backdoor.skinymes.agent.a Résolu

Question

bonjour
j'ai moi aussi des problemes avec backddoor.skinymes.agent.a j'ai bitdefender 9 professional plus et easycleaner 2.0

afideg · Answer

Bonjour jessic

Merci pour l'information

Al.

afideg · Answer

Re, Enfin, fais une analyse par HijackThis, comme ceci: 1)- Avec connexion au Net en service, pour télécharger 2)- télécharge la version original de hijackthis < www.merijn.org/files/hijackthis.zip > - ou là < https://www.bleepingcomputer.com/download/hijackthis/ > 3) - Déconnecte-toi ensuite du net pour installer le programme. 4)- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files ( par exemple ). POURQUOI l'installer là ? -Le problème consiste à avoir un dossier dédié à HijackThis; -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. Pour retrouver les fichiers dans HJT, il vous suffira d’accéder au « poste de travail » > double-clic sur C:\ > puis clic sur « Program Files » > puis d'ouvrir le dossier HijackThis créé (double-clic ou clic bouton droit -> "Ouvrir". Vous trouverez dans ce dossier HijackThis tous les fichiers générés par HijackThis (rapports et sauvegardes = Backups) ; y compris le fichier "HijackThis.exe". CREER UN RACCOURCI: Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent. Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm > Pour cela, clic droit sur le fichier "HijackThis.exe", puis sur « créer un raccourci » ; et glisser avec la souris ce raccourci créé, vers une zone vierge du bureau. 5) - Ensuite pour parfaire l’installation le redémarrage du PC est IMPERATIF! => Avant de lancer HijackThis vous devez : * fermer TOUS les programmes que vous pourriez avoir ouverts 6)- Pour lancer HijackThis ( l'analyse doit se faire en mode NORMAL ) double-cliquez sur le fichier "HijackThis.exe" (ou clic bouton droit -> "Ouvrir") ; sur son icône qui est sur le bureau. 7)- puis sur « Do a system scan and save a logfile » 8)- à la fin du scan un bloc-notes va s'ouvrir sur le bureau - Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau. ( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.). 9)- Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris ) Merci Al

afideg · Answer

Re,

6)- Pour lancer HijackThis ( l'analyse doit se faire en mode NORMAL ) double-cliquez sur le fichier "HijackThis.exe" (ou clic bouton droit -> "Ouvrir") ; sur son icône qui est sur le bureau. 

7)- Puis clic sur « Do a system scan and save a logfile » 

8)- À la fin du scan un bloc-notes va s'ouvrir sur le bureau .

9)- Faire un copier/coller de ce rapport sur ce forum ( là où tu nous écris ) 

( Un rapport, ça peut s’appeler  un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.). 
( Comment faire un copier/coller : ici à la lettre Q < https://forum.pcastuces.com/default.asp  >  )


Merci 
Al

afideg · Answer

jessic
Je veux bien prendre la peine d'aller très doucement et de t'expliquer.
Mais à la seule condition que tu saches lire le français.

En effet, je vois ceci: C:\DOCUME~1\JESSICA\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis[1].zip\HijackThis.exe ; ce qui signifie que le logiciel HijackThis est très mal installé ( pas à sa place !! )

Or, j'écrivais pourtant bien ceci :  « 4)- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files ( par exemple ).  POURQUOI l'installer là ? 
-Le problème consiste à avoir un dossier dédié à HijackThis; 
-car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. 
-L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. 
-Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. »

Donc, pour corriger cette négligence flagrante, fais ceci IMPERATIVEMENT :·	

Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip >
·Fais un double clic sur Move hijackthis.vbs (accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité) 
·HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!


Ensuite, -Vas dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime celui-ci : Logitech Desktop Messenger 
**Note : ce programme permet la mise à jour automatique des progs "Logitech". 
-En réalité, c'est un prog inutile qui bouffe les ressources et qui "ouvre une porte" qui pourrait être exploitée par des pirates. 
-Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horlroge ), donc pas de soucis de ce côté. 


Termine par une nouvelle analyse HJT, et poste le log sur ce forum.

Merci
Courage
Al.

jessic · Answer

moi j'ai enregistrer sous  recent 
                                                bureau
                                              mes documents
                                           poste de travail
                                         favoris réseau 
 désoler mais je débute vraiment et je ne connait personne qui peu m'apprendre a bien faire

jessic · Answer

et j'ai desinstaller logitech desktop messenger  merci de ton aide

afideg · Answer

Re,

CITATION:
< 8 > jessic (mercredi 14 mars 2007 à 11:49:32) 
moi j'ai enregistrer sous recent > bureau > mes documents > poste de travail > favoris réseau !!
« désoler mais je débute vraiment et je ne connait personne qui peu m'apprendre a bien faire » 


C'est normal si tu ne fais pas ce qu'on demande.
Fais ce que je dis ( et non pas ce que tu penses )
Tu le fais dans l'ordre, et tu ne fais rien d'autre que ce qui est demandé.

Al.

afideg · Answer

Re,

Je ne peux pas avancer si ton HJT n'est pas à sa place .

Merci

Mon plan pour la suite est prêt.

Je vais devoir m'absenter

Donne-moi de tes nouvelles, SVP.

Merci
Al.

afideg · Answer

Re, OK C'est parfait Bravo pour les manipulations que tu as bien réussies. Voici la suite: 1°- Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Arrêter puis redémarrer le PC Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Mode d'emploi ici < http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid=20020830091903924&nsf=SUPPORT%255 > 2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]: -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 3°-Fais un scan en ligne avec PANDA , ici, sous Internet explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > * A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse 4°- Télécharge le script "Silent Runners" Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le « bureau Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur "Yes" puis sur "OK" ( clique ensuite 2 fois sur "yes" ) Laisse-lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > ) Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. 5°- Lance une analyse complète avec ton BitDefender, et poste son rapport. EDIT: Je lis ceci: O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) Sais-tu encore faire la mise à jour de ton BitDefender ? 6°-Aucun pare-feu actif n'a été trouvé sur votre système Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici < https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html > < https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html > Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio -< https://kerio.probb.fr/ > Merci à Boulepate. < http://www.chez.com/leppa/scripts/kpfV4.html > Pour ledit pare-feu de Windows, - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows , et tu le mets sur "désactiver". SVP Merci Al. Prends ton temps, je quitte le PC environ 2 heures. Dis-nous ensuite où en sont tes soucis .

jessic · Answer

"Silent Runners.vbs", revision R50, https://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" = "BitDefender Antivirus v7" -> {HKLM...CLSID} = "BDMenu Class" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Logitech Pictures" -> {HKLM...CLSID} = "My Logitech Pictures" \InProcServer32\(Default) = "C:\Program Files\Logitech\Video\Namespc2.dll" ["Logitech Inc."] "{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class" -> {HKLM...CLSID} = "DesktopContext Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper" -> {HKLM...CLSID} = "NVIDIA CPL Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer" -> {HKLM...CLSID} = "Desktop Explorer" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu" -> {HKLM...CLSID} = "nView Desktop Context Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {HKLM...CLSID} = "Portable Media Devices Menu" \InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS] "{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}" = "CopyToCD shell extension" -> {HKLM...CLSID} = "CopyToCD shell extension" \InProcServer32\(Default) = "C:\PROGRA~1\VSO\COPYTO~1\CTCDSH~1.DLL" ["VSO Software"] "{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders" -> {HKLM...CLSID} = "Mes dossiers de partage" \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll" [MS] "{97090E2F-3062-4459-855B-014F0D3CDBB1}" = "Windows Deskbar" -> {HKCU...CLSID} = "Barre de recherche de Windows" \InProcServer32\(Default) = "C:\Program Files\Windows Desktop Search\deskbar.dll" [MS] "{13E7F612-F261-4391-BEA2-39DF4F3FA311}" = "Windows Desktop Search" -> {HKLM...CLSID} = "Windows Desktop Search" \InProcServer32\(Default) = "C:\Program Files\Windows Desktop Search\msnlExt.dll" [MS] "{D426CFD0-87FC-4906-98D9-A23F5D515D61}" = "Windows Desktop Search Outlook Express ISearchFolder Class" -> {HKLM...CLSID} = "Windows Desktop Search Outlook Express SearchProtocol Class" \InProcServer32\(Default) = "C:\Program Files\Windows Desktop Search\OEPH.dll" [MS] "{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser" -> {HKLM...CLSID} = "Nokia Phone Browser" \InProcServer32\(Default) = "C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"] "{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View" -> {HKLM...CLSID} = "Message View" \InProcServer32\(Default) = "C:\Program Files\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"] "{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C}" = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" -> {HKLM...CLSID} = "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Microsoft Office\Office12\msohevi.dll" [MS] "{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}" = "Microsoft Office Metadata Handler" -> {HKLM...CLSID} = "Microsoft Office Metadata Handler" \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS] "{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}" = "Microsoft Office Thumbnail Handler" -> {HKLM...CLSID} = "Microsoft Office Thumbnail Handler" \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\msoshext.dll" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ <> "{56F9679E-7826-4C84-81F3-532071A8BCC5}" = (no title provided) -> {HKLM...CLSID} = "Windows Desktop Search Namespace Manager" \InProcServer32\(Default) = "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\ <> "AppInit_DLLs" = "sockspy.dll" [null data] HKLM\Software\Classes\PROTOCOLS\Filter\ <> text/xml\CLSID = "{807563E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = "Microsoft Office InfoPath XML Mime Filter" \InProcServer32\(Default) = "C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" -> {HKLM...CLSID} = "BDMenu Class" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] CopyToCD\(Default) = "{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}" -> {HKLM...CLSID} = "CopyToCD shell extension" \InProcServer32\(Default) = "C:\PROGRA~1\VSO\COPYTO~1\CTCDSH~1.DLL" ["VSO Software"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ CopyToCD\(Default) = "{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}" -> {HKLM...CLSID} = "CopyToCD shell extension" \InProcServer32\(Default) = "C:\PROGRA~1\VSO\COPYTO~1\CTCDSH~1.DLL" ["VSO Software"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ BitDefender Antivirus v7\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" -> {HKLM...CLSID} = "BDMenu Class" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] BitDefender Antivirus v8\(Default) = "{D653647D-D607-4DF6-A5B8-48D2BA195F7B}" -> {HKLM...CLSID} = "BDMenu Class" \InProcServer32\(Default) = "C:\Program Files\Softwin\BitDefender9\bdshelxt.dll" [null data] CopyToCD\(Default) = "{2AA59FC0-31E8-42DA-9D3C-E9A52953853B}" -> {HKLM...CLSID} = "CopyToCD shell extension" \InProcServer32\(Default) = "C:\PROGRA~1\VSO\COPYTO~1\CTCDSH~1.DLL" ["VSO Software"] Default executables: -------------------- HKCU\Software\Classes\.bat\(Default) = (value not set) HKCU\Software\Classes\.cmd\(Default) = (value not set) HKCU\Software\Classes\.com\(Default) = (value not set) HKCU\Software\Classes\.exe\(Default) = (value not set) HKCU\Software\Classes\.hta\(Default) = "htafile" Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Documents and Settings\JESSICA\Local Settings\Application Data\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmypics.scr" [MS] Enabled Scheduled Tasks: ------------------------ "Maintenance en 1 clic" -> launches: "C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" [file not found] "Vérifier les mises à jour de Windows Live Toolbar" -> launches: "C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" -> {HKLM...CLSID} = "Windows Live Toolbar" \InProcServer32\(Default) = "C:\Program Files\Windows Live Toolbar\msntb.dll" [MS] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo" Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar] InProcServer32\(Default) = "C:\PROGRA~1\W

afideg · Answer

Jessic,

Petite correction relative au tutoriel de Kerio ( CCM nous bouffe une partie des liens longs ; pire que mes lapins qui bouffent même leurs planches de clapier  ): voici le lien vers le site de Boulepate < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm >

Al.

jessic · Answer

Afideg,
le téléchargement de kerio et suspendu je ne peu pas le  télécharger

afideg · Answer

Jessica

Arrête le PC, redémarre-le et réessaie d'installer Kerio à partir du second lien chez clubic.

BitDefender et Panda, ça en est où ?
SilentRunners satisfaisant.


;)

jessic · Answer

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	14/03/2007	16:41:10
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 4254
Fichiers	 :  193505
Archives	: 4812 
Fichiers empaquetés	 : 22736
Virus trouvés 	 : 2
Fichiers infectés 	 : 6
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 28
Temps d'analyse 	 := 01:45:51
Fichiers/seconde 	 :30

Statistiques Spywares

Processus Mémoire analysés	: 7
Processus Mémoire infectés	: 0
Clés de registres analysées		: 1735
Clés de registres infectés		: 0
Cookies analysés			: 7
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 441223
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173886870.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\65T3JCP8\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Infecté avec: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\65T3JCP8\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Désinfection impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\65T3JCP8\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Déplacement impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\A0UZ0KEW\SmileyCentralFWBInitialSetup1.0.0.15-3[1].cab=>f3initialsetup1.0.0.15-3.inf	Détecté: Application.MWS
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\A0UZ0KEW\SmileyCentralFWBInitialSetup1.0.0.15-3[1].cab=>f3initialsetup1.0.0.15-3.inf	Désinfection impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\A0UZ0KEW\SmileyCentralFWBInitialSetup1.0.0.15-3[1].cab=>f3initialsetup1.0.0.15-3.inf	Déplacement impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\I86S6HA4\SmileyCentralFWBInitialSetup1.0.0.15-3[1].cab=>f3initialsetup1.0.0.15-3.inf	Détecté: Application.MWS
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\I86S6HA4\SmileyCentralFWBInitialSetup1.0.0.15-3[1].cab=>f3initialsetup1.0.0.15-3.inf	Désinfection impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\I86S6HA4\SmileyCentralFWBInitialSetup1.0.0.15-3[1].cab=>f3initialsetup1.0.0.15-3.inf	Déplacement impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\IH5IBT07\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Infecté avec: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\IH5IBT07\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Désinfection impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\IH5IBT07\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Déplacement impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\IN9Z26BI\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Infecté avec: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\IN9Z26BI\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Désinfection impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\IN9Z26BI\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Déplacement impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\Z8NH1ZCE\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Infecté avec: Backdoor.Skinymes.Agent.A
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\Z8NH1ZCE\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Désinfection impossible
C:\Documents and Settings\JESSICA\Local Settings\Temporary Internet Files\Content.IE5\Z8NH1ZCE\messengerskinner[1].exe=>(NSIS 2o)=>lzma_solid_nsis0009	Déplacement impossible

afideg · Answer

Jessica Fais ceci svp : 1°-Tu as la possibilité de vider le cache Internet de tous ses fichiers temporaires avec ce petit logiciel que tu lances tous les jours à la fin de ta session de travail Mais lance-le maintenant . - Télécharge : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > -ATTENTION redémarre en mode sans échec avant de le lancer Tutos < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > < http://www.dualforum.com/viewtopic15681.html > ou là : http://perso.orange.fr/entraide-hijackthis/ATF_Cleaner/atf_cleaner_demo.htm Ça va vite. Quitte-le quand il a fini le nettoyage. 2°- Prends connaissance du contenu suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip « Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau". Fais un clic droit sur "navilog1.zip" et choisis "tout extraire" Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau ) Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau ) Laisse-toi guider. Au menu principal, choisis 1 et valide. ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ) Patiente jusqu'au message : *** Analyse : Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copier/coller l'intégralité dans une réponse. Referme le bloc-notes. Nous avons trouvé la bête. Courage Al

jessic · Answer

comment on fait pour le mode sans echec

afideg · Answer

MSE ici: •- Méthode :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d. -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. -Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter]. Tutos: Comment faire pour... à la lettre C < https://forum.pcastuces.com/default.asp >

jessic · Answer

Creation de la liste des programmes installes

Veuillez patienter

Search Navipromo version 1.0.7 commencÚ le 14/03/2007 Ó 19:18:12,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes lÚgitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie dÚsinfection sans l'avis d'un spÚcialiste !!!




*** Recherche Programmes installes ***

 Veuillez patienter


 Recherche terminee


*** Recherche dossiers dans C:\WINDOWS ***

 Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Program Files ***

 Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data
 ***

Veuillez patienter

 Recherche terminee


*** Recherche dossiers dans C:\Documents and Settings\JESSICA\Application Data *
**

Veuillez patienter

 Recherche terminee


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Veuillez patienter... le scan peut durer une dizaine de minutes ...

C:\Documents and Settings\JESSICA\Bureau
avilog1\fsbl-20070314181815.log
        1 fichier(s) copié(s).
        1 fichier(s) copié(s).



*** Recherche fichiers ***

Veuillez patienter

 Recherche terminee

*** Recherche cles registre ***

 Veuillez patienter jusqu au message analyse terminee

*** Module de recherche complementaire ***
(recherche fichiers specifiques)

Veuillez patienter...

*** Analyse Termine le 14/03/2007 Ó 19:30:07,21 ***

Appuyez sur une touche pour continuer...

afideg · Answer

Bon,

1)- Relance une dernière fois Bitdefender .
S'il a une quarantaine ( je ne le connais pas ), vide-la.
Poste son rapport.

2)- Je lis ceci: O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) 
Sais-tu encore faire la mise à jour de ton BitDefender ? 

Idem pour ceci :  O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) Sais-tu encore paramétrer ton BitDefender ? en résident ( est-il activé au démarrage ? Je ne le vois pas.) ?

3)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
- O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe  

Ensuite, ce service inutile est à désactiver comme ceci: « Aller dans le "panneau de configuration", là tu vas dans les "outils d'administration". Une fois dans les "outils d'administration", tu choisis le raccourci "Services". A ce moment-là, tu n'as plus qu'à sélectionner le service correspondant à  France Telecom Routing Table Service (FTRTSVC); et dans les "propriétés" il y aura une page pour choisir de le désactiver, de l'activer ou de le mettre en manuel ( parfois de l'arrêter ).

4)- Se débarasser du kit Wanadoo et ses x processus n'est pas un mal non plus; mais il faudra reconfigurer la connexion manuellement < http://www.faqoe.com/connexionmanel.htm  >
Etudie la question à tête reposée.
Et quand tu le peux, débarrasse-toi de ce nid à misères.

Merci à toi
Prends ton temps.
Al.

PS: Je n'ai pas trouvé le rapport de Panda . ?

jessic · Answer

panda et<19>

jessic · Answer

JE NE SAIS PAS POUR BITDEFENDER il fait les mis a jour tout seul tout les jours

jessic · Answer

si j'ai bien compris j'arret FTRTSVC et pour wanadoo?
 j'ai internet explorer au bureau  pour aller sur internet.

afideg · Answer

Re,

Oui, après avoir fixé la ligne 023, tu dois arrêter ou désactiver " France Telecom Routing Table Service (FTRTSVC) "


Pour le kit Wanadoo, voilà ce que j'en ai dit :«
Se débarasser du kit Wanadoo et ses x processus n'est pas un mal non plus; mais il faudra reconfigurer la connexion manuellement < http://www.faqoe.com/connexionmanel.htm > 
Etudie la question à tête reposée. 
Et quand tu le peux ( c'est-à-dire quand tu seras capable de faire ceci : mais il faudra reconfigurer la connexion manuellement ) , débarrasse-toi de ce nid à misères. » 

Bonne soirée
Merci.
Al.

jessic · Answer

//-----------------------------------------------------------------
//
//	Product: BitDefender 9 Professional Plus
//	Version: 9.5
//
//	Créé le: 	14/03/2007	20:22:53
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\
Dossiers	 : 4233
Fichiers	 :  192501
Archives	: 4778 
Fichiers empaquetés	 : 22694
Virus trouvés 	 : 0
Fichiers infectés 	 : 0
Alertes 	 : 0
Fichiers suspects 	 : 0
Fichiers désinfectés 	 : 0
Fichiers effacés 	 : 0
Fichiers copiés 	 : 0
Fichiers déplacés	: 0
Fichiers renommés 	 : 0
Erreurs I/O 	 : 29
Temps d'analyse 	 := 01:07:31
Fichiers/seconde 	 :47

Statistiques Spywares

Processus Mémoire analysés	: 7
Processus Mémoire infectés	: 0
Clés de registres analysées		: 1735
Clés de registres infectés		: 0
Cookies analysés			: 4
Cookies infectés		: 0
Fichiers spyware infectés			: 0
Menaces Spyware détectées	: 0


Définitions virus 	: 441270
Plugins d'analyse	: 16
Plugins archives	: 41
Plug-ins décompression	: 6
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\vscan_1173900172.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


pour les mis a jour il le fait tout seul 

POUR PANDA
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Outil indésirable:application/funweb                                            No Désinfecté                 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}                                                                                                                                                    
Spyware:Cookie/RealMedia                                                        No Désinfecté                 C:\Documents and Settings\JESSICA\Cookies\jessica@247realmedia[1].txt                                                                                                                                                                                           
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\JESSICA\Cookies\jessica@xiti[1].txt                                                                                                                                                                                                   
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                 
 MERCI BONNE SOIREE

afideg · Answer

C'est parfait Jessica.

Merci à toi pour ta patience et ton courage.

Demain, à tête reposée, je te dirai quels outils il faut supprimer.
Aujourd'hui, je suis fatigué & heureux pour toi.

Al.

jessic · Answer

bonjour 
et merci pour ta patience

afideg · Answer

Bonjour Jessica,

Je rencontre une question sérieuse, alors que nous pourrions croire que tout est nettoyé comme en témoigne BitDefender.

Mais ce génial Panda, me signale cette clé qui mérite la plus grande attention : [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] 

En effet, « FunWeb may periodically download and install updated versions of its software »; nous devons donc penser à l'avenir, et rechercher/supprimer toutes le fonctions de cet adware distribué par 'Fun Web Products' (FWP). 

Pour cela, et avant de le supprimer, j'ai besoin de ton aide.

1°- Clic sur "Démarrer" > "Rechercher" > "Tous les fichiers et tous les dossiers" > dans le champ supérieur affiché, taper ( je préfère COLLER ) F3HTMLMU.DLL , > puis clic sur [rechercher]  =  si tu trouves ce DLL et supprime-le ( clic droit dessus > supprimer ) . 
Faire la même chose avec F3EZSETP.DLL .

2°- Ton PC a-t-il déjà été traité pour "MyWebSearch", ou "smileycentral" a-t-il déjà été installé sur ce PC ?

3°- Je souhaiterais que tu fasses également ceci :
Télécharge LopxpMH sur ton Bureau. 
< http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip >
   
Dézippe-le (clic droit >> Extraire ici) et double-clique sur le fichier « lopxpMH.bat ». 

Poste le contenu du rapport qui va s'ouvrir.


La suite courte de la procédure est prête pour en terminer définitivement.
Courage, je te fais confiance.
N'oublie pas ce que tu m'avais demandé, et que je respecte : « mais vas doucement car je suis une débutante ».

Je suis content de voir que tu exécutes correctement ce que je demande ( beaucoup n'arriveraient pas à ta cheville ); sois-en fière.

As-tu acheté ton PC à l'état neuf; ou est-ce une occasion ?

Al.

jessic · Answer

le pc,  je l'ai fait monter

jessic · Answer

j'ai un probleme pour les recherches kerio me boque

afideg · Answer

Re,

Attends, je recommence mon post ( mauvais clic  lol ! )

Pour l'alerte Kério, quitte IE et seulement ensuite, lors de la recherche des deux DLL, si tu as encore alerte, refuse et abandonne recherche

Reconnecte ensuite IE

Je reviens

afideg · Answer

Enfin. Procédure 1°- Pour CCleaner : Téléchargement : < https://filehippo.com/download_ccleaner/ > Télécharger la dernière version !! ("Download Latest Version", sur la droite). You are using version v1.38.485. Et créer un raccourci sur le bureau. Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php https://www.malekal.com/tutoriel-ccleaner/ La première fois: - Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". -Vas dans la section Options" situé dans la marge gauche. -Vas dans "Avancé" : - décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". - coche « demander pour sauvegarder les modifications du registre » -Retourne ensuite dans la section "Nettoyeur" - Fais bien attention de cocher toutes les cases soient cochées dans Windows et Applications. - Par la suite, laisse-le avec ses réglages par défaut. 2°- Restauration du système •- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui". •- Arrête et puis redémarre le PC •- Ensuite, tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK". 2°- Crée un nouveau document texte. Pour cela : "clic-droit" de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). - Ouvre-le, et "copie/colle" dedans ce qui est en caractères gras ci-dessous, ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - ) ( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) : REGEDIT4 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "netbios-wait.com"=- "www.netbios-wait.com"=- "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " fix1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur [enregistrer] L'icône de "fix.reg" doit ressembler à cela : "src="https://www.hiboox.com " mce_src="https://www.hiboox.com " 3°- ATTENTION: Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 4°- double-clique sur " fix.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? " Si c'est bien le cas, clique sur "oui" 5°- Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. Utilisation : -Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". 6°- Redémarre normalement. 7°- Relance un scan Panda et donne son rapport. Merci Al. PS Attention, je vois que tu as téléchargé e-Mule aujourd'hui, alors que nous faisons des efforts pour nettoyer ton PC . Ce n'est pas approprié. Tu aurais bien fait d'attendre un peu. Merci.

jessic · Answer

Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         

Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\JESSICA\Cookies\jessica@xiti[1].txt                                                                                                                                                                                                   
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\Documents and Settings\JESSICA\Mes documents
avilog1.zip[Process.exe]                                                                                                                                                                                       
Outil indésirable:Application/Processor                                         No Désinfecté                 C:\WINDOWS\system32\Process.exe

afideg · Answer

Bonsoir Jessica. OK Tout est bon. Félicitations pour ta patience. J'espère ne pas avoir été avare d'explications. ;) 2)- Surveille le PC 1 semaine, et dis-nous si tout va bien. 3)- Supprimer ces outils spécifiques devenus inutiles: - Move HijackThis.zip - le script "Silent Runners" - Navifix/navilog1.zip ( de IL-MAFIOSO ) - LopxpMH -Le fichier " fix.reg " qui est sur le bureau. 4)- Garder : - ATF-Cleaner ( utiliser tous les jours en fin de session ) - CCleaner. ( lancer 1 fois par semaine ) - AVG Anti-Spyware ( gratuit après période d'essai; mais les mises à jour seront à faire manuellement ) 5)- Créer un nouveau point de restauration système ; vois comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html > < https://www.vulgarisation-informatique.com/creer-point-restauration.php > Merci à toi aussi. Al.

afideg · Answer

Re, Que ça ? lol Al. Le plus important, relis les tutos; et exécute ceci comme conseillé : « Créer un nouveau point de restauration système ; vois comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < https://www.aidoforum.com/ > < https://www.vulgarisation-informatique.com/creer-point-restauration.php > » Bonne nuit Al.

Backdoor.skinymes.agent.a

34 réponses

Newsletters