Ralentissement ordi+spyare

Résolu
chipienormande -  
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir,
Mon ordi a toujours été un peu lent au démarrage (du selon moi à Norton et connection livebox) mais depuis quelques jours, c'est le pompom : plus lent au démarrage, lent à chaque appli et coîncidence ou pas, j'ai des spyware !) L'analyse ad aware trouve toujours quelquechose que je supprime à chaque fois, et Norton ne trouve rien. J'ai lu sur des forums qu'il existait une manip pour supprimer le lancement de certains logiciels au démarrage. Est-ce que cela solutionnerait mon problème de lenteur, ou bien tout ceci est-il du à un virus? Je ne suis encore que novice, alors si vous pouvez m'aider, ce serait très sympa.
A voir également:

13 réponses

Réponse 1 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Salut,

- Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
- Renomme "HiJackThis.exe" en "scanner.exe"
- Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
- Copie Colle le log généré ci-dessous.

Cordialement,
0
Réponse 2 / 13
chipienormande
 
Voilà!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:20:06, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\reminder.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
C:\Program Files\Orange\Player Orange\Player Orange.exe
C:\WINDOWS\PTV339\IRMONITOR.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navw32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/fr/extension-garantie/iconlanding
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaTV Monitor.lnk = C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Player Orange.lnk = C:\Program Files\Orange\Player Orange\Player Orange.exe
O4 - Global Startup: PTV339 Remote Controller Service.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www4.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
0
Réponse 3 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Fais ceci:

- Télécharge et installe AVG AntiSpyware comme indiqué ici: https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ (n'oublie pas l'étape de mise à jour !)
- Fais un scan avec EN MODE SANS ECHEC (tapotes sur F8 après le bip d'allumage de ton PC mais avant le logo Windows)

ENSUITE

- Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
- Cliques droit dessus et choisis extraire tout.
- Un nouveau dossier va être créé: DiagHelp
- Ouvre le et double cliques sur Go.cmd
- Choisis l'option 1
- Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
- Peut-etre que tu devras redémarrer ton ordinateur.
- Copie colle le rapport se trouve dans C:Resultat.txt ici.

0
Réponse 4 / 13
chipienormande
 
Désolée, mais j'ai l'impression que ma livebox ne se lance pas en mode echec. Je sais bien qu'il est long, mais là, je ne vois rien venir! Faut-il que je soit plus patiente, parceque du coup je ne peux télécharger diaghelp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Si tu as fait AVG, poste le rapport.
C'est normal qu'en Mode sans échec tu n'aies pas internet.. Faut en fait revenir en mode normal pour télécharger DiagHelp puis faire le scan (tu peux le faire en mode normal celui la).
0
Réponse 6 / 13
chipienormande
 
Voici le rapport du scan diaghelp
DiagHelp version v1.2 - http://www.malekal.com
excute le 03/09/2007 à 22:38:38,35


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2007 22:38:33
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2007 22:38:33
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/09/2007 22:36:26
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2007 22:35:53
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/09/2007 22:35:39
C:\WINDOWS\prefetch\IMNOTFY.EXE-2A372AB1.pf -->03/09/2007 22:34:59
C:\WINDOWS\prefetch\SSMYPICS.SCR-01C62024.pf -->03/09/2007 22:33:09
C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->03/09/2007 22:28:45
C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->03/09/2007 22:28:33
C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->03/09/2007 22:28:04

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->17/04/2007 21:30:38
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->17/04/2007 21:30:38
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->17/04/2007 21:30:38
C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/03/2007 23:37:34
C:\WINDOWS\System32\drivers\COH_Mon.inf -->12/03/2007 11:19:08
C:\WINDOWS\System32\drivers\COH_Mon.sys -->20/02/2007 18:05:48

C:\WINDOWS\System32\htipyzb.dat -->03/09/2007 22:38:37
C:\WINDOWS\System32\htipyzb_navps.dat -->03/09/2007 22:38:27
C:\WINDOWS\System32\wpa.dbl -->03/09/2007 22:14:34
C:\WINDOWS\System32\htipyzb.exe -->03/09/2007 11:41:26
C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:15:17
C:\WINDOWS\System32\yaqwys.exe -->24/08/2007 10:33:59
C:\WINDOWS\System32\htipyzb_nav.dat -->17/08/2007 22:49:11
C:\WINDOWS\System32\nvs2.inf -->17/08/2007 22:47:52
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\pcandis5.sys -->02/08/2007 20:12:50
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

C:\WINDOWS\0.log -->03/09/2007 22:11:49
C:\WINDOWS\WindowsUpdate.log -->03/09/2007 22:11:48
C:\WINDOWS\wiaservc.log -->03/09/2007 22:11:46
C:\WINDOWS\wiadebug.log -->03/09/2007 22:11:46
C:\WINDOWS\bootstat.dat -->03/09/2007 22:10:47
C:\WINDOWS\ntbtlog.txt -->03/09/2007 22:08:28
C:\WINDOWS\SchedLgU.Txt -->03/09/2007 21:55:36
C:\WINDOWS\setupapi.log -->03/09/2007 13:54:30
C:\WINDOWS\setupact.log -->03/09/2007 13:54:30
C:\WINDOWS\setuperr.log -->03/09/2007 13:54:21
C:\WINDOWS\pack.epk -->28/08/2007 21:30:50
C:\WINDOWS\easyc.ini -->27/07/2007 13:57:30
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\ODBC.INI -->08/06/2007 22:52:34
C:\WINDOWS\SETUP32.INI -->04/03/2007 14:25:59


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 69C3-5FCA

Répertoire de C:\WINDOWS\system32

05/08/2004 10:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 42 144 239 616 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 69C3-5FCA

Répertoire de C:\WINDOWS\Downloaded Program Files

28/08/2007 21:52 <REP> .
28/08/2007 21:52 <REP> ..
17/08/2004 11:16 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
25/06/2006 13:50 1 793 erma.inf
14/02/2007 18:44 378 ImageUploader4.inf
14/02/2007 18:44 2 557 752 ImageUploader4.ocx
27/07/2004 16:48 323 584 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
09/09/2005 10:39 5 124 newUpload.INF
09/09/2005 10:37 688 128 newUpload.ocx
04/04/2007 08:45 1 072 368 uploader_uni.ocx
12 fichier(s) 4 871 905 octets

Total des fichiers listés :
12 fichier(s) 4 871 905 octets
2 Rép(s) 42 144 235 520 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\huvé philippe\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\huvé philippe\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
"C:\\Documents and Settings\\huvé philippe\\Local Settings\\Temporary Internet Files\\Content.IE5\\C50RSBOJ\\incredimail_install[1].exe"="C:\\Documents and Settings\\huvé philippe\\Local Settings\\Temporary Internet Files\\Content.IE5\\C50RSBOJ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE:*:Enabled:Microsoft Word for Windows"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 22:39:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"htipyzb"="c:\windows\system32\htipyzb.exe htipyzb"

scanning hidden files ...

C:\WINDOWS\system32\htipyzb.dat
C:\WINDOWS\system32\htipyzb.exe
C:\WINDOWS\system32\htipyzb_nav.dat
C:\WINDOWS\system32\htipyzb_navps.dat

scan completed successfully
hidden files: 4


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - guard.exe
296 - ccSvcHst.exe
636 - csrss.exe
664 - winlogon.exe
708 - services.exe
720 - lsass.exe
864 - ati2evxx.exe
884 - svchost.exe
928 - FTCOMModule.exe
1000 - svchost.exe
1016 - IMApp.exe
1052 - svchost.exe
1132 - svchost.exe
1188 - svchost.exe
1192 - svchost.exe
1236 - svchost.exe
1356 - ccSvcHst.exe
1364 - OraConfigRecove
1576 - ati2evxx.exe
1596 - alg.exe
1660 - explorer.exe
1824 - AppSvc32.exe
2192 - IncMail.exe
2316 - atiptaxx.exe
2352 - SynTPLpr.exe
2400 - SynTPEnh.exe
2644 - eabservr.exe
2684 - iPodService.exe
2888 - SystrayApp.exe
2900 - ccApp.exe
3020 - GoogleDesktop.e
3084 - Launcher.exe
3092 - htipyzb.exe
3232 - AlertModule.exe
3324 - avgas.exe
3360 - ctfmon.exe
3576 - GoogleToolbarNo
3612 - cmd.exe
3628 - GoogleDesktop.e
3668 - ConnectivityMan
3684 - Deskboard.exe
3744 - OrangeDesktopSe
3772 - CoreCom.exe
3852 - PicasaMediaDete
3984 - MediaTVMonitor.
4004 - Player Orange.e

Total number of processes = 47
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7AFC000 - \WINDOWS\system32\KDCOM.DLL
F7A0C000 - \WINDOWS\system32\BOOTVID.dll
F74CC000 - ACPI.sys
F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74BB000 - pci.sys
F75FC000 - isapnp.sys
F760C000 - ohci1394.sys
F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A10000 - compbatt.sys
F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BC4000 - pciide.sys
F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B00000 - intelide.sys
F7B02000 - viaide.sys
F7B04000 - aliide.sys
F749D000 - pcmcia.sys
F762C000 - MountMgr.sys
F747E000 - ftdisk.sys
F7A18000 - ACPIEC.sys
F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7884000 - PartMgr.sys
F763C000 - VolSnap.sys
F7466000 - atapi.sys
F764C000 - disk.sys
F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7446000 - fltMgr.sys
F7434000 - sr.sys
F766C000 - PxHelp20.sys
F741D000 - KSecDD.sys
F7390000 - Ntfs.sys
F7363000 - NDIS.sys
F7352000 - serial.sys
F7337000 - Mup.sys
F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7AD0000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F71D8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F71C4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7914000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F71A1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F791C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7924000 - \SystemRoot\system32\drivers\Afc.sys
F783C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F784C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F717E000 - \SystemRoot\system32\DRIVERS\ks.sys
F792C000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F785C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7934000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F714F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F793C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AD8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F70E3000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F70D1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F707C000 - \SystemRoot\system32\drivers\camc6hal.sys
F786C000 - \SystemRoot\system32\drivers\camc6aud.sys
F7058000 - \SystemRoot\system32\drivers\portcls.sys
F768C000 - \SystemRoot\system32\drivers\drmk.sys
F7027000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
F6F29000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F6E7D000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7944000 - \SystemRoot\System32\Drivers\Modem.SYS
F7C1C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F769C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7ADC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E66000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F794C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E55000 - \SystemRoot\system32\DRIVERS\psched.sys
F76CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys
F76EC000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B22000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A40000 - \SystemRoot\system32\DRIVERS\update.sys
F7AEC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CFB000 - \SystemRoot\System32\Drivers\Null.SYS
F7B28000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BE1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7974000 - \SystemRoot\System32\drivers\vga.sys
F7B2A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B2C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7984000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A94000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE99D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE945000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE917000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
EE8F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F773C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE8D3000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
EE8AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE889000 - \SystemRoot\System32\drivers\afd.sys
F774C000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE878000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
EE80F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
EE7E4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE775000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F776C000 - \SystemRoot\System32\Drivers\Fips.SYS
EE712000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EE6F3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F7B30000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
F7C35000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F778C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE6B3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE9EC000 - \SystemRoot\System32\drivers\Dxapi.sys
F79BC000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D12000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA42000 - \SystemRoot\System32\atikvmag.dll
BFA74000 - \SystemRoot\System32\ati3duag.dll
BFCA5000 - \SystemRoot\System32\ativvaxx.dll
B8E60000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F79A4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7BBE000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F79AC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
B8C3E000 - \SystemRoot\System32\Drivers\SYMFW.SYS
B8D30000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
B8C0D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070828.001\SymIDSCo.sys
B8870000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B8833000 - \SystemRoot\system32\drivers\wdmaud.sys
B8BBD000 - \SystemRoot\system32\drivers\sysaudio.sys
B85AB000 - \SystemRoot\system32\DRIVERS\srv.sys
B8625000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B83D1000 - \SystemRoot\System32\Drivers\SRTSP.SYS
B80B2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070903.017\NAVEX15.SYS
B809F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070903.017\NAVENG.SYS
B7F6E000 - \SystemRoot\System32\Drivers\HTTP.sys
B8D80000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
B7478000 - \SystemRoot\system32\drivers\kmixer.sys
F7CF3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

Ad-Aware SE Personal
Adobe Reader 7.0 - Français
Adobe Shockwave Player
ADS Tech MediaTV
AppCore
Athlon 64 Processor Driver
ATI Control Panel
ATI Display Driver
AutoUpdate
AV
AVG Anti-Spyware 7.5
ccCommon
CCleaner (remove only)
Compaq Presario r4000 User Guides
Conexant AC-Link Audio
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885464
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
Data Fax SoftModem with SmartCP
DivX
DivX Converter
DivX Player
DivX Web Player
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Help and Support
HP Software Update
HP Wireless Assistant 1.01 A3
HpSdpAppCoreApp
IncrediMail Xe
Internet Worm Protection
InterVideo WinDVD
iTunes
iTunes
J2SE Runtime Environment 5.0 Update 9
Lapin Malin Maternelle 2 + Atelier de dessin & de musique
Lecteur Windows Media 10
Livecom
LiveUpdate 3.2 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
LS_HSI
Macromedia Flash Player 8
Macromedia Flash Player 8
Micro Application - Calendrier créateur Edition Classic
Micro Application - CD de Noël et du Nouvel An 2007
Micro Application - Faire-part Edition Spéciale
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 99
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Mini DualTV USB
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
monAlbumPhoto
Mozilla Firefox (1.5)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Norton AntiVirus
Norton AntiVirus (Symantec Corporation)
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton AntiVirus SYMLT MSI
Norton Protection Center
Orange - Logiciels Internet
PhotoFiltre
Picasa 2
Player Orange
Quick Launch Buttons 5.10 B3
QuickTime
RAYMAN CP
RealPlayer
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SPBBC 32bit
Spybot - Search & Destroy 1.4
Super Point de Croix Deluxe
Symantec
Symantec Real Time Storage Protection Component
SymNet
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Téléchargement PHOTOWAYS 2.0.5
UserGuides
Vidéo Email v2.0 pour Outlook Express
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 69C3-5FCA

Répertoire de C:\Program Files

03/09/2007 21:45 <REP> .
03/09/2007 21:45 <REP> ..
30/12/2006 16:37 <REP> Adobe
08/01/2007 22:15 <REP> ADS Tech
03/11/2006 16:40 <REP> Ahead
18/05/2005 04:57 <REP> AMD
05/07/2006 21:27 <REP> Anuman Interactive
18/05/2005 04:47 <REP> ATI Technologies
29/08/2007 22:16 <REP> CCleaner
03/12/2005 18:19 <REP> Common Files
18/05/2005 03:38 <REP> CONEXANT
18/05/2005 05:21 <REP> CPQ
06/08/2007 10:22 <REP> DivX
20/01/2006 22:13 <REP> Easy Internet signup
28/08/2007 23:05 <REP> Extrafilm FotoFacil
30/08/2007 22:32 <REP> Fichiers communs
30/08/2007 22:23 <REP> Google
03/09/2007 21:45 <REP> Grisoft
18/05/2005 04:58 <REP> Hewlett-Packard
18/05/2005 04:58 <REP> Hp
15/12/2005 18:00 <REP> HPQ
20/11/2006 11:55 <REP> IncrediMail
15/08/2007 22:57 <REP> Internet Explorer
18/05/2005 05:12 <REP> InterVideo
18/05/2005 05:15 <REP> iPod
18/05/2005 05:15 <REP> iTunes
22/12/2006 16:54 <REP> Java
30/08/2007 22:45 <REP> Lavasoft
15/02/2006 23:16 <REP> Livecom
18/05/2005 04:48 <REP> Messenger
05/01/2007 00:10 <REP> Micro Application
20/11/2005 18:58 <REP> microsoft frontpage
18/08/2007 18:07 <REP> Microsoft Money
22/12/2006 16:56 <REP> Microsoft Office
04/03/2007 14:30 <REP> Mindscape
04/08/2007 15:09 <REP> monAlbumPhoto
15/12/2005 18:00 <REP> Motive
18/05/2005 12:35 <REP> Movie Maker
24/10/2006 20:56 <REP> Mozilla Firefox
18/05/2005 12:35 <REP> MSN
18/05/2005 12:35 <REP> MSN Gaming Zone
21/11/2006 22:11 <REP> MSXML 4.0
18/05/2005 12:35 <REP> NetMeeting
17/04/2007 21:37 <REP> Norton AntiVirus
18/05/2005 12:35 <REP> Online Services
09/10/2006 21:52 <REP> Orange
01/03/2007 18:23 <REP> Orange HSS
01/03/2007 18:25 <REP> OrangeHSS
13/06/2007 21:43 <REP> Outlook Express
07/01/2007 17:40 <REP> PhotoFiltre
23/08/2007 14:46 <REP> Picasa2
18/05/2005 05:16 <REP> QuickTime
09/01/2006 18:40 <REP> Real
18/05/2005 05:14 <REP> Services en ligne
20/11/2005 19:00 <REP> Snapshot Viewer
30/12/2005 23:51 <REP> Softwin
18/05/2005 05:10 <REP> Sonic
29/08/2007 23:11 <REP> Spybot - Search & Destroy
17/04/2007 21:30 <REP> Symantec
18/05/2005 05:11 <REP> Synaptics
03/12/2005 18:20 <REP> Talkway
08/09/2006 14:44 <REP> Téléchargement PHOTOWAYS
29/08/2007 22:06 <REP> Trend Micro
30/12/2006 20:44 <REP> VSO
01/03/2007 18:17 <REP> Wanadoo
16/02/2006 16:47 <REP> Windows Media Player
18/05/2005 12:35 <REP> Windows NT
09/01/2007 23:17 <REP> WinRAR
18/05/2005 12:35 <REP> xerox
29/08/2007 22:16 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 42 144 112 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 69C3-5FCA

Répertoire de C:\Program Files\fichiers communs

30/08/2007 22:32 <REP> .
30/08/2007 22:32 <REP> ..
20/11/2005 00:39 <REP> Adobe
08/01/2007 22:15 <REP> ArcSoft
20/11/2005 18:54 <REP> Designer
20/12/2005 00:21 278 528 FDEUnInstaller.exe
01/03/2007 18:15 <REP> France Telecom
18/05/2005 05:10 <REP> InstallShield
18/05/2005 04:49 <REP> Java
18/05/2005 05:16 <REP> LightScribe
31/07/2006 20:51 <REP> Micro Application Shared
30/08/2007 22:26 <REP> Microsoft Shared
18/05/2005 12:35 <REP> MSSoap
09/01/2006 18:41 <REP> Real
18/05/2005 12:35 <REP> Services
30/12/2005 23:52 <REP> Softwin
18/05/2005 05:08 <REP> Sonic Shared
18/05/2005 12:35 <REP> SpeechEngines
18/05/2005 05:10 <REP> SureThing Shared
17/08/2007 23:10 <REP> Symantec Shared
13/06/2007 21:43 <REP> System
03/12/2005 18:20 <REP> Talkway
18/05/2005 05:09 <REP> TiVo Shared
30/08/2007 22:32 <REP> Wise Installation Wizard
09/01/2006 18:41 <REP> xing shared
1 fichier(s) 278 528 octets
24 Rép(s) 42 144 112 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 69C3-5FCA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/11/2005 18:54 <REP> .
20/11/2005 18:54 <REP> ..
18/05/2001 10:57 561 209 MSONSEXT.DLL
03/06/1999 07:09 122 937 MSOWS409.DLL
07/03/2001 02:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 42 144 112 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 69C3-5FCA

Répertoire de C:\Program Files\common files

03/12/2005 18:19 <REP> .
03/12/2005 18:19 <REP> ..
15/12/2005 18:00 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 42 144 112 640 octets libres




c:\Documents and Settings\huvé philippe\Application Data\ezpinst.exe
c:\Documents and Settings\huvé philippe\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\huvé philippe\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
c:\Documents and Settings\huvé philippe\Bureau\Mes logiciels\Point-Croix.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\9VSEA7JX\adawarfrseskinsV[1]\adawarfrseskinsV.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\catchme.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\diff.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\dumphive.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\find2.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\Fport.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\grep.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\KProcCheck.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\LFiles.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\md5sums.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\pslist.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\streams.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\swreg.exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\aaw2007[1].exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\aaw6[1].exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\aawsepersonal[1].exe
c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\avgas-setup-7.5.1.43[1].exe
c:\Documents and Settings\huvé philippe\Mes documents\7899E.exe
c:\Documents and Settings\huvé philippe\Mes documents\DivXInstaller.exe
c:\Documents and Settings\huvé philippe\Mes documents\fotofacil2.exe
c:\Documents and Settings\huvé philippe\Mes documents\GoogleEarth.exe
c:\Documents and Settings\huvé philippe\Mes documents\MonAlbumPhoto_SetupAlt.exe
c:\Documents and Settings\huvé philippe\Mes documents\photoways.exe
c:\Documents and Settings\huvé philippe\Mes documents\picasaweb-current-setup.exe
c:\Documents and Settings\huvé philippe\Mes documents\wrar351fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

****** Fin du rapport DiagHelp
Et voici celui de AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:12:22 03/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\huvé philippe\Cookies\huvé_philippe@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\huvé philippe\Cookies\huvé_philippe@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\huvé philippe\Cookies\huvé_philippe@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport


Je deconnecte pour ce soir, je poursuivrais demain (cause rentrée des enfants demain)
PS : mon clavier aussi a l'air d'être long à la détente!!!)
0
Réponse 7 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Tu es infecté par Spyware Secure..

Fais ceci demain:

- Prends connaissance de ce lien: http://www.f-secure.com/products/license-terms/eult_fra.pdf
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
0
Réponse 8 / 13
chipienormande
 
Bonsoir,
Me revoilà. J'ai donc fait ce que tu m'as demandé et voici le raport
Search Navipromo version 2.0.9 commencé le 04/09/2007 à 20:57:52,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\huv‚ philippe\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\htipyzb.dat
C:\windows\system32\htipyzb.exe
c:\WINDOWS\system32\htipyzb_nav.dat
c:\WINDOWS\system32\htipyzb_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\htipyzb.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\htipyzb.dat trouvé !
**
C:\WINDOWS\system32\htipyzb.dat trouvé !
***
****
C:\WINDOWS\system32\htipyzb_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 04/09/2007 à 21:15:15,53 ***
0
Réponse 9 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Bonjour,

Relance Navilog avec l'option 2.
0
Réponse 10 / 13
chipienormande
 
Bonjour,
Voilà c'est fait voici le rapport
Clean Navipromo version 2.0.9 commencé le 05/09/2007 à 19:18:46,85

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\WINDOWS\system32\htipyzb.dat absent !
C:\WINDOWS\system32\htipyzb_nav.dat absent !
C:\WINDOWS\system32\htipyzb_navps.dat absent !
C:\WINDOWS\system32\htipyzb_navup.dat absent !
C:\WINDOWS\system32\htipyzb_navtmp.dat absent !
C:\WINDOWS\system32\htipyzb_m2s.xml absent !


C:\WINDOWS\prefetch\htipyzb*.pf trouvé !
Copie C:\WINDOWS\prefetch\htipyzb*.pf réalise avec succes !
C:\WINDOWS\prefetch\htipyzb*.pf supprimé !

C:\WINDOWS\system32\htipyzb.exe trouvé !
Copie C:\WINDOWS\system32\htipyzb.exe réalise avec succes !
C:\WINDOWS\system32\htipyzb.exe supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
0
Réponse 11 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Ok, ca doit etre clean pour les publicités. Encore d'autres problèmes ?
0
Réponse 12 / 13
chipienormande
 
Déjà, merci beaucoup pour l'assistance ; heureusement qu'il existe ce genre de forum pour les néophites comme moi!!!
D'autre part avec toutes ces manipulations, je ne sais plus trop où j'en suis : j'ai en fait téléchargé beaucoup de choses et je ne sais pas ce que je dois garder ; entre spybot, ad aware, Hijackthis, c cleaner, avg anti spyware, navilog et zone alarm, que dois-je garder (j'ai fait plusieurs forum avant de tomber sur celui-là). Enfin, j'ai norton en antivirus et j'ai lu dans un post que c'était un vrai passoire ; donc peux-tu me conseiller un antivirus, un antisyware et un pare feu, afin que ce genre de mésaventure ne revienne pas. J'ai déjà zonealarm, mais apparemment, il ya conflit avec norton?
0
Réponse 13 / 13
O VertigO Messages postés 862 Date d'inscription   Statut Membre Dernière intervention   32
 
Biensur,

C'est d'ailleurs ce que je vais faire...

1. Antivirus
Il faut d'abord que tu désinstalles Norton en suivant cette procédure: https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
Je te conseille de prendre Avira Antivir en suivant ce tutoriel: http://forum.malekal.com/ftopic4192.php
ATTENTION ! Si l'on te conseille à la place de télécharger Avast! en te donnant des trucs du style: j'ai jamais eu de problèmes avec, etc... Saches que question passoire, c'est difficile de faire mieux...

2. Antispyware
Tu as téléchargé AVG Antispyware. Je te conseille de le garder, y compris la protection résidente.

3. Pare Feu
Tu possède ZoneAlarm, et si tu veux un bon conseil, gardes le.

4. Eliminer ce qui est inutil:
- Tu peux sans problème désinstaller Navilog via Ajout/suppression programmes
- Tu peux désinstaller aussi Spybot et Ad Aware.
- En ce qui conseille CCleaner, il doit te servir de temps en temps, pour faire du nettoyage.
- Pour HiJackThis, il ne prend presque pas de place sur le disque dur, mais tu peux le supprimer sans problème.

Voila, j'espère que je t'aurais aider au mieux. Tu peux à ton tour m'aider en faisant ces deux choses:

- Si tu as le temps, rends toi sur ce site pour rapporter ton infection pour lutter vers un internet plus propre: Malware Complaints: https://malwarecomplaints.info/
Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
Ton infection était: Magic.Control
- Mettre "Résolu" à ton sujet

Sur ce, bonne soirée,

VertigO
0