Comment éradiquer le Virus tel.xls.exe ?

Résolu/Fermé
hibou - 30 déc. 2007 à 15:18
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
- 8 janv. 2008 à 00:59
Bonjour,

Comment éradiquer le Virus tel.xls.exe ?

PROBLEME :
==========
Mon PC est infecté avec le virus tel.xls.exe

Symptomes:
Lorsque je double clic sur un disque à partir du poste de travail le contenu du disque s'affiche en plein écran au lieu d'une fenêtre réduite.
Mon antivirus ViGuard m'indique qu'il bloque les processus suivants :

tel.xls.exe
SVCHOST.exe

De plus j'ai les mêmes problèmes avec les périphériques USB.


ENVIRONNEMENT :
===============

Logiciels :
SYSTEM WINDOWS XP SP2 + IE 6.0.2900.2180.xpsp_sp2_rtm.040803-2158

Je dispose de l'antivirus ViGuard Version 12 Build 0905 et de Spysweeper 4.5.10 Build 731
Actuellement Spysweeper est incapable de bloquer les logiciels espions car apparament avec la version que j'ai,
l'option de protection contre l'installation des logiciels espions ne peut être activée.
Si je veux passer à la version 5.5 de SPYSWEEPER+ Antivirus, il faudrait que je supprime mon antivirus ViGuard qui jusqu'à
maintenant m'a bien protégé, car il bloque bien l'exécution de tel.exe.xls.

Hardware :
Plusieurs disques durs Internes
Plusieurs disques durs USB Externes
Un disque dur externe Ethernet
Clés USB
Lecteur USB de cartes mémoires

Je ne suis pas un expert en matière de virus et de systèmes d'exploitations aussi j'ai besoin d'une aide pas à pas et détaillée
pour me débarrasser de ce virus.

EXPLICATIONS :
============
J'ai cherché des remèdes sur Internet j'ai vu beaucoup de choses compliquées que je ne comprenais pas trop aussi
j'ai fini par appliquer la procédure suivante :

1) Redémarrage du PC en mode sans échec.
2) Lancement du petit programme tel.xls.exe_Remover.exe
3) Lancement du petit programme Flash_Disinfector.exe pour un de mes disque USB externe, les autres n'étant pas branchés,
je connecte mon disque externe lorsqu'il me le demande mes lecteur FLASHH et je valide OK.
Le programme me répond DONE et me dit de redémarrer le PC en mode normal.
4) Redémarrage du PC en mode normal.
5) Lorsque je double clic sur les disque locaux il ne semble plus y avoir de problème.
6) lorsque je raccorde le disque USB externe, le virus réapparait et revient sur la machine.

Donc le problème n'est pas résolu complètement car dès que l'on connecte un périphérique USB le Virus revient.

QUESTIONS :
==========
1) Comment éradiquer complètement ce virus, notement pour tous les périphériques LOCAUX et USB ?

2) Quelle procédure simple dois-je suivre ?

3) Quels outils fiables dois-je utiliser et comment les utiliser ?

3) Vais-je avoir des conflits entre les outils à utiliser et mon antivirus et antispyware ? Si oui, que faut-il que j'utilise comme logiciel compatible ?

4) J'ai également un PC sous Windows Vista avec un disque USB externe, qui sont contaminés. Ce PC dispose de l'antivirus AVAST.


NOTE :
=====
En attendant votre aide, pour l'instant je ne connecte plus de périphériques USB à mon PC et j'ai réappliqué le programme tel.xls.exe_Remover.exe
pour au moins pouvoir travailler sur mon PC.

Votre aide est URGENTE car je maintiens des sites Internet pour des associations et je ne peux me permettre d'avoir des problèmes avec
mon PC.

Merci d'avance de votre aide.

Cordialement.

hibou

16 réponses

jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
30 déc. 2007 à 15:29
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Allo!
En mode Sans Echec
Installes et scan dabbord rapide puis ensuite complet avec ceci : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html
Scan tout au complet .
Puis poste ici le rapport de scan.
Nous verrons si cela suffit.
@+ jal
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
30 déc. 2007 à 17:31
Bonjour jalobservateur,

Tout d'abord merci de votre aide.

Je suis un peu inexpérimenté de ce moyen d'aide aussi soyez indulgent avec moi.

Bon je vais essayer le logiciel cureit.exe en mode sans échec, mais avant j'ai besoin de précisions :

1) Est-ce que cet outil ne fait que scanner ou procède-t-il aussi à l'éradiquation des virus ?

2) Pouvez-vous me dire si en mode sans échec, je dois brancher tous mes disques USB externes + mes disques
réseau Ethernet + mes clés USB avant de lancer le scan ? Dans ce mode mes périphériques seront-ils vus ?
Si oui, je ne peux pas tout brancher en même temps car je n'ai que deux prises USB disponibles et
j'ai 3 disques USB + 2 clés USB .

Si il faut tout brancher, puis-je effectuer le scan en plusieurs étapes ?

Dans le cas où votre outil à pour fonction d'éradiquer les virus puis-je procéder comme suit :

1) Scan du système complet LOCAL + 1 disque Externe USB + une clé USB.
2) Redémarrer le système en mode normal et voir si tout semble OK
- Disques LOCAUX
- Le Disque USB
- La clé USB
3) Redémarrer en mode sans échec, brancher d'autres périphériques USB et Réseau et recommencer le scan.

Merci d'avance.

hibou
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
30 déc. 2007 à 17:36
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))
NB: tu branches tout et scan tout.
PS: peut être long , mais bon ! loll!
Re bonjour jair,
Oui tu peut scanner l'intégralité des tes disques.
Dr Web est un anti-virus à la demande, donc il n'interfère pas avec le Av existant sur ta machine.
De plus oui ,il isole et supprime à la demande les infections assez récalcitrantes.
Il a une très grande base de données.
Et son moteur de scan va vraiment en profondeur.
Il te donnera aussi un rapport que tu pourras coller ici.
;-)
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
31 déc. 2007 à 11:00
Bonjour jalobservateur,

Tout d'abord grand merci de votre aide.

Comme vous me l'avez conseillé j'ai effectuer un scan complet de tous les disques locaux de mon PC
+ 2 disques externes USB + 2 Clés USB avec suppression manuel des virus.

Le travail a duré une quinzaine d'heures et il me reste encore 2 disques USB externes et le disque réseau Ethernet.
A propos de ce dernier, je vous poserai une autre question.

J'ai sauvegardé le rapport dans ce fichier DrWeb_rapport_071231.csv je vais essayé de le joindre à cette réponse.

RESULTAT suite au scan :

J' accepté toutes les suppressions sauf les adware suivants:
GPRSManager.exe C:\Program Files\ANWSOFT\CAMagic Mobile for Bluetooth\GPRS\98 Adware.CashServer.origin
GPRSManager.exe C:\Program Files\ANWSOFT\CAMagic Mobile for Bluetooth\GPRS\ME Adware.CashServer.origin

QUESTIONS :

1) Faut-il supprimer ces adwares ?

2) Concernant mon disque réseau Ethernet, l'accès est géré avec mot de passe.
Comment dois-je procéder pour le décontaminer ?
Dites moi si ma proposition suivante de eprocédure convient :
a) Rebooter en mode sans échec
b) Brancher le disque Ethernet (sera-t-il vu en mode sans échec ?)
c) Si il est vu, y accèder par le poste de travail et fournir le mot de passe.
d) Lancer le scan

3) Si je reboot à nouveau en mode sans échec et que je branche d'autres disques contaminés
pour lancer le scan, cela va-t-il me recontaminer mon PC ?

4) Ma fille a un PC sous Windows Vista Prémium qui est également contaminé,
le logiciel cureit.exe est-il entièrement compatible avec ce système d'exploitation ou faut-il
utiliser d'autres outils ? Si oui, lesquels + procédures ?

5) Cartes flash d'appareils photos peuvent-elles être contaminées ?
Si oui je suppose qu'il faut aussi les scanner.

Dans l'attente de vos précieuses réponse je vous souhaite une bonne fête de fin d'année.

Cordialement

Hibou

INFORMATION :

************************** RAPPORT cureit.exe DEBUT *************************************************************


tel.xls.exe y:\ Trojan.Unsecure Supprimé.
GPRSManager.exe C:\Program Files\ANWSOFT\CAMagic Mobile for Bluetooth\GPRS\98 Adware.CashServer.origin
GPRSManager.exe C:\Program Files\ANWSOFT\CAMagic Mobile for Bluetooth\GPRS\ME Adware.CashServer.origin
A0239900.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239901.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239902.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239903.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239904.INF C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239905.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239936.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239937.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239938.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239939.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239940.exe C:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239906.INF D:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239907.exe D:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239941.exe D:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239908.INF E:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239909.exe E:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239942.exe E:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239910.INF F:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239911.exe F:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239943.exe F:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239912.INF G:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239913.exe G:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239944.exe G:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239914.INF J:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239915.exe J:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239945.exe J:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239916.INF N:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239917.exe N:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239946.exe N:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239918.INF O:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239919.exe O:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239947.exe O:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0239888.INF Y:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239930.INF Y:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0239931.exe Y:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.
A0240996.INF Y:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Win32.HLLW.Autoruner Supprimé.
A0240997.exe Y:\System Volume Information\_restore{89CCAB1E-053F-49C6-989A-C322768960E2}\RP469 Trojan.Unsecure Supprimé.

************************** RAPPORT cureit.exe FIN *************************************************************
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
31 déc. 2007 à 17:47
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!))

Re Bonjour jair !

J' accepté toutes les suppressions sauf les adware suivants:
GPRSManager.exe C:\Program Files\ANWSOFT\CAMagic Mobile for Bluetooth\GPRS\98 Adware.CashServer.origin
GPRSManager.exe C:\Program Files\ANWSOFT\CAMagic Mobile for Bluetooth\GPRS\ME Adware.CashServer.origin

Tu as bien fais de ne pas supprimer, c'est un faux positif.
-----------------------------------
Et DrWeb a bien bossé.
Il y a parmis la bande virale ceci:

win32.hllw.agobot /Win32.gaobot

Virus multiples que tu as dû contracter via le reseau justement et en provenance de la Russie ou de l'Ukraine ???
Nés en Novembre 2007
Pour là , ils sont localisés dans le : System Volume Information\_restore
Donc à la toute fin de la désinfection, ils pourront vraiment être erradiquer en désactivant la restoration des disques en surveillance.
--------------------------------

Puis , tu peut utiliser le mode Sans Echec (Avec prise en charge du reseau), pour les autres scans.
----------------
Mais, je devrai voir la radio du démarrage de ta machine.

Donc suis exactement cette procedure stp :
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
1 janv. 2008 à 14:54
Bonjour jalobservateur,

Je vous présente mes meilleurs voeux et une bonne santé 2008.

Pour continuer l'analyse, je ne comprends pas ce que vous me demandez de faire dans la phrase suivante et
comment dois-je procéder et dans quel mode ? :

********************** PHRASE DEBUT *****************************

Donc à la toute fin de la désinfection, ils pourront vraiment être erradiquer en désactivant la restoration
des disques en surveillance.

********************** PHRASE FIN *****************************

QUESTIONS :

1) Suite à la désinfection, j'ai redémarré mon PC en mode normal et pour l'instant je ne sais pas ce que je
dois faire pour désactiver la restoration des disques.
a) Comment faire ?
b) Dois faire cela suite à un reboot en mode NORMAL ou après reboot en mode SANS ECHEC ET SANS RESEAU
ou en mode SANS ECHEC ET AVEC RESEAU ?

2) Suite à cette désactivation et au reboot en mode sans échec, faut-il que je recommence à nouveau la
désinfection totale de tout le PC où seulement des disques non encore désinfecté ?

3) En mode NORMAL, j'ai téléchargé le logiciel hijackthis.exe, je l'ai implanté dans C:\ et je l'ai renommé
jair.exe .

4) Après les réponses que vous me donnerez pour les points 1 à 3), dans quel mode dois-je lancer jair.exe
a) Suite à reboot en Mode NORMAL ?
b) Suite à reboot en Mode SANS ECHEC ET SANS RESEAU ?
c) Suite à reboot en Mode SANS ECHEC ET AVEC RESEAU ?

Je ne comprends pas tout ce que je dois faire, dans quel ordre et dans quel Mode de Windows.

Merci de vos réponses et de votre aide.

Cordialement.

Hibou
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
1 janv. 2008 à 15:07
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

Re bonjour !
Bonne année à toi aussi !!! ;-)

Oufff! j'en suis à mes premières gorgés de café !

Ok pour la désactivation de la resto , tu dois le faire en mode 'normal' .
Mais pas maintenant. Cette section du /volume restore est non offensive si non activée. Alors ne fais rien pour le moment.
---------------------------------------------------------------

Donc prochain point est le rapport HJKTsS. en mode normal.
que tu me colles ici stp.
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
1 janv. 2008 à 15:40
Re bonjour,

J'espère que votre réveillon s'est bien passé et que vous n'êtes pas trop fatigué.

Lorsque je double clic sur jair.exe le programme me demande si je veux installer l'outil dans
C:\Program Files\Trend Micro\HijackThis

Que dois-je répondre c:\HijackThis ? où quoi d'autre ?

Hibou
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
1 janv. 2008 à 15:42
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Oui C:/ Higjts il aura son propre dossier ;-)

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
1 janv. 2008 à 15:55
Re bonjour,

Voici le compte rendu de HijackThis lancé en Mode Normal :


*********************************** Compte-rendu HijackThis DEBUT ***********************************



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:32, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ViGUARD\VigSvc.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\PROGRA~1\GAMING~1\MouseElf.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ViGUARD\ViGUARD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOCUME~1\PPE01\LOCALS~1\Temp\bwgo0004bb2e.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\ Higjts\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GAMING~1\MouseElf.EXE
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
O4 - HKLM\..\Run: [OpScheduler] "C:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"
O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [MagicRotation] C:\Program Files\MagicRotation\MagicPvt.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ViGUARD] "C:\Program Files\ViGUARD\ViGUARD.EXE" /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [OpAgent] "C:\Program Files\ScanSoft\OmniPage15.0\OpAgent.exe" /agent
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Mémento.lnk = C:\quickenw\billmind.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O18 - Filter hijack: text/x-mrml - (no CLSID) - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: ViGUARD Service (VigService) - SOFTED - C:\Program Files\ViGUARD\VigSvc.EXE
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
1 janv. 2008 à 15:57
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

Ok jair j'étudie cela et je reviens.
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
1 janv. 2008 à 17:05
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

Ok j'étais sur 2 à la fois alors...

1: Ton log est assez lourd et je vois bien des traces de contaminations.
Surtout ceci: C:\DOCUME~1\PPE01\LOCALS~1\Temp\bwgo0004bb2e.exe
ceci: O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

Et il y en a d'autres en démarrage.
---------------------------------------------------------------

2: Tu as une version désuette et dangeureuse de IE (6)

3: Tu n'as aucun pare-feu qui contrôle les connections entrantes et sortantes.

4: Tu as une version désuette et exploitable de Java : C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe ( À supprimer illico et toutes les autres si il y a présence dans C:/ programfile.

5: Je vois ceci : C:\Program Files\ViGUARD\VigSvc.EXE (Ton anti-virus de c

ompagnie) J,avoue que je ne connais pas !
Et les références sont assez limitées et très mitigées... Bref !
-----------------------------------------------------------------------

Tu installes Ccleaner : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm NB: Tu n'installes pas la barre Yahoo

Et dans Ccleaner,/Options/Avancé/ Tu décoches la case des fichiers et dossiers de plus de 48 heures
Tu lances plusieurs fois le nettoyage et sur registres, tu recherches les erreurs puis tu fais (1) sauvegarde du registres.
Et tu corriges toutes les erreurs.

Pour 1: Avec hjkts, en (hors connection) tu vas cliquer sur scan seulement et cocher toutes ces cases-------

O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O18 - Filter hijack: text/x-mrml - (no CLSID) - (no file)



O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NaturalColorLoad.lnk = ?

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

Donc, tu coches toutes ces lignes et tu cliques sur Fixer avec Highjackthis.

Tu repasses encore Ccleaner (Complet).

--------------------------------------------------

Tu me remets un nouveau log HJKTS, Mais, cette fois-ci : Renommes-le en Jair.exe

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Excuse le désordre mais je suis vraiment surchargé. .

Il reste beaucoup de choses à faire.
J'attend tes résultâts.
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
2 janv. 2008 à 11:05
Bonjour jalobservateur,

Mes temps de réponses vont être plus lents car lors de nos précédents échanges, j'étais en congés et maintenant j'ai repris le travail.

Donc ne m'en voulez pas si je répond plus lentement car mon temps disponible est moins important.

1) Suite à votre dernier échange, je pense désintaller Wimamp 5.5 et le réinstaller sans bare des taches dans IE.
Puis-je faire cela ?

2) Le logiciel Java n'est utilisé que pour faire tourner le logiciel JALBUM (pour les photos). Quelle version de Java dois-je utiliser ?

3) Vos dernières recommandations indiquent que l'on va toucher aux registres de Windows. Je ne maitrise pas les modifications
dans cette partie du system, aussi par sécurité dois-je faire préalablement une image du disque C avec le logiciel GHOST au cas où
je ferai une erreur ?

4) Avant que le problème n'apparaisse, le dernier logiciel installé récement sur ma machine est WINAMP 5.5 et le dernier disque dur
externe USB connecté venait de ma fille. Je pense que le problème est venu de ce dernier. D'ailleurs durant le procédure de nettoyage,
j'ai exploré ce disque et l'ai décontaminé.

5) Concernant mondisque Réseau Ethernet, c'est un gros disque qui me sert uniquement de sauvegarde, je le passerai au déminage
dès que j'aurait effectué les instructions que vous me conseillez et que tout sera OK.

6) Quelle version de IE dois-je installer ? Comment dois-je procéder ?

7) Une dernière question, je dois décontaminer le PC de ma fille,
aussi puis je utiliser exactement les mêmes outils et la même procédure pour découtaminer un PC portable
avec WINDOWS VISTA PREMIUM ? Sinon, quels outils dois-je utiliser et quelle procédure dois-je suivre ?

Note : Afin de faire mieux connaissance pour notre collaboration, pouvez-vous me dire si vous êtes un homme ou une femme,
dans quel pays vivez-vous et quel age avez vous ? Si vous ne voulez pas répondre, ce n'est pas grave.

En tout cas, encore merci d'avance pour vos réponses et votre aide.

Cordialement.


Hibou
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
2 janv. 2008 à 17:58
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Re bonjour!

1: Oui ok pour désinstallation de winamp.

2: Java n'écrase pas les anciennes versions... Ce qui est problématique et hautement dangeureux !
d'ou la nécessité de le faire nous même en les supprimant. Elles sont exploitables et souvent exploitées, par des individus sans scrupules.
NB: il en va de même pour quelques logiciels .
Alors la meilleure façon de contrer ceci est de se servir d'un super bon petit moteur de scans qui se nomme : Secunia Inspector Dont voici l'adresse: https://www.flexera.com/products/operations/software-vulnerability-management.html
Il va scanner sur demande et aviser des failles de sécurité de ton système et donnera des liens pour corriger.
Pour Java ,tu n'as qu'a tapper java sur Google et tu installes la dernière version : 1.6._0.3, ayant avant supprimer les anciennes dans C;/ Prog file. Donc installation du bon java et ensuite Secunia et son scan.

3: Non pas nécessaire.
Ccleaner va t'offrir une sauvegarde du registres avant la suppression des erreurs, donc pas de soucis.

4: Bon point !

5: Oui également!

6: IE doit être mis à jour pour IE7 et l'activation du filtre anti-hameçonnage. : Sur le site de Microsoft, IE7.
NB: IE 6 ou 7 sont depuis plusieurs mois, vraiment mal sécuriés...
Préfères-lui hautement Firefox ! Tu gardes IE7 pour : Mises à jour Windows Updates & Msn .Point.
D'ou mon titre à l'entrée.


7: Chaque cas est unique ... Alors pour le pc de ta fille, il faut connaitre la 'radiographie' Highjackthis.

8: Pour toutes tes questions : va ici sur mon blog : https://jalobservateurtextes.wordpress.com/
Tu me connaitra et en plus tu auras toutes les informations pertinentes à tes questions de sécurité, les astuces et même des démos videos!

Il y a sur tes systèmes des lacunes surtout au niveau du contrôle des entrées et sortis.
Donc il te manque vraiment des portier.
Il est plus facile et logique dans un lieu publique de filtrer les allés et venus des visiteurs potentiels avec de bons portiers que de les négliger et de mettre des videurs qui casseront aussi les meubles en sortant les indésirables...

Donc, j'attends ta suite . Un nouveau log HJKTS
Amicalement Jalobservateur ;-)
0
jair
Messages postés
18
Date d'inscription
dimanche 30 décembre 2007
Statut
Membre
Dernière intervention
26 janvier 2016
1
8 janv. 2008 à 00:47
Bonjour jalobservateur,

Je ne vous ai pas oublié, cependant je n'ai pas beaucoup de temps libre ces temps ci cependant voici où j'en
suis :
Avant de procéder à un nettoyage,

1) J'ai tout de même fait une saugarde mon disque dur C: avec Ghost.

2) J'ai créé un point de restoration dans Windows.

3) J'ai installé l'outil Ccleaner en mode NORMAL.

4) Comme je ne connais pas cet outil, j'ai lancé l'outil en mode NORMAL avec le bouton ANALYSE du nettoyeur
et il m'a sortit une liste importante de fichiers.

5) Dans la partie REGISTRE j'ai lancé la recherche d'erreur avec le bouton CHERCHER LES ERREURS et il m'a
également listé boucoup d'erreurs.
Pour l'instant je n'ai rien nettoyé car je ne vois pas de bouton SAUVEGARDE DES REGISTRES AVANT d'activer
le bouton REPARER LES ERREURS SELECTIONEES (toute sont sélectionnées).

Questions :
Je ne veux pas faire n'importe quoi aussi pouvez-vous répondre à mes questions afin que je ne fasse pas d'erreur ?

1) Est-ce que la sauvegarde des registres est demandée seulement après l'activation du bouton
REPARER LES ERREURS SELECTIONEES ou y a-t-il une astuce que je n'ai pas vue ?

2) Le nettoyage avec CCLEANER s'effectue-t-il en mode normal de windows ou en mode sans échec ?

3) Quelle procédure dois-je suivre si mon PC ne redémarre pas après le nettoyage ?

4) Mon anti-virus ne risque-t-il pas d'interdire les modifications des registres windows, si oui que dois-je faire ?

5) Quand vous parlez de "hjkts hors connection" , vous voulez bien dire en mode SANS ECHEC ou autre chose ?

6) Vous me demandez de renommer l'outil hjkts en Jars.exe mais faut-il que je désintalle celui que j'ai
déjà installé la fois précédente ou puis-je réutiliser le même sans réinstaller l'outil ?

J'attends vos réponses précises avant de continuer.

Excusez moi de ces précautions mais je ne peux pas me permettre d'erreurs

Merci d'avance.

Hibou.
0
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
929
8 janv. 2008 à 00:59
--

S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
Allo ! rapide .

2) J'ai créé un point de restoration dans Windows. Nah!!! Pas grave mais tu devras à la fin du nettoyage total désactiver cette resto et créer un point propre.


3: Pas de prob avec Ccleaner Clean-up .

4: Lancer le nettoyage 2 fois. NB il spprimes les fichiers de plus de 48 h. si non décochée dans options /avancés.

5: Ne m'énerve pas non plus.

-------------------
2: Les 2 modes.possibles.

3: Il va redémarrer.

4: Non surement pas.

5: Les 2 sont bon MSEchec meilleur.

6: Réinstalles comme ceci pour revenir en arrière si tu fais une fausse manoeuvre.


Télécharges (Highjackthis) \Outil de 'Radiographie' de ta machine/

ICI: http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis

Attention ! Installes sur C;\ Sur un dossier 'exclusif à lui'/ ( Pas dans 'temp')

Cliques droite sur le raccourci HJkts et /Renommes-le avec ton nom et scanner\

Ex: "Moi.scanner"

\Fermes toutes les autres applications/ "Y compris Internet"

Exécutes le programme et cliques sur \Do a scan and save log/

Copies l'intégralité du bloc note \ Sélectionnez tout/ Copier/Coller Ici sur le forum/

Attention! Ne fais que ceci pour le moment !!!
Voilà.
0