx=>(message 7)
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Archivage Outlook\GUYONNET.dbx
 Echec de la mise à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\calendrier_adriana_carambeu.exe
 Infecté par: Joke.Cursor.A
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\calendrier_adriana_carambeu.exe
 Echec de la désinfection
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\calendrier_adriana_carambeu.exe
 Supprimé
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Infecté par: Joke.Cursor.A
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Echec de la désinfection
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip=>calendrier_adriana_carambeu.exe
 Supprimé
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc=>calendrier.zip
 Mis à jour
 
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Gags & Icones\Gags Guyonnet\Doc1.doc
 Mis à jour

Le sioux · Answer

Re @ lire et a méditer : Sache qu avec Avast, tu n es pas très bien protégé: Comparatif avast VS Antivir : http://forum.malekal.com/ftopic3528.php Si tu es d accord et que tu te décides a installer Antivir, il va te falloir désinstaller avast d abord, je peux t indiquer comment procéder dans un prochain post: ========================================================================= Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions. ========================================================================= => Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain * Désactivation : Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok. * Activation : Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. ========================================================================= => Il te faut impérativement tenir à jour régulièrement Windows ainsi qu’ Internet Explorer : Via Internet Explorer, rends toi sur Microsoft Update http://www.update.microsoft.com/windowsupdate/v6/default.aspx Effectue toutes les mise à jour critiques proposées. Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé. Mettez à jour Internet Explorer s'il est en version 6, même si vous ne l'utilisez pas. Gratuit et même pour les systèmes Windows non authentiques, ça se passe ici : https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US => Il faut mettre a jour la console Java régulièrement aussi : Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. ========================================================================= => Installe un pare-feu pour remplacer celui de Windows qui est insuffisant : Regarde celui-ci en gratuit : * ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/ Version 2.4 en français en bas de page ici http://www.personalfirewall.comodo.com/download_firewall.html Comodo Firewall Pro − French Version 2.4 Option 1 Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB) - Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225 Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html -Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html ========================================================================= => Pour sécuriser ta navigation -- Un programme incontournable : SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts ) https://www.safer-networking.org/ -démo d’utilisation http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm -Tuto : https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm --Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE -Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/ -Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ Firefox n’utilise pas le dangereux protocole ActiveX Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html --Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html ========================================================================= => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html -Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ -Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. ========================================================================= => Pour améliorer la sécurité de ton PC prends quelques instants pour lire Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf (téléchargeable en Pdf) => Rappel sur les principales causes d'infection : * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : Les dangers des cracks : http://forum.malekal.com/ftopic893.php Le crack dans toute sa splendeur, journal d'une infection attendue : https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ): Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 https://lexpansion.lexpress.fr/actualite-economique/ * Prévention sur deux autres types d'infection d'actualité : MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ https://forum.malekal.com/viewtopic.php?f=45&t=5544 ========================================================================= => Pour optimiser un peu ton PC * Pense à lancer une défragmentation. Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml * Gère tes services grâce à ces 2 liens http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4 * Utilise Zeb Utility de Sebdraluorg une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon) Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html * Utilise Ccleaner fonction nettoyeur de manière journalière. ========================================================================= Voila bon courage et bonnes lectures. Content d'avoir pu t'aider. Salut

jrpiq · Answer

Bjr, 

Obligé de m'absenter, je suis de retour comme le printemp. J'ai, donc procédé à tous tes conseils et cela a marché.

Je suis preneur pour tes conseils sur Antivir.

Après des débuts agaçants avec COMODO et ses interventions permanentes cela s'est calmé.

Mais j'ai manifestement un PB de RAM car mon engin est très lent si tu peux m'en parler je suis preneur.

A +

Le sioux · Answer

Bonjour Jrpiq

Combien as tu de ram ? 

Pour le changement Avast--> Antivir

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
https://www.avira.com/  sur ton Bureau.

-- Télécharge le désinstalleur d Avast  sur ton Bureau https://www.avast.com/fr-fr/uninstall-utility

2) Désinstallation d avast

Mets toi hors connexion , puis désinstalle Avast via démarrer /panneau de config/ ajout et suppression de programmes , redémarre ton PC  comme demandé et supprime le dossier C:\Program Files\Alwils Software

Ou bien tu peux aussi utiliser le désinstalleur d Avast si tu préfères 

3) Installe et paramètre puis mets a jour Antivir

Double clique sur son set up sur ton Bureau pour lancer l’installation.

Une fois celui ci installé 

Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer  puis ferme ce programme pour l’instant.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : https://www.malekal.com/avira-free-security-antivirus-gratuit/

4) Scan Antivirus et nettoyage avec Avira Antivir

Lance Avira antivir en faisant un double-clique sur le raccourci d’Antivir sur ton Bureau (ou via Démarrer /tous les programmes /Antivir)  puis « start Antivir »
Clique sur l’onglet « scanner » puis vérifie a RootKit search et Manuelle détection (en développant avec la petite croix devant chacun d'eux) que tous tes disques durs soient bien cochés, puis clique sur la loupe (en dessous de statut)
Une fenêtre va s’ouvrir « Luke Filewalker » .. le scan va démarrer.
Mets tout ce qu il trouve en "quarantine"
Une fois le scan achevé, ferme les deux fenêtres d'Antivir et sauvegarde le rapport qui vient d'apparaître sur ton Bureau si Antivir a trouvé quelque chose et  poste le en réponse en ce cas.

Tuto http://www.malekal.com/tutorial_antivir.html  et/ou  http://www.libellules.ch/tuto_antivir.php

@ suivre

jrpiq · Answer

Bjr,

Me revoilà

Mémoire      2*512      =>       Kingston  from China          et             Yunik from Korea
Panneau de config   =>  Système   =>   704    Mo de ram

Qui est venu me piquer les Mo manquants ? ?

Antivir installé  et  Avast  viré




AntiVir PersonalEdition Classic
Report file date: mercredi 6 février 2008  11:59

Scanning for 1094198 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Jean-René PIQUAMIL
Computer name:    JRPIQ-XXP129UR8

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 10:19:31
ANTIVIR2.VDF : 7.0.2.49    1339904 Bytes  25/01/2008 10:19:31
ANTIVIR3.VDF : 7.0.2.99     324096 Bytes  06/02/2008 10:19:31
AVEWIN32.DLL : 7.6.0.62    3240448 Bytes  06/02/2008 10:19:33
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  06/02/2008 10:19:34
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mercredi 6 février 2008  11:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
15 processes with 15 modules were scanned

Start scanning boot sectors:
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '33' files ).


Starting the file scan:

Begin scan in 'D:\' <JR II - 160  Maître- Beost>
D:\pagefile.sys
      [WARNING]   The file could not be opened!
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Mes téléchargements\diag regidtre setupxv.exe
      [DETECTION] Contains detection pattern of the dropper DR/FraudTool.RegistrySmart.A
      [INFO]      The file was moved to '480aa732.qua'!
D:\Documents and Settings\Jean-René PIQUAMIL\Mes documents\Mes téléchargements\setupxv.exe
      [DETECTION] Contains detection pattern of the dropper DR/FraudTool.RegistrySmart.A
      [INFO]      The file was moved to '481da74b.qua'!
D:\WINDOWS
ircmd.exe
      [DETECTION] Contains detection pattern of the application APPL/NirCmd.3
      [INFO]      The file was moved to '481bceac.qua'!


End of the scan: mercredi 6 février 2008  16:43
Used time:  4:44:08 min

The scan has been done completely.

   5520 Scanning directories
 268657 Files were scanned
      3 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      3 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 268654 Files not concerned
   1767 Archives were scanned
      1 Warnings
      0 Notes

A + 

jrpiq

Le sioux · Answer

Bonsoir Jrpiq

Qui est venu me piquer les Mo manquants ? ? je pense, si je ne me trompe pas, que c'est le cas quand la carte graphique est intégrée a la carte mère, cela prends de la ram au passage... 

Antivir t'a trouvé le set up du rogue RegistrySmart.A  et nircmd.exe  un reste des outils utilisés.

Voili, voilou, c'est tout bon.

Bonne continuation ;-)

jrpiq · Answer

Merci pour tout 

Tu as mes coordonnées sur mes mess, gardes les si tu veux me contacter, mais pourrais tu les supprimer de tous nos échanges


A bientôt

Le sioux · Answer

Bonjour Jrpiq

Ce fut avec plaisir  ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Ne t'inquiètes pas, j ai demandé a que soient effacées tes coordonnées, elles étaient restées présentes sur un message.
Je n' ai pas gardé celles ci, sinon, je me retrouverai avec un stock trop grand si j'acceptais a chaque fois que cela m'est proposé, merci pour ta compréhension.

Amicalement, le sioux.

Salut bonne lectures et bon surf

Interruption par sites non sollicités pdt nav

31 réponses

Discussions similaires

Newsletters