Spyware + fenêtres impromptues!!

Question

Bonjour,
j'aurais besoin aide pour l'analyse du log HIJACKTHIS qui suit plus bas (je n'y connais rien).

En fait, je n'arrive pas à me débarasser de SPYWARE SECURE qui me polue sans arrêt.
De plus, il arrive que ma fenêtre internet se ferme toute seule...
Enfin, j'ai du mal à écrire car toutes les saisies ne sont pas prises en comptes lors que je tape plus rapidement...

Merci pour votre aide précieuse!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:34:52, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\BWheel35.exe
C:\Program Files\KMaestro\KMaestro.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\BWheel35.exe
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\programmes\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\programmes\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

costa brava · Answer

il t'arrive ce qu'il m'est arrivé il y a quelques jours. tu télécharges trop de logiciels qui soit disant gratuits mais qui en réalité sont bourrés
de  spywares et autres espions.ils ne sont pas véritablement dangereux mais polluent ton ordi. certains peuvent modifier des fichiers
pour espionner tes adresses  e-mail.
a éviter aussi les sites ou tu peux jouer soi disant également gratos . il n'y à rien de gratos quand tu vas dans un magasin.tout ce qui est gratos sur internet  il faut que  quelqu'un le paye. donc  dans tout  ce qui est  soi disant  gratos  il y des pywares voire  des  worms

moi  j'ai  été obligé  de l'emmener chez  un  professionnel qui m'a  reformaté  l'ordi  nettoyé  toutes les saloperies que  j'avais attrapées
en voulant  télécharger tous ces logiciels soit disant gratuits et  efficaces. par exemple  un  a  éviter  cc cleaner.

jorginho67 · Answer

Salut !
voyons ça ...........

je vois que tu as navilog sur ton pc , sinon, prends le ici !

fais ce qui est en gras plus bas.....

 Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


to be continued.......

LeBretonBordelais · Answer

Merci pour ton témoignage mais cela ne me dit pas ce que je dois faire... Si je pouvais éviter d'aller chez un professionnel!!
Ce qui m'énerve, c'estqu'on paye des licences Windows un fric fou et que derrière, on galère quand on est pas un pro de l'informatique!!!

jorginho67 · Answer

post 2 ...

LeBretonBordelais · Answer

Voilà ce que ça donne avec NAVILOG:

Verdict??

Clean Navipromo version 3.4.2 commencé le 25/01/2008 à  0:39:30,71

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Fab & Sand\local settings\application data" * 

kskmtf.exe trouvé !
Copie kskmtf.exe réalisée avec succès !
kskmtf.exe supprimé !

kskmtf.dat trouvé !
Copie kskmtf.dat réalisée avec succès !
kskmtf.dat supprimé !

kskmtf_nav.dat trouvé !
Copie kskmtf_nav.dat réalisée avec succès !
kskmtf_nav.dat supprimé !

kskmtf_navps.dat trouvé !
Copie kskmtf_navps.dat réalisée avec succès !
kskmtf_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression... 
C:\Program Files\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Fab & Sand\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Fab & Sand\local settings\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Fab & Sand\" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-33B0F5F9.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Fab & Sand\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 25/01/2008 à  0:44:18,15 ***

jorginho67 · Answer

Verdict??   bein ça va, pas de quoi s'affoler.....    ;-))

ensuite 
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !


to be continued........

TropJean · Answer

Pour Jorginho67... http://www.commentcamarche.net/forum/affich 4777058 spyware fenetres impromptues#dernier

jorginho67 · Answer

Merci Trop Jean !

 LeBretonBordelais  reste sur un topik STP !

rokseb · Answer

jai eu le meme probleme aujourd'hui ces spyware secure qui est le virus tu dois avoir fait comme moi t'avait besoin d'un spyware tu la downloder et installer.désintalle le supprime.vas sur le net tape downlaod avg anti-rootkit et télécharge le execute ouvre le un cout installer et tu fait search for rootkit et pour etre sur ce lui da coter.si ça marche pas télécharge avg-spyware.je te souhaite bonne chance.

LeBretonBordelais · Answer

Bonsoir,
Je me suis excusé sur l'autre "topik", je n'avais pas eu l'impression de valider 2 fois ma demande...
Mille excuses pour cette erreur de manip.

 jorginho67, j'ai effectué la manip que tu m'as dicté mais la fenêtre dos se fermer peu après avoir lancé l'option 1 du coup, je ne peux récupérer le post...

C quoi le plan B??? :-)

LeBretonBordelais · Answer

Je ne comprends rien à ton message rokseb!!!
Tu peux me la refaire stp?

jorginho67 · Answer

on essaye autrement !

(1) Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

(2) Installe le à la racine de C
tuto d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php

    double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation  option 1  Recherche :
    Double clique sur smitfraudfix.cmd
    Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

    Copie/colle le sur ta prochaine réponse sur ce post stp.

 Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

LeBretonBordelais · Answer

Ca ça marche!  Et hop:

SmitFraudFix v2.274

Rapport fait à 20:27:09,65, 25/01/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\BWheel35.exe
C:\Program Files\KMaestro\KMaestro.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAB


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D7352D1F-644A-4610-94FF-2F83C0A0C428}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D7352D1F-644A-4610-94FF-2F83C0A0C428}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D7352D1F-644A-4610-94FF-2F83C0A0C428}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jorginho67 · Answer

C' est ok pour Smitfraud, j'aurais bien voulu le rapport de Cleanzip !
on retent autrement !  en MODE sans ECHEC !
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt 

to be continued..........

LeBretonBordelais · Answer

Alors voilà, j'ai fait ce que tu m'as dit mais j'ai un doute sur le redémarrage de mon pc... Il redémarre automatiquement en mode normal?

Voici le rapport:
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 25/01/2008 a 20:51:59,78 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32

LeBretonBordelais · Answer

Petite précision!!!!
Depuis 2 fois ou je redémarre mon pc, une fenêtre txt s'ouvre me proposant d'envoyer un rapport de crash...
"An unhandled exception occured at 0x1005ED60 in aawservice.exe" est la première phrase, ensuite il y a tout un rapport...

jorginho67 · Answer

c'est bon, clean à fait son job' !  tu en est ou avec les fenetres SPYWARE SECURE ???

Depuis 2 fois ou je redémarre mon pc, une fenêtre txt s'ouvre me proposant d'envoyer un rapport de crash...
"An unhandled exception occured at 0x1005ED60 in aawservice.exe" est la première phrase, ensuite il y a tout un rapport...

genre çà ?

Exception Code : 0xc0000005
Client version : 0.734
Attached Debugger : 0

Windows Information :
---------------------
Windows Version : Windows XP (5.1)
Build Number : 2600
Service Pack : 2.0

CPU Information:
----------------
CPU Name : Genuine Intel(R) CPU T2050 @ 1.60GHz
Type : 0
Vendor : GenuineIntel
Family : 6
Extended Family : 0
Model : 14
Extended Model : 0
Stepping : 8

Registry Content:
-----------------
EAX : 0x058a70b8
ECX : 0x03d7f324
EDX : 0x058a70ba
EBX : 0x03d7f308
ESP : 0x03d7f1a4
EBP : 0x00000000
ESI : 0x03d7f2e0
EDI : 0x05825580
EIP : 0x1005ed60

Memory Usage:
-------------
Physical Memory in use : 30%
Total Physical Memory : 1038316 kb
Free Physical Memory : 716976 kb
Total Virtual Memory : 2097024 kb
Free Virtual Memory : 1989588 kb
Max Page file size : 2500812 kb
Current Page file size : 2313720 kb
Free Extended memory : 0kb ----------------------->>> etc, etc.........


desintalle ad aware et reinstalle le pour voir .
@ +

LeBretonBordelais · Answer

Toi t un Kdor!!!
Alors, effectivement, je n'ai plus de fenêtre spyware secure qui apparait à l'écran, ça c'est cool.
Ok également pour Ad Aware, je l'ai réinstallé et plus rien, re-cool!

Par contre (bah oui qd même!), il arrive que ma fenêtre internet se ferme inopinément au moment ou je clique sur un lien!!
Et enfin (la ça va être simple pour toi), lorsque je clique surun lien, j'ai systématiquement un blocage et un message apparait juste sous ma barre d'outils me demandant si oui ou non je souhaite autoriser temporairement les fenêtres publicitaires. Or ce ne sont pas des fenêtres pub que j'active mais bien des liens!! Comment relacher un peu de lest dans les controles de ma navigation?

Désolé, j'ai un peu écrit comme je parle là... ;-)

jorginho67 · Answer

Toi t un Kdor!!!   c'est sympa, mais non, je suis un " petit" apprenti ;o)))

pour ton probleme de navigation etc...etc...
tu ne connais pas Mozilla FireFox ?
Utiliser le navigateur Mozzilla il est plus sur  http://www.mozilla-europe.org/fr/products/firefox/ 

POURQUOI ? Lire Attentivement ceci http://forum.malekal.com/viewtopic.php?f=45&t=4959
Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

ça met 5/10 minutes à instaler, garde IE7 pours les Windows UPDATES, met firefox en navigateur par défaut, tu verra tout de suite la difference...

tiens moi au courant, j'ai d'autres manips' pour toi !

@ +

LeBretonBordelais · Answer

C juste un truc de malade...
Génial!

C quoi les autres manips?

Au fait!! Même si SPYWARE SECURE n'apparait plus, j'ai toujours ce programme dans Démarrer/Tous les programmes
Comment faire pour le dégager? (il n'apparait pas dans panneau de config..)

jorginho67 · Answer

Va dans le gestionnaire de tâches !

Pour ouvrir le gestionnaire de tâches, appuies simultanément sur les trois touches du clavier Ctrl-Alt-Suppr (Del).
Sous Windows NT/2000/XP, choisis l'onglet "Processus" (Processes) pour lister tous les processus. On notera que seuls les processus "maîtres" sont affichés (les .exe) mais pas leurs dépendances (les composants en .dll). 
Rechercher le .exe intéressant et cliques sur "Terminer le processus". essaye de trouver quelque chose du genre " Spyware secure "
tu viens de le supprimer, lui et ses composants dépendants.

dis moi avant de le faire, qu'est ce que tu trouve comme exe sur Spyware secure...

ensuite, refais moi un HJT log 
clic sur l'icone HJT
Choisis l'option "Do a system scan and save a log file"
 Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" -> Copier" pour copier tout le contenu du rapport


Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Colle le rapport que tu viens de copier sur ce forum

LeBretonBordelais · Answer

Je n'ai pas trouvé de processus ayant un nom similaire à SPYWARE SECURE.
Du coup, j'ai fait une recherche sur mon C:\
Tout se qui se rapporte à SPYWARE SECURE se trouve sous C:\windows\prefetch:
SPYWARE-SECURE_TRIAL.EXE-06BFDAF4.pf
SPYWARESECURE_TRIAL_SETUP[1].-0AE1833C.pf
SPYWARESECURE_TRIAL_SETUP[1].-1946E438.pf
SPYWARESECURE_TRIAL_SETUP[1].-21E7517B.pf
SPYWARESECURE_TRIAL_SETUP[1].-33DFF7D3.pf

pour le log, le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:45, on 25/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\BWheel35.exe
C:\Program Files\KMaestro\KMaestro.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\BWheel35.exe
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\programmes\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\programmes\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

LeBretonBordelais · Answer

Pendant que j'y suis! Tu as un antivirus, un firewall et un antispy à me conseiller?

jorginho67 · Answer

Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier...
VIDE le !!!

- Clique sur l'icône Poste de travail
- Sélectionne le disque c:\
- Positionne toi dans le dossier c:\Windows\Prefetch
- Sélectionne le Menu Edition, Sélectionner tout
- Appuie sur le touche Suppr du clavier afin de vider ce dossier

antivirus, un firewall et un antispy à me conseiller?

Antivirus

Antivirus Antivir >http://www.commentcamarche.net/telecharger/telecharger 55 antivir
tuto d'instalation > https://www.malekal.com/avira-free-security-antivirus-gratuit/ 


Avast > http://www.commentcamarche.net/telecharger/telecharger 151 avast
Tuto de config' et d'utilisation >http://installer.avast.free.fr/


Parefeux

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement
et avant l'installation (déconnecte toi du Net à ce moment là).

perso, j'ai Antivir et Zone Alarm ( plus simple à paramettrer que kério )

Anti spywares 
http://www.commentcamarche.net/telecharger/logiciel 95 anti spyware

ad aware ( depuis peu en français ) + spybot 

AVG as 7.5 est très bon aussi, mais au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

Si tu as l'intention de changer l' antivirus, il faut virer proprement Avast !

LeBretonBordelais · Answer

Voilà... Antivir + ZA, c'est fait!
Je te remercie du fond du coeur pour tout ce que tu as fait depuis mon premier post!!!

Je crois que viens le moment de te dire au revoir avec encore toute ma gratitude (tu vas être riche avec ça!!!).

A bientôt!

jorginho67 · Answer

c'est pas fini ....

Pour nettoyer les outils téléchargés pendant cette désinfection :

1) Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
   http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
2) Clique sur Recherche et laisse le scan se terminer.

3) Clique, sur Suppression pour finaliser.

·Tu pourras, si tu le souhaites, te servir des Options facultatives.

4) Clique sur quitter , pour que le rapport puisse se créer.

· Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt
--------------------------------------------------------------------------------------------------------
ensuite je te donne quelques conseils pourque tu puisses surfer en tranquilité !

tu pourras alors  mettre le sujet en résolu !

au dessus de ton message inintial

Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : 
O Problème non résolu 
O Problème résolu  
cocher la case et AJOUER ou Valider.

LeBretonBordelais · Answer

Salut Jorginho,
comme quoi quand y'en a plus, y'en a encore...

Voici le dernier rapport:
-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Fab & Sand\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fab & Sand\Recent\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9	ar.exe: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9emove.reg: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\LFiles.exe: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\gzip.exe: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\delsiri.cmd: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\delr.cmd: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\del3.cmd: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\del2.cmd: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\clean.cmd: trouvé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\cherche.cmd: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Fab & Sand\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\Fab & Sand\Recent\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9	ar.exe: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9emove.reg: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\LFiles.exe: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\gzip.exe: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\delsiri.cmd: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\delr.cmd: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\del3.cmd: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\del2.cmd: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\clean.cmd: supprimé !
C:\RECYCLER\S-1-5-21-299502267-651377827-725345543-1003\Dc9\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

jorginho67 · Answer

ce ne sont que les outils que je t'ai fais télécharger, c'est bien, tu as vidé la poubelle avec... Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...! Bon, voilà, ton pc est propre, prends le temps de lire ceci ! ° Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! -------------------------------------------------------------------------- voici quelques conseils et ensuite tu pourras mettre en résolu stp ( petit point vert en haut de page et " ajouter " Conseils de base pour surfer en sécurité ° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect °Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 °Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir °Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus ° MSN PREVENTION https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ --------------------------------------------------------------------------- ° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware ° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner ° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner ---------------------------------------------------------------------------- °Utiliser le navigateur Mozzilla il est plus sur http://www.mozilla-europe.org/fr/products/firefox/ POURQUOI ? Lire Attentivement ceci http://forum.malekal.com/viewtopic.php?f=45&t=4959 Tutoriel pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ tu peux mettre le sujet en résolu ! au dessus de ton message inintial Modifier le statut de la discussion Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : O Problème non résolu O Problème résolu cocher la case et AJOUER ou Valider. Merci et bon surf ! @ plus ! Jo.

LeBretonBordelais · Answer

Bon, j'ai bien effectué la manip pour la restauration du système... Je crois que tout est ok de ce coté là...
Donc si j'ai bien compris, le jour ou j'ai un souci, il me suffit de cocher cette case et tout revient comme avant???

J'ai un petit souci de mise à jour avec ZoneAlarm, pas de pb sur l'antivirus mais concernant l'anti espion, ça bug... 
C'est un pb référencé?

jorginho67 · Answer

le jour ou j'ai un souci, il me suffit de cocher cette case  pour la restauration ou pour ce topic ici ?
si c'est pour la restau,  Pourquoi Désactiver la restauration du système ?
 
La raison principale qui peut pousser à désactiver la restauration du système sont les malwares/virus. En effet, certains malwares/virus l'infectent, et le meilleur moyen de la désinfecter est de la désactiver puis de la réactiver. Le fait de la désactiver supprimera tous les points de restauration, ils seront irrécupérables c'est pour cela qu'il faut la réactiver tout de suite après, et créer un nouveau point car en cas d'infection, il vaut mieux avoir un ancien point de restauration que rien du tout.  

pour Z A, je ne sais pas, concernant l'anti espion, ??? Z A est un pare feu...
Avant de faire les MàJ, il faut l'installer correctement ( voir le tuto )
https://www.malekal.com/tutoriel-zonealarm-firewall/

tiens moi au courant

Spyware + fenêtres impromptues!!

30 réponses

Votre réponse

Discussions similaires

Newsletters