Nettoyage et securité

Fermé
C.Parker09 - 6 janv. 2010 à 10:53
flavaux Messages postés 161 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 13 juillet 2010 - 6 janv. 2010 à 20:43
Bonjour, Mon pc n'a plus aucune securité depuis 1 mois car mon antivirus ne veut plus s'installer dc je pense avoir pas mal de choses indésirable ds mon pc. Je voudrais supprimer toutes les choses indsirables avant de tt remettre en ordre et je n'arrive pas a faire un netoyage du disque dur ??
Merci d'avance
E
A voir également:

4 réponses

flavaux Messages postés 161 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 13 juillet 2010 62
6 janv. 2010 à 11:37
C'est quoi comme anti-virus ?
0
Avast
0
flavaux Messages postés 161 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 13 juillet 2010 62
6 janv. 2010 à 14:32
Bon, on va commencer par des choses simples et gratuites.

Tu vas sur : https://www.commentcamarche.net/telecharger/securite/5989-cleanup/
et tu télécharges ce petit logiciel qui nettoie tous les fichiers temporaires d'internet.

Ensuite tu vas sur : https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/
et tu télécharges puis installes ce logiciel pour tuer les spywares. Tu fais la mise à jour, dans la foulée tu vaccines, et puis tu fais le ménage avec.

Une fois ces deux actions réalisées, tu vas sur : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
tu télécharges et installes ce logiciel d'analyse. Tu fais une "analyse avec logfile", ce qui signifie qu'il va analyser ta base de registre et en plus te faire une copie dans un bloc note de ce qu'il a trouvé.
Tu vas sur : http://www.hijackthis.de/fr
Tu fais un copier-coller de ton logfile dans l'espace prévu à cet effet et tu lis ses conclusions avec attention. Enfin, tu coches dans l'analyse ce qu'il faut supprimer (uniquement les croix rouges) et tu fais le ménage. Si tu as peur de te tromper, ne vas pas sur hijacthis.fr mais copie ton logfile sur ce forum et je te dirais quoi faire.

Voilà.
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:53:48, on 06/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Controle Parental\bin\OPTGui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Goto Software\Vaderetro_mgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\hp\AppData\Local\mrhnl.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VRManager] C:\Program Files\Common Files\Goto Software\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [agewc] c:\users\hp\appdata\local\agewc.exe agewc
O4 - HKCU\..\Run: [eocim] c:\users\hp\appdata\local\eocim.exe eocim
O4 - HKCU\..\Run: [wmmcyam] c:\users\hp\appdata\local\wmmcyam.exe wmmcyam
O4 - HKCU\..\Run: [dogsurf] "C:\ProgramData\readme pop pop.iv9fch"
O4 - HKCU\..\Run: [warn default inter for] "C:\ProgramData\Style Error Global.9tweyy"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [gsqmeyk] "c:\users\hp\appdata\local\gsqmeyk.exe" gsqmeyk
O4 - HKCU\..\Run: [cyccska] "c:\users\hp\appdata\local\cyccska.exe" cyccska
O4 - HKCU\..\Run: [gsuwugg] "c:\users\hp\appdata\local\gsuwugg.exe" gsuwugg
O4 - HKCU\..\Run: [muoek] "c:\users\hp\appdata\local\muoek.exe" muoek
O4 - HKCU\..\Run: [cgmans] "c:\users\hp\appdata\local\cgmans.exe" cgmans
O4 - HKCU\..\Run: [tbhoua] "c:\users\hp\appdata\local\tbhoua.exe" tbhoua
O4 - HKCU\..\Run: [rdfqafpt] "c:\users\hp\appdata\local\rdfqafpt.exe" rdfqafpt
O4 - HKCU\..\Run: [mrhnl] "c:\users\hp\appdata\local\mrhnl.exe" mrhnl
O4 - HKCU\..\Run: [Google Update] "C:\Users\hp\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Alors , j'ai suivi tte vos instructions il y a malheureusement des croix ds l'analyse mais je ne sais pas comment les supprimer ? Quant aux croix orange les points d'interrogation ?
Merci
0
flavaux Messages postés 161 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 13 juillet 2010 62
6 janv. 2010 à 17:19
Bien, alors j'ai regardé ton log.

Tu peux supprimer les croix rouges.
Les croix oranges aussi parce que ça correspond à des fichiers qui n'existent plus donc c'est superflu.

Pour les points d'interrogation tu les laisses car ça correspond à ton matériel Hullet Packard (certainement l'imprimante).

Par contre, normal que tu choppes des m****s parce que tu n'as ni anti-virus, ni parefeu.

Pour supprimer les croix, dans ton analyse tu coche les lignes correspondantes puis tu appuyes sur le bouton "fix checked"

Est-ce que spybot à trouvé beaucoup de problèmes ?

Pour la suite, il te faut choisir un parefeu gratuit : https://www.commentcamarche.net/telecharger/securite/pare-feu/

Pour l'anti-virus, a mon avis le plus simple est de désintaller ton avast actuel et de le remplacer par un anti-virus gratuit (avast à nouveau si tu veux ) : https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

Choisi ceux que tu veux, après ça dépendra de ce que tu utilise. Par exemple, j'avais ZoneAlarm depuis très longtemps mais il est entré en conflit avec un de mes programmes professionnels donc je suis passé à Sunbelt. Ils marchent tous très bien sinon.
0
Pour l'analyse tt est ok j'ai tt supprimer :D Quant à spybot vous pouvais m'aider ?
0
flavaux Messages postés 161 Date d'inscription mercredi 6 janvier 2010 Statut Membre Dernière intervention 13 juillet 2010 62
6 janv. 2010 à 20:43
Bien entendu. On peut se tutoyer tu sais entre galériens de l'ordi, on est sur le même plan.

Donc tu lances spybot. Il y a une barre de défilement verte qui se remplit puis tu tombes sur un menu avec 3 gros boutons.

1- Tu cliques d'abord sur celui du bas pour mettre à jour. Ca ouvre une fenêtre en plus du programme.
Tu arrives sur une liste de site "miroir", choisi celui que tu veux. Moi par habitude (de très longtemps) je prends dans la liste des Safer-Networking (europe).
Tu vois alors tout ce qui te manque et c'est déjà coché. Tu appuies sur "Télécharger" et tu attends.
Quand c'est fini (tout coché en gros et en vert après toutes les barres vertes de défilement) tu appuies sur "Quitter" pour fermer cette fenêtre.

2- Tu es de retour sur la page des 3 boutons. Maintenant on s'occupe des boutons plus petits sur la gauche.
Celui du milieu s'appelle "Vaccination". Tu cliques dessus et les trois boutons disparaissent. A la place une barre de défilement verte et pour toi rien ne sera vacciné.
Quand elle a fini, tu cliques sur "vacciner" et la barre recommence.
Quand elle a re-fini tu cliques à gauche sur "Search & Destroy"

3- Là tu es dans l'outil d'analyse et de nettoyage.
Tu cliques sur "Vérifier tout" et tu laisses faire. Ca va durer un moment. A la fin tous les problèmes appraissent. Tu sélectionnes tout et tu "Corrige".

Et voilà.

Et si tu ne l'as pas encore fait, tu installe un parefeu et un anti-virus comme indiqué dans mon message précédent.
0