Recherche liens pour survie ordi

Résolu/Fermé
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
- 9 oct. 2005 à 00:58
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006
- 9 oct. 2005 à 19:29
Bonsoir,

après 2 mois d'absence pour cause de vacances et de vendanges (et donc très loin de l'informatique!), j'ai retrouvé mon ordi dans un état tellement merdique que j'ai failli le jeter (ma famille n'a en effet pas compris les consignes que j'avais laissé et a réussi à me deconnecter mon antivirus et le pare feu...Pas etonnant donc de s'etre retrouvé dans cette situation).

Là je parviens "miraculeusement" à me connecter sur internet après 2 reformatages et nettoyages manuels, et je demande donc s'il est possible de me faire parvenir les liens pour telecharger:

-spyboat search and destroy (je suis infesté programmes publicitaires qui influencent ma navigation !!!! J'ai pu en enlever mais pas tous...)
- ad aware
- hijack this
- un antivirus gratuit (Avast serait le top mais je ne sais pas s'il est encore possible d'avoir avast gratuit pour une durée de 1 an)
- un pare feu gratuit (kerio me plaisait bien mais y a t-il encore une version gratuite)

Merci de me secourir dans cette tentative de rescusiter mon ordi qui est au bord de la rupture!

21 réponses

Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
183
9 oct. 2005 à 01:14
Bonsoir

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation :
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40 pour le cache internet et firefox et les temp & Co:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:
http://pageperso.aol.fr/balltrap34/democleanup.htm

4/Kerio personal fire wall, toujours gratuit après un mois (certaines fonctions :suivis popup, vie privée disparaissent mais on peut protéger avec d'autres logiciels):
http://www.kerio.com/kerio.html

5/avast, toujours gratuit avec une clé d'identification à obtenir sur le site :
http://www.avast.com

6/hijackthis :
http://www.spywareinfo.com/~merijn

@+
0
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 01:34
Merci pour les liens et la rapidité avec laquelle tu m'as répondu ! Je viens de commencer par un scan de ad-aware: plus de 200 éléments critiques !!

La nuit va être longue, lol...Heureusement il me reste un peu de vin pour rendre cette nuit un peu plus agréable.

Encore merci !
0
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
183
9 oct. 2005 à 01:42
Re

Pour compléter, tu peux aussi télécharger A2 Free ici :
http://www.emsisoft.net/fr/software/free
Pour effectuer les mises à jour il faut créer un compte, vois sur le site, c'est gratuit et tu pourras trouver surement encore d'autre truc !
Bon courage, bois pas trop Lol ! et

@+
0
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 05:45
Nuit plutôt difficile !

Spyboat a des problèmes pour virer 4 éléments et le résident spyboat est en guerre avec des problèmes de registre (et je ne sais trop quoi) toutes les 2 mn. Le résident vient de partir tout seul de la barre des tâches.
Voici mon log hijack this que j'ai pu télécharger malgré les grosses difficultés pour me connecter à internet (à chaque redémarage c'est la galère !). J'aimerais bien que quelqu'un de plus connaisseur que moi me conseille sur ce que je dois faire; en effet je vais relancer en mode sans échec pour virer les saloperies ( power scan et cie) mais je n'ai pas envie d'oublier quelque chose dans la démarche qui me fera tout recommencer. J'ai téléchargé également AVAST gratuit. Donc je m'apprete à une grande offensive pour finir en beauté cette nuit blanche très pénible passée devant l'ordinateur (ouf, une bouteille de beaujolais m'accompagne quand même !). Bon , voici le log (oui, oui: très mauvais...):

C:\WINDOWS\csrs.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\ulcrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
c:\aaaa.exe
c:\aaaa.exe
C:\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dSyrmh] C:\WINDOWS\ulcrs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:152596
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKCU\..\Run: [Mini-XP] C:\Program Files\Minimizer XP\Mini-XP.exe
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe

Merci aux éventuelLEs assistantEs...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 05:50
OUPs, ça doit être la fatigue: j'ai pas mis le début du log; je recommence donc:

Logfile of HijackThis v1.99.1
Scan saved at 09:46:54, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\ulcrs.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\a7abgd\zlip.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\regedit.exe
c:\aaaa.exe
c:\aaaa.exe
C:\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\WinVid32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [2Search] C:\Program Files\2search\main.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [dSyrmh] C:\WINDOWS\ulcrs.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:152596
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKCU\..\Run: [Mini-XP] C:\Program Files\Minimizer XP\Mini-XP.exe
O4 - HKCU\..\Run: [SuperRam] "C:\Program Files\SuperRam\SuperRam.exe"
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/website.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe
0
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 07:13
Je viens de faire du nettoyage en mode sans échec mais tout ne semble pas être réglé puisque les "csrs.exe", "taskcntr.exe" et "wuapi.exe" apparaissent encore au début du log; d'après le site d'évaluation de logs hijacthis, ce ne sont pas de bonnes choses. J'ai essayé (à tort ?) de "terminer le processus" de csrs.exe mais il revient de suite dans le processus. Je n'ai pas essayé de faire de même avec wuapi.exe car je ne sais pas si c'est vraiment un mauvais truc. Enfin , il me semble que les lignes 023 ne se fixent pas et doivent donc être corrigées d'une autre façon: je me trompe ? Par ailleurs, spyboat n'arrive toujours pas à corriger 10 problèmes. J'ai fait 4 ou 5 scans avec pendant la nuit et ce sont toujours les mêmes problèmes qu'ils n'arrivent pas à virer.

Bon, je vais me coucher et j'espère que quelqu'un saura apporter une aide précieuse d'ici mon lever. Merci d'avance...J'espère ne pas me retrouver à poursuivre ce monologue informatique demain matin, lol.

Voici mon log (je compte installer AVAST et un pare feu une fois que le log sera bon):

Logfile of HijackThis v1.99.1
Scan saved at 10:55:08, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wuapi.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\WinVid32.exe
C:\WINDOWS\csrs.exe
C:\WINDOWS\microsoft.exe
C:\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: Automatic Update Service (Automatic Update) - Unknown owner - C:\WINDOWS\System32\wuapi.exe
O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\microsoft.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: Windows 32 Bit (Windows 32 Bit Drivers) - Unknown owner - C:\WINDOWS\WinVid32.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exe


En tout cas une partie du chemin est accompli: accès à internet plus facile et barres de navigation intruses qui ont disparu. Merci pour les liens donnés plus haut, Rumbacampus !
0
Bonjour !

Tu peux scanner ton ordinateur en ligne :
- ravantivirus.
- BitDefender Professional 9 ...
- préfère la version Ad-aware SE personal que tu mets à jour et tu lances l'analyse complète de ton système.

Amicalement
0
... dans tous les cas, si vous n'avez pas d'autres alternatives :
- il faudra penser à reconfigurer à l'état d'usine votre ordinateur ( utiliser le Cdrom de restauration usine joint à l'achat).
et ensuite tout réinstaller avec patience ! seule façon de virer toutes les cochonneries de votre PC
- si vous repartez à l'étranger, pensez à effectuer une sauvegarde, en créant une sauvegarde sur un autre disque externe à votre ordinateur ... ou d'une façon ponctuelle créer une sauvegarde utilisateur avec le Cdrom joint lors de l'achat de votre PC

La nouvelle version de l'antivirus BitDefender Professional INTERNET SECURITY intégre désormais une antiphishing, un puissant antispyware,un contrôle parental et un firewal treès performant !!! le tout en un qui vous permettra de supprimer les freewares Ad-aware et Spybot S&D 1.04 !!!
D'alleurs faire attention à tout ces logiciels téléchargés gratuitement sur le web !
Quand à votre OS, ici windows édition familiale, vous pouvez augmenter la protection contre les pop-ups intempestifs, sur BitDefender on peut régler l'antispam sur très agressif ... résultats garantis !


Amicalement
0
... Il est inutile d'installer quoique ce soit si ton ordinateur contient une cochonnerie ... je ne veux pas tirer le diable par la queue mais fait attention à tout ces freewares que tu télécharges gratuitement sur le web !!! il y a toujours une quelconque contrepartie ! Si tu en as vraiment la patience, sauvegarde l'essentiel et procède à une reconfiguration usine de ton ordinateur, qui lui rendra sa jeunesse comme au moment de son achat ... et tu réinstalle tout proprement.
Amicalement
0
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
183
9 oct. 2005 à 10:07
Re
OK avec litle cat pour bitdefender mais pas OK pour le formatage, il est possible de nettoyer ton ordi en dépit des nombreuses infections.
Un grand nombre est chargé au démarrage. Tu pourras y voir plus clair avec starter télécharges-le ici :
http://www.01net.com/telecharger/windows/Utilitaire/planificateurs_et_lanceurs/fiches/29592.html
Ce programme donne plein d'info et permet de gérer ce qui se charge au démarrage.
Il donne aussi des info sur tous les processus (y compris les cachés) Une fois installé, lances-le. Mets-le en français à l'aide de configuration/langues puis cliques sur démarrage/all sections
Ensuite, coches "toutes entrées" tu accèderas à tout ce qui se charge au démarrage. Tu vas retrouver tes "merdes" que tu peux décocher(c'est réversible) Si tu as un doute sur une ligne, sélectionnes-la, clic droit et tu auras accès aux pages google qui traitent du sujet. Tu as aussi les chemins et l'exécutif des programmes.
Notes les chemins et les exécutifs des lignes suspectes.
Lance aussi msconfig et regarde tous les services non microsoft. Arrêtes ceux que tu ne connais pas.
Relances ton ordi et repost un log hikackthis.

@+
0
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 10:11
Salut Cat,

le problème est que ces freewares se sont installés eux- mêmes !! Et ce sont en effet des saloperies qui m'attirent que des ennuis (j'avais déjà connu ça il y a plus d'un an). Comme je l'expliquais plus haut, ma famille n'a pas su sauvegarder les protections que j'avais mis en place et du coup les attaques se sont accumulées sur mon ordi qui de plus n'est pas tout neuf.

Bref, je ne suis pas encore allé me coucher. J'ai fait un scan AVAST (il m'a trouvé environ 200 virus !!). Voici mon log:

Logfile of HijackThis v1.99.1
Scan saved at 09:56:34, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\notpad.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchtheworld4you.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Media service] notpad.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Media service] notpad.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


Il y a du progrès, non ?

Malheureusement j'ai des soucis avec ma barre des tâches semble-t-il: AVAST résidence permanente ne s'est pas mis en place alors que normalement ça se fait automatiquement (j'ai beau redémarrer, ça ne vient pas). Et Kerio ne fonctionne pas non plus: quand je clique pour aller sur configuration, il se bloque et je dois le fermer. Le logo reste dans la barre des tâches mais il ne semble pas fonctionner (pas de petites lumières vertes/rouges qui clignotent).

Quelqu'un a une idée de se qui se passe ?
0
Salu Greg !

De toute urgence ! il te faut commander GRATUITEMENT le logiciel de Microsoft WINDOWS EDITION FAMILIALE SP2 puisque je constate que ton ordinateur est encore au SP1 !!!
Le SP2 est gratuit, et t'évitera un téléchargement long et fastidieux sur le web si tu es en bas débit, mais tâche de le commander et conserve le.
Une fois le Cdrom installé, laisse toi conduire, quand SP2 sera installé, entre dans windows update et installe une importante mise à jour sur la sécurité de windows XP (nombreuses failles !). SP2 va te permettre d'être connecté en permanence avec le centre de sécurité Microsoft et t'avertira d'un danger quelconque !
en espérant que ton antivirus soit reconnu par le centre de sécurité, sinon tu coches en bas à droite dans recommandation ; j'ai un programme antivirus que je gère moi-même.
Evite d'activer deux firewalls à la fois sinon risque de conflits entre les deux ! donc désactive le firewall de windows et active celui de ton antivirus s'il est encore d'actualité et mis à jour !
SP2 te permet d'augmenter considérablement la protection contre les messages publicitaires intempestifs !
Quand SP2 sera installé tu seras obligé de valider ton OS en ligne ( obtenir une réelle garantie d'authenticité sur les produits Microsoft Windows !!! afin d'éviter les contrefaçons - copies !!! )
Si tu arrives à purger ton ordinateur de toutes les cochonneries installe vire le SP2 de WINDOWS !!!
Obtenir le lien par : msfrance@microsoft.com

Amicalement
0
Utilisateur anonyme
9 oct. 2005 à 10:35
Hello tous,

Greg, il faut absolument que tu ranges le programme HijackThis ailleurs que dans un dossier Temp, ou sur ton bureau, sinon le log HijackThis sera forcément incomplet vu ton cas d'infection lol
Crée un dossier et mets-le dans C:\Hijack\HijackThis.exe par exemple.
J'espère que tu pourras te reconnecter pour nous le poster, bon courage !

Bubye
0
Re-bonjour aussi à vous !

Il est bien évident que la RECONFIGURATION A L'ETAT D'USINE est souhaitée lorsque toutes les solutions pour éradiquer VIRUS, SPYWARES et AUTRES, ont été épuisées.
Bien sûr, qu'il existe d'autres méthodes pour analyser son ordinateur et virer toutes les cochonneries trouvées !
Un fichier non sollicité qui s'affiche sur ton ordinateur, ou qui s'exécute tout seul doit être aussitôt supprimé !!! pas d'état
d'âme !
Lors d'un téléchargement d'un fichier sur internet ( en l'occurence ces fameux FREEWARES ! ), avant de l'installer sur ton ordinateur scanne le avec ton antivirus mis à jour bien évidemment !!! la plupart des virus sont téléchargés avec des fichiers-joints !!! quelqu'en soit l'origine et même si vous connaissez l'expéditeur, soyez prudents, assurez-vous du contenu auprès de l'expéditeur et en cas de doute n'hésitez pas à le supprimer !!!
De plus, ne pas laisser trainer son adresse mail sur n'importe quel site qui vous le demande !!! Dans certains questionnaires à remplir en ligne sur le web, pensez à décochez la petite case qui autorise à utiliser votre adresse mail ... ATTENTION AU MAILING LIST !!!
Eviter de surfez sur les sites à caractère tendencieux !!!
Mettre régulièrement à jour son antivirus et son antyspyware !!! deux choses élémentaires !!!
Il n'y a pas de recettes miracles !!! beaucoup de freewares offerts sur le web peuvent être fatals pour votre PC une fois téléchargés et installés !!!
A essayer en version BETA1 ANTISPYWARE DE MICROSOFT en anglais mais très bien ! avec mise à jour de la base virale !
A télécharger en version d'évaluation pour 30 jours BitDefender Professional 9 et surtout migrer vers cette version dite INTERNET SECURITY qui intégre l'anti-phishing, un puissant anti-spyware, un contrôle parental et un super firewal !!! le tout en un !!! qui permet d'aller l'ordinateur en virant Ad-aware et Spybot S&D 1.04 ou tout autres logiciels antispywares !
Allez sur le site Microsoft.com et se laisser guider jusqu'aux fiches pratiques pour sécuriser votre PC.

Amicalement
0
PS : dans ma dernière réponse, il fallait lire INSTALLE VITE SP2 de windows XP et non INSTALLE VIRE ... mais je pense que tu auras corrigé par toi même !

Bon surf !
Amiclament
0
... décidément je deviens alzheimer !!! il fallait lire :
BitDefender Professional INTERNET SECURITY intègre en plus l'antphishing, un puissant antispyware, un contrôle parental et un super firewall qui te permettra d'ALLEGER (et non d'aller!) ton ordinateur en virant toutes cette ribambelle de freewares Ad-aware, Spybot et autres !!!

Dur ! Dur !
0
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 12:12
Merci à tous.

Rumbacampus, j'ai antiicipé ce matin par rapport à ta proposition de passer par msconfig. Le résultat est qu'en effet j'en avis déduit qu'il faille arrêter les programmes d'origine inconnue...et tiens ils portaient des noms que je commençais à connaitre!

Pour le reste j'ai fait un scan en ligne sur bitdefender: beaucoup de virus trouvés. Apparemment il a fait du ménage. Mais sa conclusion était: "your computer is still infected"...(sniff).

Pour le moment je n'ai plus de problèmes de navigation et j'en ai profité pour me mettre le navigateur Mozilla...ça craint un peu moins. Le pare feu Kerio est enfin actif depuis le scan bitdefender. Il me reste à régler ce problème de AVAST dont la protection résidente n'est toujours pas mise en place. J'essaierai un redémarrage après avoir écrit ce message afin de voir si cette fois-ci la protection avast se mettra dans la barre des tâches.

Ah, et puis j'ai bien téléchargé Starter: rien de suspect. Je pense avoir pu virer tous ces parasites " power scan",... (j'insiste: je n'ai pas télécharger ces logiciels d'autant plus que j'en connaissais déjà comme malwares [ ou quelque chose du genre, je ne maitrise pas bien le langage informatique]; et c'est justement grâce à ces souvenirs que j'avais viré dans un premier temps tous ces programmes sans aucun regret ce qui m'avait permis d'accéder à internet pour y laisser un message SOS sur ce forum excellent. Néanmoins les malwares en question, bien incrustés à tous les niveaux de l'ordi, revenaient à chaque redémarrage et ça m'a pris toute la nuit pour les virer DEFINITIVEMENT [enfin , j'espère] ).

Avant j'étais sur SP2 et c'est vrai que c'est plus sûr. Je vais pas tarder à m'y remettre.

Bon, cette-fois ci je vais me coucher ! La" nuit" certes , sera courte. Si vous avez des objections sur ce que je devrais encore faire sur l'ordi, n'hésitez pas...
Voici le log hijack this le plus récent:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:29, on 09/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


PS: pour ce qui concerne l'emplacement hijack this, je l'avais déjà mis dans un dossier , lol. Je connais un peu ce logiciel puisque je l'utilise depuis un an. Mais j'ai encore du mal (beaucoup de mal même) à gérer les résultats qu'il donne.

Bonne journée à tous et toutes.
0
Utilisateur anonyme
9 oct. 2005 à 12:31
rires... je viens de comprendre, t'as appelé ton dossier Temp sous C. Puisque c'est ton dossier n'a-toi-rien-qu'à-toi, plus de problème.

Y'a plus connaisseur que moi, mais pour ma part y'a pu les merdouilles en 04.
Ca a l'air bon.

Bonne "nuit" lol
0
salut
ok propre mais relance Hj et coche puis FIX les lignes:

car dumprep ne doit pas apparaitre au démarrage
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

de plus coche aussi les O9 trace du scan bitdefender inutile

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
a+
0
greg3
Messages postés
106
Date d'inscription
dimanche 20 février 2005
Statut
Membre
Dernière intervention
18 janvier 2006

9 oct. 2005 à 19:00
Merci Bernie. Je viens de suivre tes indications.
Je signale le problème résolu en espérant que les problèmes ne reviendront pas prochainement...car la semaine je ne suis pas au domicile parental et je crains qu'il arrive quelque chose en mon absence !
Je croise les doigts et vais me remettre de ce triste week-end informatique ...bon, légèrement consolé par un peu de vin qui m'a stimulé dans ma bataille.

Merci à tous et toutes pour votre concours.

GREG 3

PS: j'ai passé une bonne "nuit", lol
0
Utilisateur anonyme
9 oct. 2005 à 19:03
salut

c'est bizarre, que ni ton av et ni ton firewall ne se lance au demarrage du pc, c'est voulu par toi ?

a+
0