Plus de panneau de configuration ! Aidez-moi
Résolu
marinet87
-
espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention -
espion3004 Messages postés 8607 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un problème !!! je n'ai plus de panneau de configuration depuis le 29/09/07 ou j'ai eu un virus, j'ai lancai une analyse anti-virus minutieuse qui n'a rien détecté j'ai restauré le système au 28/09, je n'avais plus internet et je recevais le message suivant : Cette opération est annulé en raison de restriction en vigueur sur cet ordinateur. Contacter votre administrateur système. Depuis, je recois toute les 2 minutes environ une fenetre intitulée WINDOWS SECURITY ALERT avec le message suivant : warning ! potential spyware operation, your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files ! Click yes to download spyware remover... Alors d'abord je ne parle pas anglais donc je comprend qu'a moitié ce qu'il dit et ensuite qu'est ce que je dois faire pour résoudre ce problème. Par avance un grand merci à tout ceux qui pourront m'aider.
j'ai un problème !!! je n'ai plus de panneau de configuration depuis le 29/09/07 ou j'ai eu un virus, j'ai lancai une analyse anti-virus minutieuse qui n'a rien détecté j'ai restauré le système au 28/09, je n'avais plus internet et je recevais le message suivant : Cette opération est annulé en raison de restriction en vigueur sur cet ordinateur. Contacter votre administrateur système. Depuis, je recois toute les 2 minutes environ une fenetre intitulée WINDOWS SECURITY ALERT avec le message suivant : warning ! potential spyware operation, your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files ! Click yes to download spyware remover... Alors d'abord je ne parle pas anglais donc je comprend qu'a moitié ce qu'il dit et ensuite qu'est ce que je dois faire pour résoudre ce problème. Par avance un grand merci à tout ceux qui pourront m'aider.
A voir également:
- Plus de panneau de configuration ! Aidez-moi
- Panneau de signalisation routière - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Optimisation découpe panneau gratuit - Télécharger - Outils professionnels
23 réponses
Bonjour,
merci pour ta réponse mais j'ai d'autre question ? pourquoi il a disparu ? si je formate et que je réinstalle windows est ce que je vais perdre des trucs sur mon ordi ex: dossiers, programmes ect..? pourquoi j'ai toujours ce message... merci merci merciiiiii
merci pour ta réponse mais j'ai d'autre question ? pourquoi il a disparu ? si je formate et que je réinstalle windows est ce que je vais perdre des trucs sur mon ordi ex: dossiers, programmes ect..? pourquoi j'ai toujours ce message... merci merci merciiiiii
Bonjour Marinet87,
Bonjour Sif,
En ce qui concerne le message qui s'affiche toutes les 5 minutes
warning ! potential spyware operation
your computer is making unauthorized copies of your system and internet files.
Run full scan now to prevent any unauthorized access to your files !
Click yes to download spyware remover...
Il s'agit d'une tentative d'escroquerie de la part d'un éditeur d'un faux outil de sécurité, le logiciel prétendument anti-spyware dont le nom est "Spyware Remover"
Ce logiciel est classé parmi les crapulerie ("rogue" en anglais). On le trouve dans ces deux listes
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior
http://www.spywarewarrior.com/rogue_anti-spyware.htm
La Crapthèque
http://assiste.com.free.fr/p/craptheque/spyware_remover_spyadvanced.html
S'il s'agit bien de la version de Spyware Remover par la société SpyAdvanced, comme je le pense à priori, vous pouvez vous en débarrasser en utilisant RogueRemover (gratuit). Cet utilitaire éradique ce type de programmes crapuleux (il en existe des milliers) gratuitement (et une version payante bloque leurs tentatives d'installations).
RogueRemover
http://assiste.com.free.fr/p/logitheque/rogueremover.html
En ce qui concerne le Panneau de configuration
Peut-être ceci :
Perte du Panneau de configuration de Windows
https://assiste.com/404.php
Remarques
Les deux opérations ci-dessus répondent directement aux questions posées mais je pense qu'il y a un mal plus profond sur cet ordinateur - failles de sécurité, défaut de durcissement de Windows et défaut de couches de protection périmétrique.
Comme je ne suis plus un familier de ces forums, je pense qu'il doit y avoir, quelque part, une procédure standard à suivre pour soumettre un journal produit par l'utilitaire HijackThis à l'analyse par des assistants agréés. La procédure standard comporte plusieurs étapes de pré-décontaminations préalables à la production de ce journal. Faites alors ce qu'il vous sera dit de faire.
Donnez également la description de votre configuration (logiciels et système d'exploitation installés avec leurs versions)
Bonjour Sif,
Je ne vous connaît pas et il y a des années que je n'étais plus intervenu en ces lieux.
Il me paraît préférable de ne jamais avancer comme réponse, le formatage.
Proposer un formatage est se mettre soi-même en situation d'échec devant quelqu'un que l'on prétend aider.
Le formatage est le pire des échecs !
Cordialement
Bonjour Sif,
En ce qui concerne le message qui s'affiche toutes les 5 minutes
warning ! potential spyware operation
your computer is making unauthorized copies of your system and internet files.
Run full scan now to prevent any unauthorized access to your files !
Click yes to download spyware remover...
Il s'agit d'une tentative d'escroquerie de la part d'un éditeur d'un faux outil de sécurité, le logiciel prétendument anti-spyware dont le nom est "Spyware Remover"
Ce logiciel est classé parmi les crapulerie ("rogue" en anglais). On le trouve dans ces deux listes
La liste des logiciels crapuleux de Eric L. Howes sur SpywareWarrior
http://www.spywarewarrior.com/rogue_anti-spyware.htm
La Crapthèque
http://assiste.com.free.fr/p/craptheque/spyware_remover_spyadvanced.html
S'il s'agit bien de la version de Spyware Remover par la société SpyAdvanced, comme je le pense à priori, vous pouvez vous en débarrasser en utilisant RogueRemover (gratuit). Cet utilitaire éradique ce type de programmes crapuleux (il en existe des milliers) gratuitement (et une version payante bloque leurs tentatives d'installations).
RogueRemover
http://assiste.com.free.fr/p/logitheque/rogueremover.html
En ce qui concerne le Panneau de configuration
Peut-être ceci :
Perte du Panneau de configuration de Windows
https://assiste.com/404.php
Remarques
Les deux opérations ci-dessus répondent directement aux questions posées mais je pense qu'il y a un mal plus profond sur cet ordinateur - failles de sécurité, défaut de durcissement de Windows et défaut de couches de protection périmétrique.
Comme je ne suis plus un familier de ces forums, je pense qu'il doit y avoir, quelque part, une procédure standard à suivre pour soumettre un journal produit par l'utilitaire HijackThis à l'analyse par des assistants agréés. La procédure standard comporte plusieurs étapes de pré-décontaminations préalables à la production de ce journal. Faites alors ce qu'il vous sera dit de faire.
Donnez également la description de votre configuration (logiciels et système d'exploitation installés avec leurs versions)
Bonjour Sif,
Je ne vous connaît pas et il y a des années que je n'étais plus intervenu en ces lieux.
Il me paraît préférable de ne jamais avancer comme réponse, le formatage.
Proposer un formatage est se mettre soi-même en situation d'échec devant quelqu'un que l'on prétend aider.
Le formatage est le pire des échecs !
Cordialement
Ok, salut à tous, je crois que tu es victime de spyware secure, c'est pas "un virus" mais des logiciels espions + trojans qui s'installent sur ta machine...
c'est les messages classic :Depuis, je recois toute les 2 minutes environ une fenetre intitulée WINDOWS SECURITY ALERT avec le message suivant : warning ! potential spyware operation, your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files ! Click yes to download spyware remover...
En bref, le faux message te dit que tu es infecté de logiciels espions, et pour les effacer tu dois cliquer YES!!!
Je te le déconseille vivement...
Ton système peut être nettoyé, désinfecté....
Tout d'abord tu vas m'envoyer un rapport hijackthis
d'abord le tuto pour l'envoyer :http://www.tutopat.com/viewtopic.php?t=265
ici pour l'installer :hijackthis
j'éspere qu'il ne soit pas trop tard....
c'est les messages classic :Depuis, je recois toute les 2 minutes environ une fenetre intitulée WINDOWS SECURITY ALERT avec le message suivant : warning ! potential spyware operation, your computer is making unauthorized copies of your system and internet files. Run full scan now to prevent any unauthorized access to your files ! Click yes to download spyware remover...
En bref, le faux message te dit que tu es infecté de logiciels espions, et pour les effacer tu dois cliquer YES!!!
Je te le déconseille vivement...
Ton système peut être nettoyé, désinfecté....
Tout d'abord tu vas m'envoyer un rapport hijackthis
d'abord le tuto pour l'envoyer :http://www.tutopat.com/viewtopic.php?t=265
ici pour l'installer :hijackthis
j'éspere qu'il ne soit pas trop tard....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour espion3004
Spyware Secure n'est pas un logiciel espion ni un trojan. Il s'agit d'une crapulerie économique : vente forcée.
Cette classe de logiciels est appelée pudiquement PUP ( Potentialy Unwanted Program ) par les éditeurs d'antivirus, d'anti-trojans, de contrôleurs d'intégrité etc. ...
Ces logiciels sont souvent des copies pirates relookées, périmées et commercialisées de force, fort chères, de la version gratuite d'Ad-aware ou de Spybot-Search&Destroy.
Nombre d'entre eux conduisent à utiliser SmitfraudFix et/ou VundoFix
Puis-je me permettre de te suggérer cette procédure préliminaire à la production d'un log HijackThis. Il me semble que cela est préférable à la production directe de ce journal et facilite ta vie puisque tu te retrouve dans un contexte en partie pré-décontaminé. Je pense qu'il doit exister quelque chose de similaire sur CCM mais je ne sais pas où.
Préliminaires Avant Décontamination (PAD)
http://assiste.forum.free.fr/viewtopic.php?p=113005#113005
Cordialement
Spyware Secure n'est pas un logiciel espion ni un trojan. Il s'agit d'une crapulerie économique : vente forcée.
Cette classe de logiciels est appelée pudiquement PUP ( Potentialy Unwanted Program ) par les éditeurs d'antivirus, d'anti-trojans, de contrôleurs d'intégrité etc. ...
Ces logiciels sont souvent des copies pirates relookées, périmées et commercialisées de force, fort chères, de la version gratuite d'Ad-aware ou de Spybot-Search&Destroy.
Nombre d'entre eux conduisent à utiliser SmitfraudFix et/ou VundoFix
Puis-je me permettre de te suggérer cette procédure préliminaire à la production d'un log HijackThis. Il me semble que cela est préférable à la production directe de ce journal et facilite ta vie puisque tu te retrouve dans un contexte en partie pré-décontaminé. Je pense qu'il doit exister quelque chose de similaire sur CCM mais je ne sais pas où.
Préliminaires Avant Décontamination (PAD)
http://assiste.forum.free.fr/viewtopic.php?p=113005#113005
Cordialement
salut Terdef,j'allais me mettre encolère, sur ta précision, mais après plein de verif sur ton nom, et lien je te remercie de cette précision...
Je vois que tu es un membre actif sur clubic et autres... :https://www.google.fr/search?q=Pierre+(aka+Terdef)+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a&gws_rd=ssl
Je te tire mon chapeau ;)
Je vois que tu es un membre actif sur clubic et autres... :https://www.google.fr/search?q=Pierre+(aka+Terdef)+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a&gws_rd=ssl
Je te tire mon chapeau ;)
merci pour les explications espion3004 ! d'ailleurs ton pseudo fait flipper... j'ai assez de galère alors je me méfie (lol!!!)
bon, j'ai fait tout ce que tu m'a dit et maintenant à qui je l'envoie le rapport ?
oui je sais je suis pas douée !!!
merci d'avance
marinet87
bon, j'ai fait tout ce que tu m'a dit et maintenant à qui je l'envoie le rapport ?
oui je sais je suis pas douée !!!
merci d'avance
marinet87
de rien marinet87..
Mais espion n'est qu'un pseudo, et dailleurs, je suis inscrit comme membre, sur les forums nous sommes "surveillés" et si j'en étais vraiment un ou un pirate, je me serai appéle "gentilman"...
Bref je suis fan de 007, voila tout...
Mais je laisse la place à Terdef, il connait le sujet aussi...
Accroches toi, et au revoir marinet87...
Mais espion n'est qu'un pseudo, et dailleurs, je suis inscrit comme membre, sur les forums nous sommes "surveillés" et si j'en étais vraiment un ou un pirate, je me serai appéle "gentilman"...
Bref je suis fan de 007, voila tout...
Mais je laisse la place à Terdef, il connait le sujet aussi...
Accroches toi, et au revoir marinet87...
bonjkour,
alors j'ai fais ce que tu m'a dit en suivant le lien indiqué,
ensuite j'ai exécuté
regsvr32 appwiz.cpl
j'ai eu la fenetre qui me dit que ca a réussi
mais le problème eh oui y en a 1 de plus ; je ne trouve pas mon panneau de config.
grand merci
@+
alors j'ai fais ce que tu m'a dit en suivant le lien indiqué,
ensuite j'ai exécuté
regsvr32 appwiz.cpl
j'ai eu la fenetre qui me dit que ca a réussi
mais le problème eh oui y en a 1 de plus ; je ne trouve pas mon panneau de config.
grand merci
@+
mon problème n'est pas encore résolu mais je sent que ca approche
en attendant, je veux quand meme remercier tout le monde pour les solutions apportées
c'est vraiment tres sympa de faire partager vos connaissances et solutions
(et moi, comme je vais arriver a résoudre le problème, je pourrai faire ma "craneuse" devant mon mec!!! j'aaaadddddoooorrrrreeee)
mais bon, pour le moment je me la joue pas et je vous dis un grand merci pour votre temps et votre patience
marinet87
en attendant, je veux quand meme remercier tout le monde pour les solutions apportées
c'est vraiment tres sympa de faire partager vos connaissances et solutions
(et moi, comme je vais arriver a résoudre le problème, je pourrai faire ma "craneuse" devant mon mec!!! j'aaaadddddoooorrrrreeee)
mais bon, pour le moment je me la joue pas et je vous dis un grand merci pour votre temps et votre patience
marinet87
Bonsoir marinet87
Donc je me présente : je m'appelle Pierre et je vais te suivre dans la décontamination de ta machine.
Ce n'était pas du tout prévu car je n'interviens plus sur les forums depuis longtemps. Je suis tombé sur ton fil de discussion en faisant une recherche sur ce crapware qui infeste ta machine, ce "spyware remover" qui commet une vague d'attaques signées du texte que tu nous a recopié depuis un mois environ.
As-tu utilisé Tweak UI (de Microsoft)
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Sur cette page se trouvent tous les PowerToys de Microsoft - ne prend que Tweak UI (il en existe deux exemplaires - l'un "normal" et l'autre pour processeur Itanium - je ne sais pas quel est ta machine). Lien direct vers la version "normale" :
http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe
Regarde la seconde partie de la page que tu as suivie
Il y a une copie d'écran de la partie de Tweak UI qui nous intéresse - la case à cocher "Panneau de configuration" doit être cochée.
http://assiste.com.free.fr/...
Cela correspond à une manipulation dans la base de registre mais en plus simple.
Ceci-dit, ce n'est que la partie visible de l'IceBerg et ce n'est pas sur la restauration du Panneau de configuration qu'il faut s'acharner dans un premier temps. Cela risque même d'échouer tant que la décontamination n'est pas conduite.
Peut-tu exécuter la procédure indiquée, préalable à la production du journal HijackThis.
http://assiste.forum.free.fr/viewtopic.php?t=2109
Exécute toute la procédure dans l'ordre.
Reproduit les journaux demandés ici, à la suite - je ne sais pas s'il y a un sous-forum spécialisé pour les analyses de logs ici - un modo déplacera alors ce fil de discussion.
Précise également quels sont les logiciels installés : quel Windows et quel niveau de mises à jour, quel pare-feu, quel antivirus, quel anti-trojans, quel navigateur utilisé...
A te lire
Cordialement
Donc je me présente : je m'appelle Pierre et je vais te suivre dans la décontamination de ta machine.
Ce n'était pas du tout prévu car je n'interviens plus sur les forums depuis longtemps. Je suis tombé sur ton fil de discussion en faisant une recherche sur ce crapware qui infeste ta machine, ce "spyware remover" qui commet une vague d'attaques signées du texte que tu nous a recopié depuis un mois environ.
As-tu utilisé Tweak UI (de Microsoft)
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Sur cette page se trouvent tous les PowerToys de Microsoft - ne prend que Tweak UI (il en existe deux exemplaires - l'un "normal" et l'autre pour processeur Itanium - je ne sais pas quel est ta machine). Lien direct vers la version "normale" :
http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe
Regarde la seconde partie de la page que tu as suivie
Il y a une copie d'écran de la partie de Tweak UI qui nous intéresse - la case à cocher "Panneau de configuration" doit être cochée.
http://assiste.com.free.fr/...
Cela correspond à une manipulation dans la base de registre mais en plus simple.
Ceci-dit, ce n'est que la partie visible de l'IceBerg et ce n'est pas sur la restauration du Panneau de configuration qu'il faut s'acharner dans un premier temps. Cela risque même d'échouer tant que la décontamination n'est pas conduite.
Peut-tu exécuter la procédure indiquée, préalable à la production du journal HijackThis.
http://assiste.forum.free.fr/viewtopic.php?t=2109
Exécute toute la procédure dans l'ordre.
Reproduit les journaux demandés ici, à la suite - je ne sais pas s'il y a un sous-forum spécialisé pour les analyses de logs ici - un modo déplacera alors ce fil de discussion.
Précise également quels sont les logiciels installés : quel Windows et quel niveau de mises à jour, quel pare-feu, quel antivirus, quel anti-trojans, quel navigateur utilisé...
A te lire
Cordialement
salut pierre,
bon j'ai utilisé Tweak UI mais je n'ai pas dans la liste my computer "le panneau de configuration" que je dois cocher.
je vais quand meme exécuter la procédure, préalable à la production du journal HijackThis mais j'ai quand meme l'angoisse de me planter.
je te tiens au courant en attendant je te remercie beaucoup pour ton aide et ta patience
marinet87
bon j'ai utilisé Tweak UI mais je n'ai pas dans la liste my computer "le panneau de configuration" que je dois cocher.
je vais quand meme exécuter la procédure, préalable à la production du journal HijackThis mais j'ai quand meme l'angoisse de me planter.
je te tiens au courant en attendant je te remercie beaucoup pour ton aide et ta patience
marinet87
Bonsoir Marinet87
Le Panneau de configuration n'est pas la priorité. Prends ton temps et procède calmement. Il n'y a pas de difficultés, simplement la production de journaux (rapports d'analyses) en mode "texte", qui vont te paraître "du chinois" et que tu devra recopier ici, c'est tout.
Le Panneau de configuration n'est pas la priorité. Prends ton temps et procède calmement. Il n'y a pas de difficultés, simplement la production de journaux (rapports d'analyses) en mode "texte", qui vont te paraître "du chinois" et que tu devra recopier ici, c'est tout.
bonsoir pierre,
ca fait quelques heures que j'ai le nez dans le PAD et les liens qui sont dedant et je note au fur et a mesure ce qui ne me parait pas tres clair.
maintenant, je voudrais savoir si demain quand je vais me mettre serieusement au travail tu sera là pour m'aider car ca a l'air impossible et je ne voudrai pas tout faire foirer.
Merci et bonne nuit
marinet87
ca fait quelques heures que j'ai le nez dans le PAD et les liens qui sont dedant et je note au fur et a mesure ce qui ne me parait pas tres clair.
maintenant, je voudrais savoir si demain quand je vais me mettre serieusement au travail tu sera là pour m'aider car ca a l'air impossible et je ne voudrai pas tout faire foirer.
Merci et bonne nuit
marinet87
Bonjour Pierre,
ce matin j'ai commencé a faire un copier/coller de la matrice ca donne ca :
[b]Mon PC N°1[/b]
[*]Pentium 4
[*]Modèle MS-6785
[*]Type PC à base X86
[*]Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~3000 Mhz
[list][*][color=blue]Système d'exploitation + version : [/color]
[*]Système d'exploitation Microsoft Windows XP Édition familiale
[*]Version 5.1.2600 Service Pack 2 Nu 2600
[list][*]Windows...
[*]SP2...[/list]
[*][color=blue]Configuration sécurité [/color]
[list][*][color=green]Pare-feu + version [/color]
[*] ne peux pas accéder au centre de securité : restriction
[*][color=green]Antivirus[/color]
.. [*]avast version4.
[*][color=green]Anti-trojans[/color]
... [*] spyboat search and destroy
[*] spyware doctor
[*][color=green]Anti-spams[/color]
...
[*][color=green]Anti-publicités et pop-up[/color]
...
[*][color=green]Limitation droits utilisateurs[/color]
...
[*][color=green]Limitation services Windows[/color]
...
[*][color=green]Contrôleur d'intégrité[/color]
...
[*][color=green]Protection navigation[/color]
...
[/list]
[*][color=blue]Surveillance système[/color]
...
[*][color=blue]Configuration optimisation système[/color]
[list][*][color=green]Nettoyeur fichiers[/color]
...
[*][color=green]Nettoyeur registre[/color]
...[/list]
[*][color=blue]Navigation internet[/color]
[list][*][color=green]Type de connexion[/color]
... [*] ADSL
[*][color=green]Surveillance de la connexion[/color]
...
[*][color=green]Navigateur[/color]
... [*]IE et Firefox
[*][color=green]Courrielleur[/color]
...
[*][color=green]Messagerie instantanée[/color]
...
[*][color=green]Autres[/color]
...[/list][/list]
j'ai regardé sur le forum Assiste et ce ne donne pas du tout la meme chose que les autres.
je n'ai pas compris les [ list=1][ /list] ou [ list=a][ /list], ni les code.
ensuite je n'ai pas pu tout compléter car je ne sais pas.
maintenant je vais continuer la procédure dans l'ordre et je te tiendrai au courant au fur et a mesure que j'avance ; Si j'avance !!!
bonne journée !!
marinet87
ce matin j'ai commencé a faire un copier/coller de la matrice ca donne ca :
[b]Mon PC N°1[/b]
[*]Pentium 4
[*]Modèle MS-6785
[*]Type PC à base X86
[*]Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~3000 Mhz
[list][*][color=blue]Système d'exploitation + version : [/color]
[*]Système d'exploitation Microsoft Windows XP Édition familiale
[*]Version 5.1.2600 Service Pack 2 Nu 2600
[list][*]Windows...
[*]SP2...[/list]
[*][color=blue]Configuration sécurité [/color]
[list][*][color=green]Pare-feu + version [/color]
[*] ne peux pas accéder au centre de securité : restriction
[*][color=green]Antivirus[/color]
.. [*]avast version4.
[*][color=green]Anti-trojans[/color]
... [*] spyboat search and destroy
[*] spyware doctor
[*][color=green]Anti-spams[/color]
...
[*][color=green]Anti-publicités et pop-up[/color]
...
[*][color=green]Limitation droits utilisateurs[/color]
...
[*][color=green]Limitation services Windows[/color]
...
[*][color=green]Contrôleur d'intégrité[/color]
...
[*][color=green]Protection navigation[/color]
...
[/list]
[*][color=blue]Surveillance système[/color]
...
[*][color=blue]Configuration optimisation système[/color]
[list][*][color=green]Nettoyeur fichiers[/color]
...
[*][color=green]Nettoyeur registre[/color]
...[/list]
[*][color=blue]Navigation internet[/color]
[list][*][color=green]Type de connexion[/color]
... [*] ADSL
[*][color=green]Surveillance de la connexion[/color]
...
[*][color=green]Navigateur[/color]
... [*]IE et Firefox
[*][color=green]Courrielleur[/color]
...
[*][color=green]Messagerie instantanée[/color]
...
[*][color=green]Autres[/color]
...[/list][/list]
j'ai regardé sur le forum Assiste et ce ne donne pas du tout la meme chose que les autres.
je n'ai pas compris les [ list=1][ /list] ou [ list=a][ /list], ni les code.
ensuite je n'ai pas pu tout compléter car je ne sais pas.
maintenant je vais continuer la procédure dans l'ordre et je te tiendrai au courant au fur et a mesure que j'avance ; Si j'avance !!!
bonne journée !!
marinet87
Bonjour Marinet87
Les [ list=1][ /list] ou [ list=a][ /list] etc. ... sont des codes d'enrichissement propre au forum. Cela permet d'afficher en gras ou souligné ou en couleur ou de faire des indentations, des numérotations automatiques de paragraphes etc. ...
C'est typique des forums qui utilisent le script de forum phpBB (et de nombreux autres forums utilisant d'autres script utilisent également ce "langage" phpBB qui est l'un des standards "de fait" du Net).
Par exemple
J'écris en gras sur Commentcamarche
Je sélectionne donc le texte à mettre en gras et je clique sur le bouton "G", juste là, au dessus, lorsque j'écris un message
Le script du forum Commentcamarche entoure mon expression de < gras > et < /gras >
C'est le "langage" de ce forum qui n'utilise pas le langage phpBB mais un autre langage. Le principe reste le même.
On appelle cela un "langage de balises" - on met des "balises" qui commencent et terminent une fonction (et la balise de fin reprend la balise de début en ajoutant le caractère "/").
La même chose sur un forum phpBB (plusieurs centaines de milliers de forums dans le monde utilisent phpBB) s'écrirait avec les balises
[ b ] et [ /b ]
Voili voila voilou
Donc, voila ce que donne ta configuration là bas
http://assiste.forum.free.fr/viewtopic.php?p=113203#113203
Et voici ta configuration ici
Configuration de Marinet87
Mon PC N°1
Pentium 4
Modèle MS-6785
Type PC à base X86
Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~3000 Mhz
* Système d'exploitation + version :
o Système d'exploitation Microsoft Windows XP Édition familiale
o Version 5.1.2600 Service Pack 2 Nu 2600
* Configuration sécurité
o Pare-feu + version
Aucun (et ne peux pas accéder au centre de securité : restriction).
o Antivirus
avast version4
o Anti-trojans
spyboat search and destroy
spyware doctor
o Anti-spams
...
o Anti-publicités et pop-up
...
o Limitation droits utilisateurs
...
o Limitation services Windows
...
o Contrôleur d'intégrité
...
o Protection navigation
...
* Surveillance système
...
* Configuration optimisation système
o Nettoyeur fichiers
...
o Nettoyeur registre
...
* Navigation internet
o Type de connexion
...
o Surveillance de la connexion
ADSL
o Navigateur
IE et Firefox
o Courrielleur
...
o Messagerie instantanée
...
o Autres
...
Les [ list=1][ /list] ou [ list=a][ /list] etc. ... sont des codes d'enrichissement propre au forum. Cela permet d'afficher en gras ou souligné ou en couleur ou de faire des indentations, des numérotations automatiques de paragraphes etc. ...
C'est typique des forums qui utilisent le script de forum phpBB (et de nombreux autres forums utilisant d'autres script utilisent également ce "langage" phpBB qui est l'un des standards "de fait" du Net).
Par exemple
J'écris en gras sur Commentcamarche
Je sélectionne donc le texte à mettre en gras et je clique sur le bouton "G", juste là, au dessus, lorsque j'écris un message
Le script du forum Commentcamarche entoure mon expression de < gras > et < /gras >
C'est le "langage" de ce forum qui n'utilise pas le langage phpBB mais un autre langage. Le principe reste le même.
On appelle cela un "langage de balises" - on met des "balises" qui commencent et terminent une fonction (et la balise de fin reprend la balise de début en ajoutant le caractère "/").
La même chose sur un forum phpBB (plusieurs centaines de milliers de forums dans le monde utilisent phpBB) s'écrirait avec les balises
[ b ] et [ /b ]
Voili voila voilou
Donc, voila ce que donne ta configuration là bas
http://assiste.forum.free.fr/viewtopic.php?p=113203#113203
Et voici ta configuration ici
Configuration de Marinet87
Mon PC N°1
Pentium 4
Modèle MS-6785
Type PC à base X86
Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~3000 Mhz
* Système d'exploitation + version :
o Système d'exploitation Microsoft Windows XP Édition familiale
o Version 5.1.2600 Service Pack 2 Nu 2600
* Configuration sécurité
o Pare-feu + version
Aucun (et ne peux pas accéder au centre de securité : restriction).
o Antivirus
avast version4
o Anti-trojans
spyboat search and destroy
spyware doctor
o Anti-spams
...
o Anti-publicités et pop-up
...
o Limitation droits utilisateurs
...
o Limitation services Windows
...
o Contrôleur d'intégrité
...
o Protection navigation
...
* Surveillance système
...
* Configuration optimisation système
o Nettoyeur fichiers
...
o Nettoyeur registre
...
* Navigation internet
o Type de connexion
...
o Surveillance de la connexion
ADSL
o Navigateur
IE et Firefox
o Courrielleur
...
o Messagerie instantanée
...
o Autres
...
Bonsoir Pierre
là je travaille en mode sans echec, j'ai lancé Kaspersky , il detecte 7 virus et 23 objet infecté. le probleme est que je ne peux rien suprimer car "objet is locked"
j'ai fais un copié/collé du "KASPERSKY ONLINE SCANNER REPORT "
quand tu aura vu ce charabia dis moi ce que je dois faire ; est ce que je reste en mode sans echec ou pas ? là je me suis embarquée dans un truc de fou...
merci et bonne lecture!!!
marinet87
Thursday, October 11, 2007 10:37:58 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/10/2007
Kaspersky Anti-Virus database records: 431055
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects 167158
Number of viruses found 7
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 03:35:06
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\f5e6fd9a487efbe734fc1caf97426044_f8796a23-d22e-4df7-a53b-f19a6f9850c6 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\TRANCHANT\Bureau\Navilog1.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\TRANCHANT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Historique\History.IE5\MSHist012007101120071012\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\ntuser.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\ntuser.dat.LOG Object is locked skipped
C:\e6fb02ccd17f2abe8ccba9c6d1af88\update\update.exe Object is locked skipped
C:\Program Files\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.20071001-160514.backup Infected: Trojan.Win32.Qhost.my skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar/!!!!!!!Codecs para ver todas peliculas en todos los formatos- elisoft/CodecPackElisoft13505.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar/!!!!!!!Codecs para ver todas peliculas en todos los formatos- elisoft/CodecPackElisoft13505.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar/!!!!!!!Codecs para ver todas peliculas en todos los formatos- elisoft/CodecPackElisoft13505.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar RAR: infected - 3 skipped
L:\film+serie tv\codecs\Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar/Codec Pack Elisoft v14.0/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
L:\film+serie tv\codecs\Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar/Codec Pack Elisoft v14.0/CodecPackElisoft140.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
L:\film+serie tv\codecs\Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar RAR: infected - 2 skipped
L:\film+serie tv\codecs\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar/CodecPackElisoft11502.exe/divx\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar/CodecPackElisoft11502.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar RAR: infected - 2 skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe/data0007/SaveNow.exe Infected: not-a-virus:AdWare.Win32.SaveNow.ar skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe/data0007 Infected: not-a-virus:AdWare.Win32.SaveNow.ar skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe/data0008 Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar RAR: infected - 4 skipped
L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
là je travaille en mode sans echec, j'ai lancé Kaspersky , il detecte 7 virus et 23 objet infecté. le probleme est que je ne peux rien suprimer car "objet is locked"
j'ai fais un copié/collé du "KASPERSKY ONLINE SCANNER REPORT "
quand tu aura vu ce charabia dis moi ce que je dois faire ; est ce que je reste en mode sans echec ou pas ? là je me suis embarquée dans un truc de fou...
merci et bonne lecture!!!
marinet87
Thursday, October 11, 2007 10:37:58 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/10/2007
Kaspersky Anti-Virus database records: 431055
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
L:\
M:\
N:\
Scan Statistics
Total number of scanned objects 167158
Number of viruses found 7
Number of infected objects 23
Number of suspicious objects 0
Duration of the scan process 03:35:06
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\f5e6fd9a487efbe734fc1caf97426044_f8796a23-d22e-4df7-a53b-f19a6f9850c6 Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat Object is locked skipped
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\TRANCHANT\Bureau\Navilog1.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\TRANCHANT\Bureau\SmitfraudFix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\TRANCHANT\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Historique\History.IE5\MSHist012007101120071012\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\ntuser.dat Object is locked skipped
C:\Documents and Settings\TRANCHANT\ntuser.dat.LOG Object is locked skipped
C:\e6fb02ccd17f2abe8ccba9c6d1af88\update\update.exe Object is locked skipped
C:\Program Files\MSN Messenger\riched20.dll Infected: not-a-virus:AdTool.Win32.MyWebSearch skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\etc\hosts.20071001-160514.backup Infected: Trojan.Win32.Qhost.my skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar/!!!!!!!Codecs para ver todas peliculas en todos los formatos- elisoft/CodecPackElisoft13505.exe/divx505\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar/!!!!!!!Codecs para ver todas peliculas en todos los formatos- elisoft/CodecPackElisoft13505.exe/divx502\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar/!!!!!!!Codecs para ver todas peliculas en todos los formatos- elisoft/CodecPackElisoft13505.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Codecs para ver todas peliculas en todos los formatos - elisoft CodecPackElisoft13505_Test_OK.rar RAR: infected - 3 skipped
L:\film+serie tv\codecs\Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar/Codec Pack Elisoft v14.0/CodecPackElisoft140.exe/divx511\fsg_4104.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
L:\film+serie tv\codecs\Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar/Codec Pack Elisoft v14.0/CodecPackElisoft140.exe Infected: not-a-virus:AdWare.Win32.Gator.4104 skipped
L:\film+serie tv\codecs\Si!! Codec Pack Elisoft v14.0Bueno Para Instalar Todos Los Codecs Tipo Avi Al Windows Media Player Charly.rar RAR: infected - 2 skipped
L:\film+serie tv\codecs\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar/CodecPackElisoft11502.exe/divx\gain_trickler_3202.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar/CodecPackElisoft11502.exe Infected: not-a-virus:AdWare.Win32.Gator.3202 skipped
L:\film+serie tv\codecs\Todos Los Codecs Para Ver(Divx, Dvd Rip Y Más) Elisoft Codec Pack 11502 Español Por Jm.rar RAR: infected - 2 skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe/data0007/SaveNow.exe Infected: not-a-virus:AdWare.Win32.SaveNow.ar skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe/data0007 Infected: not-a-virus:AdWare.Win32.SaveNow.ar skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe/data0008 Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar/Codecs/GDiVX/GDiVX1.9.5.exe Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
L:\film+serie tv\codecs\[Reproductores-visores].[Codecs[MPC][XviD][DivX][GDiVX][OGM][15_06_03].rar RAR: infected - 4 skipped
L:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
Scan process completed.
re bonsoir pierre
dessous tu trouvera le rapport Hijackthis (HJT1)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:04, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\jackinstall\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\Ubisoft\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/TRANCHANT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
dessous tu trouvera le rapport Hijackthis (HJT1)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:04, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\jackinstall\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\Ubisoft\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - https://www.pixum.fr/?p_ref=crm_umleitung_photoreflex_1113
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Documents%20and%20Settings/TRANCHANT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Bonjour
Marinet87 m'a fait parvenir d'autres logs durant l'exécution de la PAD.
Log Navipromo
Search Navipromo version 3.2.1 commencé le 11/10/2007 à 23:49:02,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\TRANCHANT\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\TRANCH~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\TRANCH~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 11/10/2007 à 23:49:41,86 ***
Log AVG Anti-Spywares
Mis à part 2 parasites en 3 fichiers, tout le reste concerne des Cookies traceurs (pas reproduits)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:29:22 11/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\yohann\Application Data\Starware -> Adware.Starware : Nettoyé.
C:\Documents and Settings\yohann\Application Data\Starware\Manager -> Adware.Starware : Nettoyé.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé.
Analyse des logs
Bonjour Marinet87
A priori la PAD a décontaminé ta machine. Il n'y a en apparence, avec les outils standard utilisés, rien de méchant. Beaucoup de choses probablement inutiles que nous allons détailler mais, ton ordinateur a t'il encore des symptômes d'infections (dont la fenêtre publicitaire toutes les 5 minutes ?).
Il y a aussi quelques cochonneries détectées par ton analyse avec Kaspersky Online mais c'était avant que tu n'exécute la PAD. As-tu exécuté la PAD en totalité, y compris AVG Anti-Spywares ?
Etape 1 - Analyse de fichier
J'ai un doute sur ce fichier
L'analyser avec 32 antivirus simultanément avec cet outil
http://assiste.com.free.fr/...
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
S'il s'agit d'un parasite, l'ajouter à la liste des lignes à corriger de l'étape 2 ci-dessous
Etape 2 - Corriger
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
Cette inscription ne correspond à aucun fichier existant (no file) et est donc inutile
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Vous êtes la seule à travailler sur votre ordinateur ? Cette inhibition (empêchement d'accéder à RegEdit, l'éditeur de base de registre de Windows) a probablement été positionnée par Spybot-S&D. Inutile si personne d'autre ne vient travailler et bricoler sur votre machine.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Ajoute une ligne "Exporter vers Microsoft Excel" dans certains menus contextuels. Probablement inutile et pas utilisé. A vous de décider.
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [size=9]file:///C:/Documents%20and%20Settings/TRANCHANT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab[/size]
Voir ci ce truc est utile dans un jeu mais est un "downloader"
Voir http://assiste.com.free.fr/p/abc/a/downloader.html
Il semble que le fichier en lui-même ait été supprimé par AVG Anti-Spywares durant l'exécution de la PAD
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton [i]"Do a system scan only"[/i] ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher [i]"Make backups before fixing items"[/i], puis cliquer sur le bouton [i]"Back"[/i].
Cocher la case située devant les lignes ci-dessus, puis cliquer sur [i]Fix checked[/i]:
[u](si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).[/u]
Etape 3 - Conseils
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles [u]au démarrage[/u]": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est [u]indispensable[/u] de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder [i]au démarrage[/i] ou non). Voir [url=http://assiste.com.free.fr/p/pacman/pacman_startup_list.html]ICI[/url].
[i]Note:
En ce moment, la version téléchargeable est la plus à jour.
Clic droit sur le lien:[/i] http://assiste.com.free.fr/erreur_404.php
[i]Enregistrer le fichier, puis double clic dessus pour l'ouvrir.[/i]
Sont dans ce cas:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
jusched.exe vérifie sur le site des mises à jour Java de Sun s'il existe de nouvelles versions de Java. Allez sur https://www.oracle.com/java/technologies/ ou lancez simplement le Panneau de configuration de Java Plug-in
Nota : il existe justement une nouvelle version. Nous allons voir cela plus loin.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Accès dans la SysBarre à la visionneuse "Quick Time" par Apple depuis la version 5. Inutile
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008\TrayServer.exe
Pour surveiller les icônes de la SysBarre. Inutile !
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Accélère le temps de chargement de l'application Adobe Reader. À vous de choisir, mais il n'est pas nécessaire pour que Adobe Reader fonctionne correctement
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
A propos de ce fichier :
Ctfmon est impliqué dans les services de language/d'entrée alternative ex: logiciels de reconnaissance de la voix, logiciels de reconnaissance d'écriture, claviers braille, etc dans Office XP. Ctfmon.exe va continuer à se remettre lui-même dans MSConfig lorsque vous lancez des applications Office XP tant que les applets Services Texte et Voix dans le Panneau de configuration sont activées. Non nécessaire si vous n'avez pas besoin de ces fonctions. Pour plus d'informations sur ctfmon voir ici. Ctfmon peut être désactivé depuis Panneau de configuration, Services Texte et Voix. Note - le fichier se trouve toujours dans le dossier System32, s'il se trouve ailleurs il s'agit probablement d'un ver ou d'un trojan! Peut créer des problèmes avec quelques autres programmes s'il est laissé activé
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Utilitaire MSN Messenger (remplacé aujourd'hui par Windows Live Messenger). Si vous n'utilisez pas MSN Messenger, ça peut être embêtant. Disponible via Démarrer -> Programmes. Allez sur MS Messenger > Outils > Options > Préférences et décochez "Exécuter ce programme au démarrage de Windows"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Détecte automatiquement une connexion internet et télécharge toutes les mises à jour disponibles. Typiquement sur les PCs Compaq et HP, mais non limité à ces OEMs. Dévoreur de ressources, et crée souvent des dysfonctionnements. Disponible via Démarrer -> Programmes
Voir ce que je pense de BackWeb
http://assiste.com.free.fr/p/parasites/backweb.html
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
Pour la mise à jour, composant de Logitech Image Studio - installé avec les caméras Logitech QuickCam. Inutile ! A traiter manuellement de temps en temps.
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
C'est une DLL (Dynamic Linked Library ) pour permettre plusieurs moniteurs d'affichage sur un seul ordinateur. Il peut être la cause de nombreux problèmes sur certains ordinateurs
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
Icône de la SysBarre utilisée pour modifier les réglages de l'affichage pour les cartes graphiques basées sur nVidia. Peut être nécessaire pour certaines applications 3D, afin de reconnaître votre carte correctement - comme le jeu "Everquest". Sinon les réglages peuvent être modifiés manuellement via les Propriétés de l'Affichage
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
Active sync à utiliser avec un palm PC basé sur Windows CE - si vous n'en avez pas, à virer.
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
??? - Je subodore que votre écran est comme une guirlande de Noël avec plein de fenêtres et de trucs.
Si ce n'est pas vital, à virer. Toutefois, c'est une application saine et open-source - sans danger il me semble.
O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\Ubisoft\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe
C'est la tâche qui vous rappelle de vous enregistrer pour ce jeu. Inutile de se voir rappeler ce truc sans arrêt.
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Installé avec le logiciel pour produits Logitech. Vérifie automatiquement s'il existe des mises à niveau de logiciel ET de nouveaux produits, services et offres spéciales de la part de Logitech. Peut, à la limite, être considéré comme un adware. A virer.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Application qui lance des composants usuels de MS Office pour aider à accélérer le lancement des programmes Office. C'est en quelque sorte un dévoreur de ressources, et certains utilisateurs prétendent qu'il n'y a pas de différence avec ou sans, mais d'habitude elle n'est pas nécessaire. Note - si vous utilisez la barre de raccourcis de Microsoft Office en dehors d'un programme Office, cette application aura besoin d'être activée pour qu'elle soit affichée
Que faire avec toutes ces lignes ?
Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns.
http://assiste.com.free.fr/p/abc/c/anti_liste_de_demarrage.html
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.
Sinon, utiliser HijackThis permet également de le faire :
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton [i]"Do a system scan only"[/i] ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher [i]"Make backups before fixing items"[/i], puis cliquer sur le bouton [i]"Back"[/i].
Cocher la case située devant les lignes ci-dessus, puis cliquer sur [i]Fix checked[/i]:
[u](si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).[/u]
Etape 4 - Autres manipulations
A propos de la ligne HijackThis
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Utilisé en liaison avec des vidages mémoire - vous pouvez les désactiver - en faisant un clic droit sur Poste de travail, en choisissant Propriétés puis l'onglet Avancé. Cliquez sur le bouton Paramètres dans 'Démarrage et récupération'. Dans le cadre du bas - sous 'Écriture des informations de débogage' - cliquez sur la flèche vers le bas puis choisissez 'aucun' - OK pour valider
Les conseils
Un conseil important:
Installer la dernière version de Java de Sun.
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html
Version actuelle: Java Runtime Environment (JRE) 6 Update 3
*- https://www.oracle.com/java/technologies/javase-downloads.html (prendre le fichier jre-6u3-windows-i586-p.exe, 13.93 MB)
ou, en français:
*- https://www.java.com/fr/download/
Un conseil important:
[u]Il faut créer un nouveau point de restauration système[/u].
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/...
Un conseil extrêmement important:
[u]Il faut installer un vrai pare-feu[/u].
Voir [url=http://assiste.com.free.fr/p/kit_securite/kit_securite.html]ICI[/url] et [url=http://assiste.com.free.fr/p/abc/c/anti_pirates_les_pare_feux.html]ICI[/url].
Penser à désactiver complètement celui de Windows XP (y compris dans les services).
Un conseil:
Lire [url=http://assiste.com.free.fr/p/abc/a/safe_cex.html]Quel comportement devez-vous adopter en tout temps?[/url]
Lire les Recommandations du "[url=http://assiste.com.free.fr/p/kit_securite/kit_securite.html]kit de sécurité[/url]", et en appliquer les mesures préventives.
Un conseil:
Abandonner Internet Explorer + Outlook Express au profit de :
[url=http://assiste.com.free.fr/p/logitheque/firefox.html]Firefox[/url]
[url=http://assiste.com.free.fr/p/logitheque/thunderbird.html]Thunderbird[/url]
Installez dans Firefox les extensions suivantes
Noscript
http://assiste.com.free.fr/p/logitheque/noscript_mozilla.html
AdBlock Plus
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
CookieSafe
https://addons.mozilla.org/fr/firefox/addon/2497
Un conseil:
Utiliser CCleaner régulièrement. Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.
[url=http://assiste.com.free.fr/p/logitheque/ccleaner_crap_cleaner.html]CrapCleaner[/url]
Un conseil:
N'oubliez pas de supprimer les outils installés [u]temporairement[/u] durant l'exécution de la PAD. Ces outils sont constamment mis à jour et s'il fallait les ré-utiliser, il faudrait alors télécharger les nouvelles versions, celles-ci étant déjà obsolettes.
Une dernière chose
L'analyse faite avec KAV Kaspersky Online Scanner faisait ressortir quelques parasites. Subsistent-ils encore ?
Le parasite Gator qui infeste pratiquement tous tes Codecs est sans danger - Les serveurs Gator ont été arrêtés. Voir
http://assiste.com.free.fr/p/parasites/gator.html
[i]"Gator / Claria a annoncé l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware)."[/i]
Cordialement
Marinet87 m'a fait parvenir d'autres logs durant l'exécution de la PAD.
Log Navipromo
Search Navipromo version 3.2.1 commencé le 11/10/2007 à 23:49:02,13
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\TRANCHANT\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\TRANCH~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
* Scan C:\DOCUME~1\TRANCH~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche cles registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse Terminé le 11/10/2007 à 23:49:41,86 ***
Log AVG Anti-Spywares
Mis à part 2 parasites en 3 fichiers, tout le reste concerne des Cookies traceurs (pas reproduits)
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:29:22 11/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\yohann\Application Data\Starware -> Adware.Starware : Nettoyé.
C:\Documents and Settings\yohann\Application Data\Starware\Manager -> Adware.Starware : Nettoyé.
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Nettoyé.
Analyse des logs
Bonjour Marinet87
A priori la PAD a décontaminé ta machine. Il n'y a en apparence, avec les outils standard utilisés, rien de méchant. Beaucoup de choses probablement inutiles que nous allons détailler mais, ton ordinateur a t'il encore des symptômes d'infections (dont la fenêtre publicitaire toutes les 5 minutes ?).
Il y a aussi quelques cochonneries détectées par ton analyse avec Kaspersky Online mais c'était avant que tu n'exécute la PAD. As-tu exécuté la PAD en totalité, y compris AVG Anti-Spywares ?
Etape 1 - Analyse de fichier
J'ai un doute sur ce fichier
L'analyser avec 32 antivirus simultanément avec cet outil
http://assiste.com.free.fr/...
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
S'il s'agit d'un parasite, l'ajouter à la liste des lignes à corriger de l'étape 2 ci-dessous
Etape 2 - Corriger
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
Cette inscription ne correspond à aucun fichier existant (no file) et est donc inutile
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Vous êtes la seule à travailler sur votre ordinateur ? Cette inhibition (empêchement d'accéder à RegEdit, l'éditeur de base de registre de Windows) a probablement été positionnée par Spybot-S&D. Inutile si personne d'autre ne vient travailler et bricoler sur votre machine.
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Ajoute une ligne "Exporter vers Microsoft Excel" dans certains menus contextuels. Probablement inutile et pas utilisé. A vous de décider.
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - [size=9]file:///C:/Documents%20and%20Settings/TRANCHANT/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab[/size]
Voir ci ce truc est utile dans un jeu mais est un "downloader"
Voir http://assiste.com.free.fr/p/abc/a/downloader.html
Il semble que le fichier en lui-même ait été supprimé par AVG Anti-Spywares durant l'exécution de la PAD
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton [i]"Do a system scan only"[/i] ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher [i]"Make backups before fixing items"[/i], puis cliquer sur le bouton [i]"Back"[/i].
Cocher la case située devant les lignes ci-dessus, puis cliquer sur [i]Fix checked[/i]:
[u](si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).[/u]
Etape 3 - Conseils
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles [u]au démarrage[/u]": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est [u]indispensable[/u] de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder [i]au démarrage[/i] ou non). Voir [url=http://assiste.com.free.fr/p/pacman/pacman_startup_list.html]ICI[/url].
[i]Note:
En ce moment, la version téléchargeable est la plus à jour.
Clic droit sur le lien:[/i] http://assiste.com.free.fr/erreur_404.php
[i]Enregistrer le fichier, puis double clic dessus pour l'ouvrir.[/i]
Sont dans ce cas:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
jusched.exe vérifie sur le site des mises à jour Java de Sun s'il existe de nouvelles versions de Java. Allez sur https://www.oracle.com/java/technologies/ ou lancez simplement le Panneau de configuration de Java Plug-in
Nota : il existe justement une nouvelle version. Nous allons voir cela plus loin.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Accès dans la SysBarre à la visionneuse "Quick Time" par Apple depuis la version 5. Inutile
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_2008\TrayServer.exe
Pour surveiller les icônes de la SysBarre. Inutile !
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Accélère le temps de chargement de l'application Adobe Reader. À vous de choisir, mais il n'est pas nécessaire pour que Adobe Reader fonctionne correctement
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
A propos de ce fichier :
Ctfmon est impliqué dans les services de language/d'entrée alternative ex: logiciels de reconnaissance de la voix, logiciels de reconnaissance d'écriture, claviers braille, etc dans Office XP. Ctfmon.exe va continuer à se remettre lui-même dans MSConfig lorsque vous lancez des applications Office XP tant que les applets Services Texte et Voix dans le Panneau de configuration sont activées. Non nécessaire si vous n'avez pas besoin de ces fonctions. Pour plus d'informations sur ctfmon voir ici. Ctfmon peut être désactivé depuis Panneau de configuration, Services Texte et Voix. Note - le fichier se trouve toujours dans le dossier System32, s'il se trouve ailleurs il s'agit probablement d'un ver ou d'un trojan! Peut créer des problèmes avec quelques autres programmes s'il est laissé activé
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
Utilitaire MSN Messenger (remplacé aujourd'hui par Windows Live Messenger). Si vous n'utilisez pas MSN Messenger, ça peut être embêtant. Disponible via Démarrer -> Programmes. Allez sur MS Messenger > Outils > Options > Préférences et décochez "Exécuter ce programme au démarrage de Windows"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Détecte automatiquement une connexion internet et télécharge toutes les mises à jour disponibles. Typiquement sur les PCs Compaq et HP, mais non limité à ces OEMs. Dévoreur de ressources, et crée souvent des dysfonctionnements. Disponible via Démarrer -> Programmes
Voir ce que je pense de BackWeb
http://assiste.com.free.fr/p/parasites/backweb.html
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
Pour la mise à jour, composant de Logitech Image Studio - installé avec les caméras Logitech QuickCam. Inutile ! A traiter manuellement de temps en temps.
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
C'est une DLL (Dynamic Linked Library ) pour permettre plusieurs moniteurs d'affichage sur un seul ordinateur. Il peut être la cause de nombreux problèmes sur certains ordinateurs
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
Icône de la SysBarre utilisée pour modifier les réglages de l'affichage pour les cartes graphiques basées sur nVidia. Peut être nécessaire pour certaines applications 3D, afin de reconnaître votre carte correctement - comme le jeu "Everquest". Sinon les réglages peuvent être modifiés manuellement via les Propriétés de l'Affichage
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
Active sync à utiliser avec un palm PC basé sur Windows CE - si vous n'en avez pas, à virer.
O4 - HKCU\..\Run: [Meteo Fusion] "C:\Program Files\Eggiz\Meteo Fusion\Meteo Fusion.exe"
??? - Je subodore que votre écran est comme une guirlande de Noël avec plein de fenêtres et de trucs.
Si ce n'est pas vital, à virer. Toutefois, c'est une application saine et open-source - sans danger il me semble.
O4 - Startup: Registration Prince of Persia l'Ame du Guerrier.LNK = C:\Program Files\Ubisoft\Prince of Persia l'Ame du Guerrier\Support\Register\RegistrationReminder.exe
C'est la tâche qui vous rappelle de vous enregistrer pour ce jeu. Inutile de se voir rappeler ce truc sans arrêt.
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Installé avec le logiciel pour produits Logitech. Vérifie automatiquement s'il existe des mises à niveau de logiciel ET de nouveaux produits, services et offres spéciales de la part de Logitech. Peut, à la limite, être considéré comme un adware. A virer.
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
Application qui lance des composants usuels de MS Office pour aider à accélérer le lancement des programmes Office. C'est en quelque sorte un dévoreur de ressources, et certains utilisateurs prétendent qu'il n'y a pas de différence avec ou sans, mais d'habitude elle n'est pas nécessaire. Note - si vous utilisez la barre de raccourcis de Microsoft Office en dehors d'un programme Office, cette application aura besoin d'être activée pour qu'elle soit affichée
Que faire avec toutes ces lignes ?
Si tu décides de les désactiver, tu peux utiliser la méthode "msconfig" ou installer Autoruns.
http://assiste.com.free.fr/p/abc/c/anti_liste_de_demarrage.html
Une autre solution est de vérifier dans le programme s'il n'existe pas une option de lancement automatique au démarrage de Windows que l'on peut désactiver.
Sinon, utiliser HijackThis permet également de le faire :
Fermer toutes les fenêtres de programme.
Lancer HijackThis.
Cliquer sur le bouton [i]"Do a system scan only"[/i] ou "Scan"
Vérifier que HijackThis fera des sauvegardes: Dans "Config", cocher [i]"Make backups before fixing items"[/i], puis cliquer sur le bouton [i]"Back"[/i].
Cocher la case située devant les lignes ci-dessus, puis cliquer sur [i]Fix checked[/i]:
[u](si des lignes sont absentes, le signaler en réponse, après la fin de l'ensemble des étapes).[/u]
Etape 4 - Autres manipulations
A propos de la ligne HijackThis
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Utilisé en liaison avec des vidages mémoire - vous pouvez les désactiver - en faisant un clic droit sur Poste de travail, en choisissant Propriétés puis l'onglet Avancé. Cliquez sur le bouton Paramètres dans 'Démarrage et récupération'. Dans le cadre du bas - sous 'Écriture des informations de débogage' - cliquez sur la flèche vers le bas puis choisissez 'aucun' - OK pour valider
Les conseils
Un conseil important:
Installer la dernière version de Java de Sun.
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html
Version actuelle: Java Runtime Environment (JRE) 6 Update 3
*- https://www.oracle.com/java/technologies/javase-downloads.html (prendre le fichier jre-6u3-windows-i586-p.exe, 13.93 MB)
ou, en français:
*- https://www.java.com/fr/download/
Un conseil important:
[u]Il faut créer un nouveau point de restauration système[/u].
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/...
Un conseil extrêmement important:
[u]Il faut installer un vrai pare-feu[/u].
Voir [url=http://assiste.com.free.fr/p/kit_securite/kit_securite.html]ICI[/url] et [url=http://assiste.com.free.fr/p/abc/c/anti_pirates_les_pare_feux.html]ICI[/url].
Penser à désactiver complètement celui de Windows XP (y compris dans les services).
Un conseil:
Lire [url=http://assiste.com.free.fr/p/abc/a/safe_cex.html]Quel comportement devez-vous adopter en tout temps?[/url]
Lire les Recommandations du "[url=http://assiste.com.free.fr/p/kit_securite/kit_securite.html]kit de sécurité[/url]", et en appliquer les mesures préventives.
Un conseil:
Abandonner Internet Explorer + Outlook Express au profit de :
[url=http://assiste.com.free.fr/p/logitheque/firefox.html]Firefox[/url]
[url=http://assiste.com.free.fr/p/logitheque/thunderbird.html]Thunderbird[/url]
Installez dans Firefox les extensions suivantes
Noscript
http://assiste.com.free.fr/p/logitheque/noscript_mozilla.html
AdBlock Plus
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
CookieSafe
https://addons.mozilla.org/fr/firefox/addon/2497
Un conseil:
Utiliser CCleaner régulièrement. Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.
[url=http://assiste.com.free.fr/p/logitheque/ccleaner_crap_cleaner.html]CrapCleaner[/url]
Un conseil:
N'oubliez pas de supprimer les outils installés [u]temporairement[/u] durant l'exécution de la PAD. Ces outils sont constamment mis à jour et s'il fallait les ré-utiliser, il faudrait alors télécharger les nouvelles versions, celles-ci étant déjà obsolettes.
Une dernière chose
L'analyse faite avec KAV Kaspersky Online Scanner faisait ressortir quelques parasites. Subsistent-ils encore ?
Le parasite Gator qui infeste pratiquement tous tes Codecs est sans danger - Les serveurs Gator ont été arrêtés. Voir
http://assiste.com.free.fr/p/parasites/gator.html
[i]"Gator / Claria a annoncé l'arrêt définitif du réseau GAIN le 1er juillet 2006 et le démantèlement des serveurs GAIN le 30 septembre 2006 (provoquant d'ailleurs le dysfonctionnement de tous les logiciels infectés par ce spyware / adware)."[/i]
Cordialement