Adware et malware - Page 2

Précédent
  • 1
  • 2
  1. lolo3
     
    Ok je vais regarder ça et essayer de faire ces CD d'installation, je vous tiens au courant, merci de votre aide en tout cas.
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok a plus

    ensuite tu nous dira si encore des problèmes

    et si une erreur serieuse apparait encore note les reference pour nous les donner opu chercher sur le net
    0
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    (suite)

    A)- Aurais-tu supprimé ce fichier C:\Program Files\Fichiers communs\dao350.dll ? Je ne le demandais pas.

    B)- As-tu réussi à supprimer OmniPass ?
    Je lis qu'il faut "Utilisez SmartRestore pour désinstaller le logiciel Omnipass"
    http://computinghardware.web.cern.ch/ComputingHardware/doc/NEC/M360-GuideUtilisateur/um/mergedProjects/Recovery_MasterDVD_02/04-02-06_SmartRestore.htm
    Mais il y a bien d'autres façons.

    C)- Il reste 2 à 3 bricoles:
    1)- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    Dernière version Java Runtime Environment 1.6.0.6 disponible ici :
    https://filehippo.com/download_jre_32/?ex=CORE-116.0
    Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

    2)- Fixe cette O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" avec HJT.

    3)- O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    Je te conseille de désinstaller Ad-Aware 2007.
    •- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
    •- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
    Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
    1°- sc stop aawservice > valider par [OK]
    2°- sc config aawservice start= disabled > valider par [OK]
    3°- sc delete aawservice > valider par [OK]

    4)- Un nouveau défaut de sécurité a été identifié dans Adobe Reader, le
    lecteur de documents PDF le plus répandu. Son exploitation peut permettre
    à un individu malveillant ou à un virus d'exécuter du code malicieux sur
    l'ordinateur de sa victime à l'ouverture d'un fichier document piégé.
    http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
    SOLUTION DISPONIBLE ~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le
    correctif disponible afin de prévenir toute exploitation malveillante :
    http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm

    5)- Vérifie aussi que ton Acrobat Reader soit à jour
    https://get2.adobe.com/reader/otherversions/
    https://www.pcastuces.com/logitheque/acroreader.htm

    Bonne continuation
    Al.

    0
  4. lolo3
     
    Je me suis un peu renseigné et créer les CD maintenant serait inutile puisque mon système a un problème donc les CD serait gravés avec l'erreur, ce qui ne servirait donc à rien je pense....

    Pour te répondre Afideg :

    A/ Non, du moins je ne pense pas, à moins d'une mauvaise manip, ce qui m'étonnerais car j'ai vraiment fait attention....

    B/ Oui pour Omnipass

    C/
    1/ Ok j'ai téléchargé le + récent et supprimé l'autre.

    2/ Je ne comprends pas vraiment ce que vous entendez par 'fixe', pouvez-vous préciser SVP ?

    3/ J'ai fait comme tu as dit, aucun problème

    4/ Comment je peux savoir si mon ordinateur contient ce 'logiciel' ? Je dois installer le correctif en prévention ?

    5/ J'ai installé la dernière version d'adobe reader et supprimé l'ancienne.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    A)- Pour Adobe
    Cit. « Je dois installer le correctif en prévention ? »
    Réponse: Oui, tout est expliqué là http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
    ATTENTION: Vu que tu viens de télécharger la dernière version 9, cela inclus déjà la correction (heureusement!).

    B)- Pour HijackThis
    Explications:
    1)- "Fixer une ligne" avec HJT (=HijackThis) signifie la corriger.
    C'est-à-dire empêcher la mise en œuvre de cette ligne en supprimant son entrée dans la base de registres.
    C'est de surcroît une solution très incomplète de camouflage qui, si elle n'est pas complétée par des autres actions propres à chaque infection, laisse croire que tout va bien.

    Ndlr. --> Ici je te fais fixer cette ligne pour soulager le démarrage PC.
    J'aurais pu d'en faire fixer bien d'autres; mais puisque tu ne te plains pas de lenteur au démarrage ... (j'ai assez travaillé) ;)

    2)- Comment "fixer une ligne" ?
    - Relancer HJT, et enfoncer le bouton radio « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), cocher ensuite la case devant chaque ligne à fixer.
    - Ensuite fermer les programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, Tea Timer de Spybot S&D, AVG-Antispyware, etc)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

    Note: - Parfois il sera nécessaire de fixer les lignes en "Mode sans Echec" < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >.

    3)- Aide en images pour fixer ligne avec HJT
    http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
    https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

    Bonne nuit
    Al.

    0
    1. lolo3
       
      C'est OK pr cette ligne, merci de l'explication.

      Je n'ai plus qu'à supprimer les logiciels utilisés avec 'Toolscleaner' et c'est fini ?


      PS : En tout cas le PC remarche tout à fait normalement, il est assez rapide, plus d'icones, plus d'alertes, rien d'anormal quoi =)

      Bonne après midi
      0
  7. lolo3
     
    Voici le rapport du logiciel toolbarSD, je l'avais zapé :

    -----------\\ ToolBar S&D 1.0.3 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Lucia ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
    [ 10/07/2008 | 15:43:55,42 ] [ PC : 118332450315 ]
    [ MAJ : 08-07-2008 | 22:24 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\Program Files\AskTBar\PopSwatr
    C:\Program Files\AskTBar\SrchAstt
    D:\DOCUME~1\Lucia\Cookies\lucia@mysearch[1].txt

    -----------\\ [HKCU\..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    -----------\\ Fin du rapport a 15:44:19,21
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    __________________

    recolle un nouveau hijackhtis et dis tes problèmes actuels
    0
  9. lolo3
     
    Ok, ben le rapport de ToolbarSD :

    -----------\\ ToolBar S&D 1.0.3 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Lucia ] [ "D:\Toolbar SD" ] [ Selection : 2 ]
    [ 10/07/2008 | 17:21:26,12 ] [ PC : 118332450315 ]
    [ MAJ : 08-07-2008 | 22:24 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskSBar\bar
    Supprime! - C:\Program Files\AskSBar\SrchAstt
    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\Program Files\AskTBar\PopSwatr
    Supprime! - C:\Program Files\AskTBar\SrchAstt
    Supprime! - D:\DOCUME~1\Lucia\Cookies\lucia@mysearch[1].txt
    Supprime! - C:\Program Files\AskSBar
    Supprime! - C:\Program Files\AskTBar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [HKCU\..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

    -----------\\ Fin du rapport a 17:22:24,03

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------

    Le rapport Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:24:40, on 10/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    D:\Documents and Settings\Lucia\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    D:\Documents and Settings\Lucia\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\Lucia\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6ceeb71dec9046bda3c20016573c9efe
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6ceeb71dec9046bda3c20016573c9efe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Softex OmniPass Service (omniserv) - Unknown owner - C:\Apps\Softex\OmniPass\Omniserv.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu peux utiliser tools cleaner

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE'S ANTIMALWARE + SPYBOT +

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de Windows ou mieux COMODO ou ONELINE ARMOR ou KERIO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
  11. lolo3
     
    Ok c'est fait pr toolscleaner.

    Bah j'ai déjà installé antivir à la place d'avast donc pour ca c'est bon.
    Bon je vais réinstaller Ad-aware alors et garder le pare-feu windows qui semblent efficace.

    Ccleaner permet également de défragmenter non ? Si oui je peux donc supprimer Ultradefrag ?
    0
  12. lolo3
     
    Ok merci, j'ai eu un doute.
    J'vais l'installer et voir un peu pour l'utilisation ;-)

    Merci encore(je me répète je sais^^)
    Bonne fin d'aprem' !
    0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut jlpjlp,

    Topic très intéressant.

    Je m'étonne cependant de cette différence de traitement de Adware.AskSBAR entre :

    1°- Malwarebytes' Anti-Malware
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP279\A0034784.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.

    2°- ComboFix, qui ne traite que HbTools
    Et reprend seulement:
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
    2008-03-30 01:42 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
    Que tu avais traité par un CFSript

    3°- Et Toolbar-S&D (Team IDN) qui supprime l'entièreté de AskSBAR
    Comme on le voit ici

    lolo3,

    Si tu tiens à Ad-Aware, télécharge alors la dernière version plus complète Ad-Aware 2008 https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/ad-aware.html

    Bravo
    Al.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui moi aussi c'est pourquoi , j'ai fais passer aussi Toolbar-S&D (Team IDN)

    il faut se mefier avec askbar

    très interessant effectivement

    surtout tes remarques très pertinentes

    a plus
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    jlpjlp

    Ce qui est gênant, c'est que askbar (qui comprend "AskSBAR" et "AskTBAR") n'est pas toujours nocif en soit, en encore moins infectieux.
    C'est tout simplement superflu; et ... parfois infecté --> mais ça, on sait le savoir.

    Donc, et avec ton CFScript et en fixant la ligne HJT, je reste convaincu que c'était suffisant.

    Merci de m'avoir permis de lire ce topic.
    Bonne continuation.
    Al.
    0
Précédent
  • 1
  • 2