Sos ordi infecter, bloquer bientot en panne

Résolu/Fermé
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 - 19 mai 2008 à 10:21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 22 mai 2008 à 12:07
Bonjour,

J'ai eu de petits ennuis de pubs intempesstives et Marie m'a bien aider, je l'en remercie encore.

Aujourd'hui mon problème et bien plus grave, en absente mon beau frere et mon mari étaient sur mon ordi de bureau. D'après leur dire un virus et un trojan sont survenu, je ne sais pas trop ce qu'ils ont fait mais une fenetre de message d'erreur est apparu avec un décompte de 30 s avant changement du systeme ou je ne sais pas trop quoi.

De puis voici mes problèmes :

- A mon arrivée j'ai redémarrer l'ordi et je n'avais plus de barre de démarrage et ma fenetre msn etait en gris, j'ai réussit a remettre ma barre de démarrage mais elle est en gris aussi, en fait c'est comme si j'étais sous windows 98 , c'est tout gris et vieillot.

- Je ne peux pas faire de restauration du systeme on me dit de redémmarrer et de reéssayer.

- Je n'ai plus de son, plus de media player il ne se met pas en route,

- Internet non plus ne se mets pas en route là j'utilise mon pc portable.

- En faiit, je ne peux presque rien faireon dirait qu'il est bloquer,

J'ai renouveller la garantie de mon ordi heureusement mais j'espère que vous pouvez m'aider. Si vous désierez d'autres informations, n'hésiter pas. je ne sais pas trop quoi faire.

Merci.

27 réponses

el_bart30 Messages postés 4 Date d'inscription lundi 19 mai 2008 Statut Membre Dernière intervention 19 mai 2008
19 mai 2008 à 10:25
Windows Vista? IE 7.0, hum beaucoup de choses qui sont très instables...
Non sérieusement, je penses qu'après un scan complet du PC tu peut défragmenter les disques...Je penses qu'un nettoyage des registres est préconisé surtout si ca merde au niveau popus superpersisantes ^^^...
Allez si t'es motivée!
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 10:26
Bonjour,
Si tu peux sauvegarder tes données fait le ! et format un bon coup
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 10:29
oui je peux sauvegarder mes données, je vais continuer de le faire, mais que veux tu dire par format un bon coup !

Mon ordi est pas mal ravagé ou...?est il possible de remmetre tout comme c'était avant ?
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 10:36
oui en formatant, tu réinstalle ton système d'exploitation d'origine mais en remettant "à neuf" ton pc tu pert tout donc sauvegarde avant tes documents !
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 10:44
ok, donc je n'ai plus que cet option, si je comprends bien ?

Un peu decu, je vais disputer mon mari ! Grrrrrrrrrrrrrr

Donc comment faire pour formater dite moi la demarche a suivre, je nevoudrais pas faire de betise,

Merci.
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 10:49
Avec un trojan, un virus sur le système ... même si tu arrive à nettoyer ton registre avec les clées infectées ... il sera toujours là. Repartir avec un système propre est plus fiable à mon avis.

1° sauvegarder toutes les données sur un dur externe ou clée(s) USB
2° mettre un CD d'install de windows dans le lecteur au démarrage et booter dessus
3° suivre la démarche de réinstallation du système.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 10:54
je mets donc le cd dedans et je n'ai plus qu'a suivre la marche a suivre indiquer.

ca veut dire quoi "booster desus "
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 11:03
Booter signifie "démarrer sur ", ensuite tu choisi le périphérique, lecteur DVD, disque dur, carte réseau... En l'occurrence ce sera le lecteur.

oui tout sera indiquer à l'écran, mais si tu n'as jamais formater fait le avec une personne qui pourra te donner des indications techniques si tu bloque un peu.
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 11:36
je n'ai jamais formater et personne ne peux m'aider, y a t'il un tuto ou quelque chose de toute facon je n'ai cas suivre ce qu'il me dit ?

une autre petite question le cd je le mets une fois l'ordi allumer et installer ou lorsque je le demarre ?
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 11:38
Oui tu peux le faire seul aussi !
Lorsque tu démarre l'ordi tu insère le cd.
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 11:44
ok, je suis vraiment degouter, je n'ai jamais eu de problèmes graves je fais toujours attention et en 2 s tout est fichu...

je vais acheter une clé usb cet apres midi et faire des sauvegardes.

Kapersky est il tres efficace comme anti virus ? je pense l'acheter.

Merci pour tes conseils aussi rapide en plus Dyllan.
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 12:04
Personellement j'utilise avast il est gratuit ! Pour conseil en terme de sécurité j'utilise 3 logiciels gratuits :

ccleaner pour le nettoyage des cookies et erreurs : dispo ici
Avast anti virus : dispo ici
Spybot pour les mouchards, spywares et trojans ( 1 fois par mois ) : dispo ici

Je touche du bois, ça fais 4ans que je les utilises, aucun soucis, je fais attention aux sites suspects. Et quand j'ai besoin d'un logiciel c'est tj sur clubic ! ;-)
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 14:19
j'avais également Avast, ccleaner, spybot, et meme spyware terminator, ad aware...

je vais sur telecharger.com pour les télécharger.

j'ai une clé je vais donc tout enregistrer mes données personnel et graver sur cd, en formatant mon ordi je l'aurai donc comme lorsque je l'ai acheter, configuration d'usine.

j'ai un peu peur quand meme, mais bon il est sous garantie dond si ca foire il part en dépanage.
0
leon95 Messages postés 1213 Date d'inscription mardi 21 août 2007 Statut Membre Dernière intervention 3 octobre 2014 22
19 mai 2008 à 14:27
bonjour et excusez mon intrusion mais je pense sans etre expert que d autres solutions doivent exister...prendre d autres avis
a bon entendeur
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 14:31
Une précision que tu apporte c'est la garantie ... si tu es soucieuse rapporte le au SAV et il se chargeront de te le "remettre sur pieds". Mais je ne sais pas si t'a garantie prend en compte la réinstallation d'un système. Renseigne toi.
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 14:30
Hé bien, le système a été atteint, bcp de mes logiciels sont inutilisable,, ne s'ouvre plus ! de plus il commence a etre instable donc je pense que c'est l'unique solution.

c'est dommage mais je vais commencer a sauvegarder mes donnés.
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 14:35
Ah oui là effectivement formater s'avère assez envisageable.... ! En gardant le système tel quel en l'optimisant, nettoyant, réinstallant ...Etc tu te heurte à maintenir ton système un mois ou 2 grand max avant qu'il tombe vraiment et là tu sera bien emm....... si t'as pas anticipé via tes sauvegardes en perspective d'un formatage.

pour répondre aussi à léon95 !
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
19 mai 2008 à 14:42
Je sauvegarde et je vous tiens au courrant du formatage peu etre demain.

Merci.
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
19 mai 2008 à 14:53
Pas de soucis
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
19 mai 2008 à 17:13
Bonjour, (merci Leon95)

sauvegarde tes données, c'est la première des choses ( photos, vidéo, mp3, Documents word, courriels, ....).

Si tu es sous garantie, tu as un Windows légitime, avec la clé de licence de 25 caractères.

As tu le CD de Windows (ce qui permet de faire une réparation, et non un formatage) ?


Quel est ton mécanisme d'accès à Internet ?

Est ce que tu peux accéder au mode sans échec (avec F8 ou a défaut F5, jamais par MSCONFIG) ?

Est ce que tu peux accéder au mode sans échec avec prise en compte du réseau (et avoir accès à Internet) sur ta session ? Et Sinon, sur la session Administrateur ?

Sinon, tu télécharges sur ta clé USB Hijackthis et tu le copies sur le Bureau de l'ordi infecté, tu l'exécutes et tu reviens poster le rapport (toujours via la clé USB) :


Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Tu le télécharges sur ta clé USB et tu vas recopier

HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
20 mai 2008 à 10:29
Merci pour tes conseils Lyonnais92 mais ca y est j'ai formater mon ordi hier, il devenait trop instable. Tout s'est très bien passé, je suis de nouveau connecter a internet d'ailleurs je l'utilise en ce moment même pour vous écrire.

Je suis contente, booooooooouuu ! que d'émotion mais maintenant tout va.

Je vous remercie a tous d'être venue me conseiller, on se sent moins seul dans des situations de ce genre.
0
dyllan Messages postés 4694 Date d'inscription mardi 9 janvier 2007 Statut Contributeur sécurité Dernière intervention 25 juin 2019 920
20 mai 2008 à 10:42
Bonjour caticat !
Bon voilà finalement tu vois c'était pas méchant ! pense à mettre ton problème en statut résolu.

Bonne continuation
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 mai 2008 à 10:42
Bonjour,

on peut regarder l'état de tes protections et vérifier que rien ne traîne ?


Fais une analyse par HijackThis, comme ceci:

1)- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche.
- Ensuite, clic sur « Exécuter », puis sur « Install ».
- Accepte la licence en cliquant sur le bouton "I Accept"
- Le programme s’installe de lui-même dans un dossier dédié.
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis
- Et un raccourci pour lancer l’analyse apparaît sur le bureau.

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas .
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel.

3)Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!

•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
20 mai 2008 à 13:39
Voici le rapport Hijacthis, je l'avais auparavant sur mon bureau :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:38:42, on 20/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 mai 2008 à 14:33
Re,

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).



1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.

13) poste le rapport.

As tu Ccleaner et ATF Cleaner ?
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
20 mai 2008 à 14:42
j'ai le pare fau de windows, il n'est pas efficace ?

Zone alarm j'avais essayer je crois mais il est assez bizarre.

Je n'ai pas encore tout télécharger mais j'avais avant :

- Ccleaner,
- Spybot,
- Avg anti spycare,
- Spyware teminator,
- Ad aware,

Je vais imprimer et regarder les demarches a suivre que tu me dis Lyonnais92.
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 mai 2008 à 15:01
Re,

le parefeu de Windows ne contrôle pas les connexions sortantes.

Pour MBAM, il remplacera AVG AS dont la version gratuite va disparaître.

Pour Spybot S&D, n'installe pas le "tea-timer".

Par contre, vaccine régulièrement.
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
20 mai 2008 à 15:35
J'ai deja telecharger MBAM et voici le rapport :


Je vais installer spybot, pouquoi ne pas installer le tea timer ?

Je ne sais pas encore quo prendre comme pare feu.


Malwarebytes' Anti-Malware 1.12
Version de la base de données: 768

Type de recherche: Examen rapide
Eléments examinés: 38916
Temps écoulé: 3 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
20 mai 2008 à 18:16
Bonjour,

parce que ce n'est pas une protection résidente assez efficace.

On a vu des cas où répondre non à la question "acceptez vous la modification du registre" a fait planter l'ordi. C'eétait un malware et il fallait faire quelque chose, mais éradiquer le malware aurait été plus simple que de réparer le système.

Bon, c'est tout propre.

Je te laisse 2 ou 3 jours pour choisir ton parefeu.

Tu reviendras nous mettre un rapport Hijackthis de contrôle et on mettra le post en résolu.
0
caticat Messages postés 233 Date d'inscription mercredi 16 avril 2008 Statut Membre Dernière intervention 14 janvier 2018 9
20 mai 2008 à 18:22
Encore une question, lequel conseille tu de pare feu ? Zone alarm il faut bien le configurer pour une bonne utilisation, kerio il n'a pas de bon temoignage.
0