Mon pc est contaminé par "Ntos.exe"... h

Résolu
silwin -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour, je pense etre infesté par un truc du style "ntos.exe", je m'explique :

- apparition d'une fenetre "enregistrer une clef privée" au démarrage de windows (j'ai lu ce que cela pouvait me couter si jamais je tapais quoique ce soit...)
- navigation internet ralentie
- invasion de publicités

De plus, mon antivirus (Mc Afee) détecte une trojan ("downloader-BEA" il me semble) au démarrage.

Quelqu'un peut-il m'aider? Si oui, j'envoie mon rapport Hijack, Merci !!!!!!!!!!
Configuration: Windows XP
Internet Explorer 6.0

40 réponses

  • 1
  • 2
Résumé de la discussion

Une suspicion d’infection se confirme autour de ntos.exe et d’une fenêtre d’enregistrement d’une clé privée au démarrage, accompagnées d’une navigation web ralentie et d’une multitude de publicités. Des intervenants recommandent de lancer une analyse complète en mode sans échec, puis de mettre à jour les logiciels de sécurité avant de lancer une suppression des éléments suspects. Des conseils incluent l’utilisation d’un pare-feu comme Zone Alarm, l’exploitation d’outils dédiés (VundoFix) et l’analyse des rapports HijackThis pour identifier les entrées malveillantes et prioriser les suppressions selon impact sur le démarrage et la connectivité. En cas d’infection avérée, des éléments restants dans System32 et des services suspects peuvent persister, nécessitant une vérification complémentaire et l’usage d’outils dédiés pour confirmer l’état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Bonjour!
    Oui ton rapport aiderait.
    Mais assures-toi que Highjackthis est installé dans les règles de l"art et renommes-le en Scanner .exe.
    Puis ,postes-le ici STP et sûrement tu auras de l'aide.
    0
    1. silwin
       
      Merci pour ta réactivité (sur le forum 01.net, ça fait 15 jours que j'attendais que qq'un me réponde) !!!!
      Par contre peux-tu me donner la démarche que tu appelles "dans les règles de l'art", histoire que je gagne du temps que je fasse les choses bien ??

      Merci beaucoup!
      0
  2. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Télécharges HijackThis ici:
    http://www.merijn.org/files/hijackthis.zip
    ou ici :
    https://www.01net.com/

    Dézippes- le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans C :/

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lances- le puis:
    cliques sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  3. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Re bonjour !
    ha oui, A voir ta version désuette de IE qui est depuis longtemps, IE7, tu dois sûrement aussi avoir de graves lacunes de sécurité!
    Comme entre-autre ton Java et il est 'hautement possible aussi que ton parefeu ,si tu utilises seulement celui de Windows, soit bouffé !
    On verra avec la 'radio de démarrage' HJKTS.
    0
  4. silwin
     
    merci pour ta remarque pour IE.... Je pensais me mettre Firefox, la dernière version, qu'est-ce que t'en penses?
    En attendant, voici mon rapport :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:59:36, on 14/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    C:\Program Files\McAfee.com\VSO\oasclnt.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    E:\programmes\quick\qttask.exe
    C:\WINDOWS\system32\cschqeby.exe
    E:\programmes\daemon\DAEMON Tools\daemon.exe
    E:\programmes\Winamp\winampa.exe
    E:\itunes\iTunesHelper.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    E:\programmes\PeerGuardian2\pg2.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    E:\programmes\Acrobat\Distillr\AcroTray.exe
    E:\programmes\fine pix\QuickDCF.exe
    E:\programmes\Last.fm\LastFMHelper.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    F:\eMule\emule.exe
    C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    E:\virus\Scanner.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe_
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\jjgyxfkx.dll
    O2 - BHO: (no name) - {FB187BF4-1253-4844-9F12-53867EA4CAEC} - C:\WINDOWS\system32\sstqp.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\rafrenkm.dll",forkonce
    O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
    O20 - Winlogon Notify: opnkklk - C:\WINDOWS\SYSTEM32\opnkklk.dll
    O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Re Bonjour !
    Oui et 100% pour Firefox !!! Lâches-toi Loose comme on dis ici !
    Comme je disais, tu as plus de parefeu ! Bouffé par les vilains!
    Installes Zone Alarm ici : zonealarm

    Il y a ces lignes entre-autre dans ton log, qui devront disprâitre,
    ------------------------------------------------------------------
    C:\WINDOWS\system32\cschqeby.exe
    O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll
    O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\system32\jjgyxfkx.dll
    O2 - BHO: (no name) - {FB187BF4-1253-4844-9F12-53867EA4CAEC} - C:\WINDOWS\system32\sstqp.dll
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\rafrenkm.dll",forkonce
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O20 - Winlogon Notify: opnkklk - C:\WINDOWS\SYSTEM32\opnkklk.dll
    O20 - Winlogon Notify: sstqp - C:\WINDOWS\system32\sstqp.dll
    O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    Mais, avant tout, tu as une infection Vundo.
    Alors,suis cette procédure : Explication ici : http://www.libellules.ch/dotclear/index.php?2006/09/13/1207-vundofix-eliminez-winantivirus-winfixer-errosafe
    Et : https://leblogdeclaude.blogspot.com/2007/05/procdure-vundofix.html
    Et remets ici les résultats et recolles HJKTs ici.
    0
    1. silwin
       
      j'ai aussi téléchargé la dernière version de firefox.... je l'installe dès que tout aura l'air résolu.
      j'attends avec impatience ton analyse sur les derniers rapports de Vundofix et hijack.
      a++
      0
  7. silwin
     
    Salut

    Désolé pour le retard, mais les procédures ont été plus longues que prévues.
    Voici le rapport de Vundofix:

    VundoFix V6.5.8

    Checking Java version...

    Java version is 1.5.0.8
    Old versions of java are exploitable and should be removed.

    Scan started at 11:08:33 15/09/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\jjgyxfkx.dll
    C:\WINDOWS\system32\mknerfar.ini
    C:\windows\system32\opnkklk.dll
    C:\windows\system32\pqtss.bak1
    C:\windows\system32\pqtss.bak2
    C:\windows\system32\pqtss.ini
    C:\WINDOWS\system32\rafrenkm.dll
    C:\WINDOWS\system32\sstqp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\jjgyxfkx.dll
    C:\WINDOWS\system32\jjgyxfkx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\mknerfar.ini
    C:\WINDOWS\system32\mknerfar.ini Has been deleted!

    Attempting to delete C:\windows\system32\opnkklk.dll
    C:\windows\system32\opnkklk.dll Has been deleted!

    Attempting to delete C:\windows\system32\pqtss.bak1
    C:\windows\system32\pqtss.bak1 Has been deleted!

    Attempting to delete C:\windows\system32\pqtss.bak2
    C:\windows\system32\pqtss.bak2 Has been deleted!

    Attempting to delete C:\windows\system32\pqtss.ini
    C:\windows\system32\pqtss.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rafrenkm.dll
    C:\WINDOWS\system32\rafrenkm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sstqp.dll
    C:\WINDOWS\system32\sstqp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    -----------

    J'ai aussi exécuté le Fix de Symantec au cas où.... Apparemment, Vundo a été enlevé.
    Je pense que c'est sur la bonne voie, car Internet a l'air de mieux tourner, je n'ai plus pour le moment les pub "Winantivirus", "Drivecleaner", "Smileycentral", etc.... seulement quelques pub "commerciales" de temps à autres du style 3suisses, mais bon je pense que c'est redevenu presque normal.
    Bien entendu, la fenetre "Enregistrement de votre clé de signature privée" s'affiche toujours.
    Voici mon nouveau rapport Hijack:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 12:36:07, on 15/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cschqeby.exe
    c:\program files\mcafee.com\agent\mcdetect.exe
    c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    C:\WINDOWS\system32\nvsvc32.exe
    c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
    e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    c:\program files\mcafee.com\vso\mcvsshld.exe
    c:\progra~1\mcafee.com\vso\mcvsescn.exe
    c:\program files\mcafee.com\agent\mcagent.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    E:\programmes\quick\qttask.exe
    C:\WINDOWS\system32\rundll32.exe
    E:\programmes\daemon\DAEMON Tools\daemon.exe
    E:\programmes\Winamp\winampa.exe
    E:\itunes\iTunesHelper.exe
    C:\Program Files\Google\Gmail Notifier\gnotify.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\Program Files\iPod\bin\iPodService.exe
    E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    E:\programmes\PeerGuardian2\pg2.exe
    E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    E:\programmes\Acrobat\Distillr\AcroTray.exe
    c:\progra~1\mcafee.com\vso\mcvsftsn.exe
    E:\programmes\fine pix\QuickDCF.exe
    E:\programmes\Last.fm\LastFMHelper.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    E:\virus\Scanner.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe_
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {6CCAB587-01B2-4B55-BD7B-FB65EDB9B4C2} - C:\WINDOWS\system32\sstqp.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
    O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
    O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
    O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
    O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
    O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
    O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: Exif Launcher.lnk = ?
    O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
    O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
    O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
    O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
    O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
    O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  8. silwin
     
    apparemment mes deux derniers messages à ton encontre se sont interchangés... mea culpa !!!!
    0
  9. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Re bonjour !
    Désactives la resto systeme que tu remetteras plus tard.
    Installes,ceci: https://www.superantispyware.com/download.html free.
    et : https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
    Et: http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm (instructions).

    Ok Maintenant, utilises HJKTS en sans echec et scan seulement puis, fixes ces lignes :

    O2 - BHO: (no name) - {6CCAB587-01B2-4B55-BD7B-FB65EDB9B4C2} - C:\WINDOWS\system32\sstqp.dll (file missing)
    O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll (file missing)
    O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
    O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    Puis à son emplacement ici : C:\WINDOWS\system32\cschqeby.exe supprimes.
    Ensuite, Nettoies avec Ccleaner et corriges toutes les erreurs de registre.
    Puis Scan avec ton av en sans echec.
    Repostes, ici ton nouveau log .
    0
    1. silwin
       
      ok je m'en occupe...
      par contre, qu'entends-tu pas "fixes ces lignes"?
      et je dois supprimer "C:\WINDOWS\system32\cschqeby.exe"? c'est bien ça?
      désolé, mais je veux etre sur de tout bien faire....
      0
  10. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Oui avec highjackthis tu cliques Fixed Check ou fixer en français.
    NB: SUIS ATTENTIVEMENT MES INSTRUCTIONS !!!
    TOUT est là.
    Copies ces instructions dans ton pad ou bloc notes. car tu auras besoin de voir en Sans Echec.
    0
    1. silwin
       
      ok merci
      dernière question avant que je fasse toutes les manip: quand j'installe les prog dont tu m'as parlé (ex: superantispyware), dois-je faire des scans de mon ordi dès qu'ils sont installés ou faire d'autres actions, ou simplement les installer? tu vois ce que je veux dire?
      0
  11. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Oui, scan avec !
    Et tu peut aussi le faire en sans echec mais biensur tu dois faire les MAJ avant étant connecté . Puis ensuite, Bye! Tu vas dans le monde SE fermé à l,extérieur!
    0
  12. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Quand tu auras terminé toutes les manipulations, tu installeras ceci:
    jkdefrag
    Si ton log est ok et si ta machine roule bien!!!
    Et ensuite, tu créeras un point de restauration.
    0
  13. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    <gras><gras>Et quand tout est propre,alors:

    Voici des indications et liens essentiels pour une bonne protection.


    1: Pour toutes navigations : Firefox Mieux filté que IE
    Lien: http://www.firefox-download-fr.com/fr.html

    2: Antivirus gratuit et efficace, Antivir.
    Lien: antivir

    3: Pare-feu intelligent,Zone Alarm.
    Lien: zonealarm

    4: Un nettoyeur efficace et sécuritaire.Ccleaner.
    Lien: https://filehippo.com/download_ccleaner/

    5: Un excellent antispyware.
    Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE

    6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1
    Lien: https://www.safer-networking.org/download/

    7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.
    Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html

    8: MAJ automatique de l'Oncle Bill. Windows et microsoft MAJ.

    9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit).
    Lien: http://www.secuser.com/newsletters/index.htm Excellent !</gras></gras>

    10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES

    SYSTÊMES DE PROTECTIONS.


    11: N'utiliser Internet Explorer 7 que pour les services essentiels:
    Les MAJ de Bill.
    Les scans en lignes(1 fois par mois).
    Msn, car appartient à Bill comme Internet explorer . ((((POINT)))).
    0
    1. silwin
       
      ça y est, je viens de terminer toutes les manip en mode sans échec, pour le reste, les programmes que tu me conseilles (ex: spybot, etc) je m'en occuperai demain, j'ai commencé à les télécharger. Merci pour ses infos en tout cas !
      sinon, au sujet des lignes que tu m'as demandé de fixer:

      O2 - BHO: (no name) - {6CCAB587-01B2-4B55-BD7B-FB65EDB9B4C2} - C:\WINDOWS\system32\sstqp.dll (file missing)
      O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll (file missing)
      O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
      O23 - Service: DomainService - - C:\WINDOWS\system32\cschqeby.exe
      O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe

      seules ces 2 là apparaissaient et je les ai supprimées :

      O2 - BHO: (no name) - {A3624CF3-54E1-4FD0-88EF-F9BDF3979F3A} - C:\WINDOWS\system32\opnkklk.dll (file missing)
      O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe

      (une autre ligne avec le terme "ntos.exe" apparaissait mais ce n'était pas celle-là dont tu me parlais, donc j'ai préféré ne rien enlever)

      Et je n'ai pas non plus trouvé ce fichier à supprimer: "C:\WINDOWS\system32\cschqeby.exe".

      En tout cas, je ne sais pas si tout est résolu (ne pas avoir trouvé ces lignes m'inquiète un peu!) mais je n'ai plus la fameuse fenêtre "Enregistrement de votre clé de signature..." qui s'affiche au démarrage de Windows !!!!!! SUPER !!!!!

      Demain, je me mets à Firefox !!!!

      Voici mon rapport Hijack, comme tu me l'as demandé! N'hésite pas à me dire s'il y'a d'autres actions à faire pour assainir mon pc!

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 00:36:32, on 16/09/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\mcafee.com\agent\mcdetect.exe
      c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
      c:\program files\mcafee.com\vso\mcvsshld.exe
      c:\program files\mcafee.com\agent\mcagent.exe
      c:\progra~1\mcafee.com\vso\mcvsescn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      E:\programmes\quick\qttask.exe
      E:\programmes\daemon\DAEMON Tools\daemon.exe
      C:\WINDOWS\system32\rundll32.exe
      E:\programmes\Winamp\winampa.exe
      E:\itunes\iTunesHelper.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
      C:\Program Files\iPod\bin\iPodService.exe
      E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
      E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      E:\programmes\PeerGuardian2\pg2.exe
      E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      E:\programmes\Acrobat\Distillr\AcroTray.exe
      c:\progra~1\mcafee.com\vso\mcvsftsn.exe
      E:\programmes\fine pix\QuickDCF.exe
      E:\programmes\Last.fm\LastFMHelper.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      E:\virus\JkDefrag-3.24\JkDefrag.exe
      E:\virus\Scanner.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe_
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes\Acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
      O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
      O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
      O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
      O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "E:\programmes\quick\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [DAEMON Tools] "E:\programmes\daemon\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [WinampAgent] E:\programmes\Winamp\winampa.exe
      O4 - HKLM\..\Run: [iTunesHelper] "e:\itunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [SetDefPrt] E:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
      O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AAWTray] E:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
      O4 - HKLM\..\Run: [Ad-Watch] E:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [ZoneAlarm Client] "e:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [PeerGuardian] E:\programmes\PeerGuardian2\pg2.exe
      O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Acrobat Assistant.lnk = E:\programmes\Acrobat\Distillr\AcroTray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
      O4 - Global Startup: Exif Launcher.lnk = ?
      O4 - Global Startup: Last.fm Helper.lnk = E:\programmes\Last.fm\LastFMHelper.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Microsoft Office.lnk = E:\programmes\Open Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\OPENOF~1\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
      O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{59E7B6CB-45B7-41C9-ABF4-A246BCE364C0}: NameServer = 212.27.54.252,212.27.53.252
      O20 - Winlogon Notify: !SASWinLogon - E:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
      O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
      O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
      O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
      O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: NBService - Nero AG - E:\programmes\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - e:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  14. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Yess! Tu as bien travaillé!
    En effet il reste une ligne mais tu peut aussi te rendre à son emplacement C:/
    O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
    pr2ah4nc.exe recherches ce fichier dans systeme win/32 et supprime le en Sans Echec puis nettoies avec ccleaner et corriges toutes les erreurs.
    reviens en mode normal et scan seulement hjkts puis si la ligne est ecore là ? fixes-la en normal et rescan puis regardes et dis-moi Ok
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    jalobservateur,
    si je peux me permettre dans le dernier hijackthis, il y a cette ligne
    F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32\ntos.exe_

    qu'il faut virer, mais avant, tu devrais lui faire passer SDFIX
    ntos.exe_ dans le changelog de SDFix

    0
  16. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Bien oui philae83 ! J,en ai trop sous les yeux je l,ai pas vu !
    Je me rend de moins en moins sur le robot et j'ai pas remarqué c,est bien vrai Merci !
    Regardes ceci Silwin : http://mickael.barroux.free.fr/securite/sdfix.php
    Et suis la procédure indiquée.
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonjour,

      Bien oui philae83 ! J,en ai trop sous les yeux je l,ai pas vu ! 


      mais c'est important pourtant. Il faut prendre les lignes une par une pour lire le rapport HJT

      Je me rend de moins en moins sur le robot et j'ai pas remarqué c,est bien vrai Merci !


      le robot ? parce que tu utilises ce robot ? mais c'est pas comme ça que tu apprendras, le robot n'est pas fiable du tout. Je ne l'utilise jamais et ne l'ai d'ailleurs jamais utilisés. Mes "profs" me l'avaient gentimement interdit, et comme je suis obéissante....:)



      0
  17. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    bonsoir à vous,

    je ne pense pas que Philae ait besoin d'avoir recours au robot pour remarquer cette ligne!!!

    a+
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      hello did,
      ait besoin d'avoir recours au robot pour remarquer cette ligne!!! 



      tiens un de mes profs en balade.....heureusement pour moi et surtout pour les demandeurs
      0
  18. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Moi non plus quand celà ne fait pas 15 heures que je regarde des log sur 3 forums et 5 assistances à distance, question de relaxer.(--)
    0
  19. did71 Messages postés 2187 Statut Contributeur sécurité 36
     
    re,

    donc faut décompresser et lire à tête reposée!

    bonne nuit!

    a+
    0
  20. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    bonne nuit à toi aussi!
    0
  21. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Philea83,
    Tu voudrais me dire ce que tu penses de ce que je viens (entre plusieurs cas) d'écrire Loll!

    Voici des indications et liens essentiels pour une bonne protection.
    Et pour avoir du plaisir avec votre machine.

    1: Pour toutes navigations : Firefox Mieux filté que IE
    Lien: http://www.firefox-download-fr.com/fr.html

    2: Antivirus gratuit et efficace, Antivir.
    Lien: antivir

    3: Pare-feu intelligent,Zone Alarm.
    Lien: zonealarm

    4: Un nettoyeur efficace et sécuritaire.Ccleaner.
    Lien: https://filehippo.com/download_ccleaner/

    5: Un excellent antispyware.
    Lien: https://www.superantispyware.com/?tag=GOOGLE-SUPERANTISPYWARE

    6: Incontournable Spybot Search & Destroy /Mode avancé/Resident/Tea Timer.V 1.5.1
    Lien: https://www.safer-networking.org/download/

    7: Un Updateur de programmes. Secunia. Inspecte et avise des MAJ essentielles.
    Lien: https://www.flexera.com/products/operations/software-vulnerability-management.html

    8: MAJ automatique de l'Oncle Bill. Windows et Microsoft MAJ.

    9: S'abonner à Secuser pour toutes les alertes virales et MAJ critiques.(Gratuit).
    Lien: http://www.secuser.com/newsletters/index.htm Excellent !

    10:NE JAMAIS CLIQUER SUR UN AVERTISSEMENT QUELQUONQUE SI IL NE VIENT PAS DE VOS LÉGITIMES

    SYSTÊMES DE PROTECTIONS.

    11: N'utiliser Internet Explorer 7 que pour les services essentiels:
    Les MAJ de Bill.

    Les scans en lignes(1 fois par mois).De préférence un AV qui enlève aussi les virus et ne

    fait pas seulement vous en prévenir.

    Msn,Car appatient à Bill comme Internet explorer . ((((POINT)))).

    12: Installez un défragmenteur efficace = (1 défrag/mois).
    Lien: jkdefrag.
    Il est laid mais il est bon!

    13:Devenez familiers avec les termes et abréviations informatique.
    Lien: https://www.clubic.com/telecharger-fiche15017-jargon-informatique.html

    14: Gardez votre machine bien propre et silencieuse.
    Lien: https://www.zdnet.fr/telecharger/logiciel/advanced-systemcare-39764295s.htm

    15: Ne tentez pas le Diable.

    Eviter le P2p.

    Scannez toujours les fichiers Zip.

    Vous téléchargez un programme, alors scan clique droite sur le bureau,l'exécutable et

    ensuite vous installez sur la patition prévue à cet effet.

    16: Pour garder un contrôle sur votre machine et voir ses trippes .
    Copiez dans votre bloc note la radiographie de votre machine à l"état clean.
    Puis, comparez (1 fois/Sem) avec un nouvel examen.
    Lien:hijackthis

    17: Faites de temps à autre un survol de votre gestionnaire. Control/Alt/Del.
    Et observez ce qui fonctionne en arrière plan et la consommation des divers processus.
    Apprenez à les reconnaitre.

    18: Quand vous serez connaissant de votre machine, vous pourrez installer ce super petit

    logiciel de l'Oncle Bill.
    Avec lui, vous verrez les processus actifs en temps réel sur votre machine.
    Vous aurez les noms, les signatures des compagnies fabricantes et la consmmation de chacun.
    Mais le plus beau, vous aurez la possibilité de mettre un processus en pause. ou de le

    terminer à votre guise.
    Et encore plus que vous découvrirez. Surprises!!!
    Lien: https://www.clubic.com/telecharger-fiche14566-process-explorer.html

    Voici selon moi, ce que j,appelerais,'Un tout cuit dansl'bec'

    Et amusez-vous surtout !
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      re bonjour,

      tu me demandes mon avis, mais comme je vois que did est déjà passé, je t'aurais dit la même chose
      il faut attendre la fin surtout pour donner ce genre de conseils, sinon ils ne reviennent pas.

      0
  • 1
  • 2