réparation d'erreurs Résolu/Fermé

Question

Bonjour,

Un ami m'a conseillé d'essayer Winaso. le logiciel m'a détecté plus de 1000 erreurs, et m'en a réparé 10.
Y a t-il un moyen de réparer ces erreurs sans acheter de logiciel ?

merci

geoffrey5 · Answer

Salut !!

oui peut etre avec des logiciels gratuits mais tout dépend les infections que tu as...pour cela :

Télécharge  hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe et l enregistrer à la racine du disque c:

-une fois installé, le renommer scan.exe
-Double-clic dessus 
- Clic sur "Do a system scan and save the log" 
- copier le rapport, le coller dans la réponse

E..T · Answer

Salut,

Télécharge le logiciel HijackThis v 2.0.2
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
sur la démo choisi générer un rapport

Fais un scan et poste l'analyse ici .

++

E..T · Answer

Salut geoffrey je te le laisse ;-)
@++

yaella · Answer

merci,

je suis le lien, mais quand je clique sur l'exe pour l'installer j'ai : 
... n'est pas une application win32 valide.

??

geoffrey5 · Answer

Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
 

= double-clic sur mbam-setup pour lancer l'installation 
= Installer simplement sans rien modifier 
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet 
= Clic Rechercher 
= Eventuellement décocher les disque à ne pas analyser 
= Clic Lancer l'examen 
= En fin de scan , si infection trouvée 
==> Clic Afficher résultat 
= Fermer vos applications en cours 
= Vérifier si tout est coché et clic Supprimer la sélection 

un rapport s'ouvre le copier et le coller dans la réponse 

Puis redémarrer le pc !!

yaella · Answer

voilà, c'est fait...

3 infections trouvées, me dit que certains éléments sont impossibles à supprimer... c'est pas bon signe ça hein ?!?


copie du rapport :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 889

09:55:39 08/07/2008
mbam-log-7-8-2008 (09-55-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 140721
Temps écoulé: 45 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.

geoffrey5 · Answer

essais de nouveau de réinstaller hijackthis expliqué au premier message en faisant attention à ce que j ai écris en gras

yaella · Answer

voilà le redémarrage est fait, je relance Hijackthis...

yaella · Answer

ça ne marche pas plus, j'ai encore la meme réponse sur l'application win32 non valide...

geoffrey5 · Answer

tu dois l enregistrer, pas l exécuter

yaella · Answer

ok,

dans ton message tu dis "une fois installé..." et moi j'ai compris exécuter... donc voilà, l'est renommé scan.exe et... ça marche toujours pas...

ch'uis butée ou quoi ?

bon je reprends :
en suivant le lien, une fenetre apparait, "enregister" je clique dessus il me le met d'office sur le bureau.
de là je fais un copier coller dans c:
je renomme le fichier exe et scan.exe
et je double clique dessus

pis là j'ai le message d'erreur.

qu'est ce que je fais mal ?

geoffrey5 · Answer

quand tu as cliqué sur enregistrer, tu as une fenetre qui s ouvre...au dessus il y a "enregistrer dans" : tu sélectionnes ton disque c:

ensuite tu cliques sur enregistrer.

puis tu vas dans poste de travail----disque c:-----clic droit sur hijackthis.exe-----renommer.

tu le renommes scan.exe puis t appuies sur enter.

ensuite tu lances le programme

geoffrey5 · Answer

ca va aller pour faire les copier/coller apres ou il faut t expliquer ??

yaella · Answer

voui bah alors c'est bien là qu'est le problème, quand je suis le lien vers hijackthis, la fenetre qui apparait sans que je fasse quoi que ce soit d'autre est vierge et une petite fenetre apparait au milieu :

ouverture de hijackthis.exe
voulez-vous enregistrer ce fichier ?
enregistrer le fichier     ou     annuler


si je clique sur enregistrer le fichier, il ne me demande pas où je veux le mettre et le met sur le bureau d'office.
(ça, je l'ai déjà préciser dans un message d'ailleurs !)

yaella · Answer

puis-je préciser que sur le bureau le fichier hijackthis.exe ne se stabilise pas au niveau de l'icone, elle change sans arret, c'est la première fois que je vois ça....

yaella · Answer

ça marche pas, ch'uis désolée, mais je pense vraiment faire ce qu'il faut...
j'ai l'habitude de  ce genre de manip, notamment grace à l'aide trouvée sur ce site et là, ça fonctionne pas !

Utilisateur anonyme · Answer

Salut

en passant :  l'application win32 non valide

c est une infection bagle

faut passer elibagla dans un premier temps

@++

geoffrey5 · Answer

c est pas normal mdr

on va essayer de te désinfecter le plus possible à l aveuglette (sans rapport) :

télécharger sur le bureau Navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Si votre antivirus s'affole , le désactiver 
=sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP :

= double-clic dessus pour l'installer et le lancer 
Quand installé 
= taper F 
= Appuyer sur une touche jusqu' arriver aux options 
= Choisir Recherche ( = taper 1 ) 
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

un rapport : fixnavi.txt 
dans ==> C : 
le copier et le coller dans la réponse

geoffrey5 · Answer

ok merci chiquitine, on fera ca apres navilog (si il veut bien se lancer lol )

Utilisateur anonyme · Answer

Logiquement il ne se lancera pas 

bon courage

geoffrey5 · Answer

lol merci  ;)

yaella · Answer

bon, alors je fais quoi moi ?

navilog en premier ?
bon j'essaie...

geoffrey5 · Answer

oui essais...et si ca ne va pas, fais ceci :

Rends toi sur ce site : 
http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
tout en bas de cette page tu trouveras un outil 
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour) 
installe ce fichier sur le Bureau. 
ensuite double-clic sur Elibagla.exe 
>laisse la case "eliminar ficheros automaticamente" coché 
>clique sur"explorar" 
>laisse-le travailler 

Redémarre en mode sans échec, 

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

relance 2 fois elibagla 

redémarre en mode normal 

>poste le rapport final qui sera dans c:\infosat.txt

yaella · Answer

bon, ça s'annoncait bien mais il a fini par me refaire le coup de l'application non valide...

je continue de suivre tes directives et je reviens...

yaella · Answer

Grrrrrrrrr


je met Elibagla sur le bureau et je clique dessus, me met un message en espagnol, meme pas le temps de le lire (encore moins de le comprendre) pour le copier ici...

j'essaie...

je crois qu'il voit très vite 116 fichiers (infectés je suppose)

se termine par  chemin d'acces d'Elibaglas "a virus satinfo.es" gracias

??

yaella · Answer

ça c'est le rapport que Navilog a bien voulu me sortir... malgré son "accès refusé"


Search Navipromo version 3.6.0 commencé le 08/07/2008 à 10:45:49,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\HP_PRO~3\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/07/2008 à 10:48:52,59 ***

moe · Answer

Salut Yaella, Geoffrey5

Yaella, est-ce qu'Elibagla a pu générer un rapport ?
Regarde ici -> C:\Infosat.txt
Poste son contenu s'il existe.

@++

Utilisateur anonyme · Answer

re yaella 

en effet comme le dis moe il nous faudrait le rapport elibagla

va dans poste de travail
entre dans le disque C

cherche : Infosat.txt

yaella · Answer

salut Moe

apparemment, non, elibagla n'a pas généré de fichier, ceux que j'ai date de février apparemment.

Utilisateur anonyme · Answer

ok

essai de nous faire un rapport hijackthis :

Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

Utilisateur anonyme · Answer

un up pour remettre ce topic dans mes intervention

yaella · Answer

là j'vais pleurer !!

piske j'vous dit qu'hijackthis ne veut pas s'installer !!

non sans blague, je suis le lien, il se met sur le bureau et quand je clique pour installer, une petite fenetre s'ouvre, j'ai à peine le temps de cliquer sur installer que tout s'en va à nouveau et il ne se passe rien...

Utilisateur anonyme · Answer

-> Redémarre en mode sans échec : peut etre que le mode sans echec est out a cause de bagle

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : https://www.malekal.com/demarrer-windows-mode-sans-echec/

une fois en mode sans echec repasse elibagla 2/3 fois et envoi le rapport sur le forum

si le mode sans echec marche pas :

pour réparer le mode sans echec : 
http://www.malekal.com/download/SafeBoot.reg 
Et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton Bureau. 
Doubles clique dessus et acceptes la fusion avec le registre. 

ensuite redémarre en mode sans echec..........

yaella · Answer

beaucoup de mal, l'ordi s'est éteint tout seul quand j'envoyais le rapport.
du coup en se rallumant il a recommencé Elibagla...

j'ai plusieurs rapport sans doute des vieux

j'essaie d'envoyer

yaella · Answer

bien alors...

j'ai cru que le mode sans échec ne se lancait pas mais après je suis revenue sur mon bureau, et Elibagla s'est lancé tout seul.

je l'ai refait plusieurs fois et voici le rapport :


	  Tue Jul 08 13:36:47 2008
EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jul 08 13:36:51 2008
EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8067
Nº Total de Ficheros:      85413
Nº de Ficheros Analizados: 12207
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jul 08 13:39:52 2008
EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.56
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Tue Jul 08 13:40:29 2008
EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8071
Nº Total de Ficheros:      85419
Nº de Ficheros Analizados: 12207
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Utilisateur anonyme · Answer

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

tu fais enregister, tu le renome en killbagle puis tu le telecharge sur le bureau 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

yaella · Answer

peut pas lancer : application non valide

Utilisateur anonyme · Answer

ok galere

repasse elibagla encore une fois en mode sans echec

test aussi combofix en mode sans echec

yaella · Answer

mode sans echec passe pas 
ai essayé la réparation du mode ss echec via malekal mais j'ai une page illisible donc...

et sinon, un grand nettoyage ça donnerait quoi ?
commence à pu avoir d'espoir...
c'est de pire en pire !

Utilisateur anonyme · Answer

ai essayé la réparation du mode ss echec via malekal mais j'ai une page illisible donc... 

pour réparer le mode sans echec : 
http://www.malekal.com/download/SafeBoot.reg 
Et choisis " enregistrer la cible sous" afin de télécharger SafeBoot.reg sur ton Bureau. 
Doubles clique dessus et acceptes la fusion avec le registre. 

ensuite redémarre en mode sans echec et passe a elibagla

moe · Answer

Hello Yaella, 

Je ne pensais pas te relire si tôt, depuis février/mars :-P
Un p'tit coucou aux deux schtroumpfs artistes :-)

Y a encore de l'espoir :-), t'inquiète rien n'est perdu.

- Télécharge sur ton bureau, KillB ici

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Etape 1 :

/!\ Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Sur ton bureau double clic sur KillB.exe.
Le programme va se lancer automatiquement, accepte le redémarrage du pc en fin de scan.
Au reboot (redémarrage) le programme finalisera le scan.
Une fois terminé, appuies sur n'importe qu'elle touche pour faire réapparaître le bureau.
Un rapport sera crée dans C:\KillB\KB.txt

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Etape 2 :

Sur ton bureau :
Double clic sur le fichier Elibagla.XXXXX.exe (XXXXX= Code de version)
Clic sur "Ok" aux premières boîtes de dialogue qui peuvent avant l'apparition du menu principal de l'outil.

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18
a "virus@satinfo.es". Gracias
et/ou
Eliminando Gusano BAGLE

Une fois fait, le menu principal d'Elibagla apparaîtra :

- Laisse la case "Eliminar ficheros automaticamente" coché
- Clic sur "Explorar" pour lancer le scan.

/!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Etape 3 :

Avant de te reconnecter, réactive le pare feu de Windows (Panneau de config > "Pare-feu Windows" > Activé)

- Poste dans ta prochaine réponse :
Le rapport d'Elibagla -> C:\InfoSat.txt
Le rapport KillB -> C:\KillB\KB.txt


Bon courage.

moe · Answer

ps:
Désolé chiquitine29, je n'avais pas vu ton intervention.
Yaella, fais d'abord ce que te demande Chiquitine et si vraiment tu n'arrive toujours pas à acceder au mode sans echec, tente ce que je t'ai dis juste après.

yaella · Answer

re moi après pause bébés !

voilà le rapport kill pendant que l'ordi veut bien
et je m'en vais faire Elibagla

Exécuté le : 08/07/2008 à 15:12:18


[- Reboot OK-]

+- Srosa :

[SC] DeleteService SUCCESS


+- Suppression des fichiers infectieux :

Supprimé : [ C:\WINDOWS\system32\drivers\mdelk.exe ] 
Supprimé : [ C:\WINDOWS\system32\drivers\downld ]


+- Comparaison MD5 backup vs 04 :

Backup :

A08E11EA1BAE1E429DC931E5D6529057  C:\KillB\Backup\hldrrr.exe.Bagle
D41D8CD98F00B204E9800998ECF8427E  C:\KillB\Backup\mdelk.exe.Bagle
373DD0B2D5C4CE324E936297F1A9A249  C:\KillB\Backup\srosa.sys.Bagle

/!\ 04 HKLM/HKCU :

[KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
A08E11EA1BAE1E429DC931E5D6529057  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
file copied: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -> C:\KillB\Backup\TeaTimer.exe.Bagle ( 700416 bytes ) 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
A08E11EA1BAE1E429DC931E5D6529057  C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
file copied: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe -> C:\KillB\Backup\ccApp.exe.Bagle ( 700416 bytes ) 


+- Affichage des fichiers cachés :
 - Réparé.
	

+- Service Ndisuio :

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
   Start	REG_DWORD      	4 (0x4)

[SC] ChangeServiceConfig SUCCESS

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
   Start	REG_DWORD      	3 (0x3)


+- Fin du rapport

==================================================================================
Exécuté le : 08/07/2008 à 15:15:41


[- Reboot OK-]

+- Srosa :

[SC] OpenService FAILED 1060:

Le service spécifié n'existe pas en tant que service installé.




+- Suppression des fichiers infectieux :

Aucun fichier infectieux détecté.



+- Fin du rapport

==================================================================================

moe · Answer

Salut Yaelle

Ca s'annonce pas trop mal pour l'instant :-)

Supprime ta version d'Elibagla et retélécharges-le, l'outil vient d'être mis à jour dans l'aprés-midi.
Autant mettre toutes les chances de ton côté :-)

@++

yaella · Answer

voili voilou

d'abord, bonjour Moe, je manque de politesse, mais faut dire que mes derniers messages étaient concis vu les interruptions fréquentes et intempestives !!

mais celles-ci semblent avoir disparues... je touche de la peau de singe (venez mes enfants !!)

rapport Elibagla :

	  Tue Jul 08 17:50:43 2008
EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jul 08 17:50:44 2008
EliBagle v11.56  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 7 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8115
Nº Total de Ficheros:      85714
Nº de Ficheros Analizados: 12221
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

yaella · Answer

ok pour Elibagla, je refais !

yaella · Answer

nouveau rapport Elibagla tout frais !

Nº Total de Directorios:   8121
Nº Total de Ficheros:      85729
Nº de Ficheros Analizados: 12222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

moe · Answer

Re-bonjour Yaella :-)

C'est pas bien grave, t'inquiète pas pour çà.

De la peau de singe ! .... Gardes-les à portée de main le temps du second scan alors :-)

@+ tard.

ps:
Il manque un bout du rapport :-)

yaella · Answer

sur le dernier rapport Elibagla, c'est tout ce que j'ai...

je fais quoi maintenant ?

moe · Answer

Ah... !? Etonnant !

Supprime le fichier C:\InfoSat.txt 
Relance Elibagla, (désolé...) puis reposte à nouveau le contenu de InfoSat.txt.

yaella · Answer

c'est confirmer la machine ne s'éteint plus que sur mon ordre ! non mé...

pour le rapport Eli, j'ai supprimer entre deux l'ancien infosat, car il ne le remplace pas de lui meme, c'est peut-etre pour ça qu'il en manque un bout...

voici le rapport : 
(ce qu'il ne précise pas c'est la dernière ligne : Tiempo Transcurrido  79 (et là le chiffre change à chaque fois...)

	  Tue Jul 08 18:19:40 2008
EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Tue Jul 08 18:19:41 2008
EliBagle v11.57  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 8 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   8121
Nº Total de Ficheros:      85730
Nº de Ficheros Analizados: 12222
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

yaella · Answer

et pis d'ailleurs, tout ça s'est venu du fait que j'ai voulu retirer des erreurs (plus de 1000 rappelons le) que le logiciel d'essai Winaso avait trouver...
donc, ça du coup c'est toujours pas fait...

moe · Answer

c'est confirmer la machine ne s'éteint plus que sur mon ordre ! non mé... 
Et d'un !! :-)

Merci pour le rapport, je pense que lorsque il atteind une certaine taille il est tronqué automatiquement.
En fait je voulais vérifier, en plus d'un hypothétique reste d'infection (ce qui n'est pas le cas), si la dernière version avait détecté ce qui se trouvait dans les backups de KillB.
Ca a du surement être le cas lors du scan précédent, zut ! :-)
J'aimerais que tu le vérifies plusieurs choses par toi même si tu as quelques minutes..., rends toi dans C:\KillB\Backup et dis moi combien il y a de fichiers et leur nom.

Vérifie aussi, si l'option 'Afficher les fichiers et dossiers cachés' dans les options des dossiers est toujours présente :

Menu Démarrer > Exécuter > Tapes ou copie/colle: control folders puis valide.
Clic sur l'onglet [Affichage]
[Afficher les fichiers et dossiers cachés]

Et enfin, teste l'accès au mode sans échec.
/!\ N'utilise surtout pas la méthode msconfig au risque de voir rebooter ton pc en boucle.
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.  
Dans le menu, choisis le [Mode sans échec] avec les flèches du clavier et valide en appuyant sur la touche [Entrée].
Choisis ton compte d'utilisateur pour ouvrir la session.
Tu me diras si l'opération s'est bien passée ou pas !

Il faut que tu sache aussi que plusieurs programmes sains ont été infectés par Bagle, c'est d'ailleurs pour cette raison qu'MBAM en ne les detectants pas "à permis" à l'infection de se relancer.
Il s'agit de Spybot et Norton.
Pour Spybot, la désinstallation puis réinstallation ne devrait pas te poser de problèmes.
Par contre pour Norton, essaye de voir s'il est possible de "réparer" via ajout/suppression de programmes ou à partir du cd si tu l'as.
Evite dans la mesure du possible de te connecter au net tant que norton ne refonctionnera pas.

@+ tard !

yaella · Answer

il y a 5 fichiers dans le dossier backup : 
 - ccApp.exe.Bagle
 - hldrrr.exe.Bagle
 - mdelk.exe.Bagle
 - srosa.sys.Bagle
 - TeaTimer.exe.Bagle

Options de dossier toujours présentes

Pour le reste, je m'en vais tenter le mode ss échec.
Par contre, Spybot est sur l'ordi mais désactiver.
quant à Norton, c'est un abonnemnet en ligne, donc je ne pourrais le réinstaller qu'en prenant contact via le net (justement) avec quelqu'un en ligne qui me donnera un lien pour le réinstaller...

bon je m'occupe du ss échec et je reviens...

yaella · Answer

mode ss échec ok (pour la première fois depuis le début de cette grande conversation !)

là, faut que je m'occupe de Norton ?

yaella · Answer

ben pour norton ce sera à partir de demain, le service clientèle est fermé...

moe · Answer

Super ! Retour à la normale en vue :-)

Pour Norton, est t'il toujours actif ou est t-il désactivé ?
Génère t-il des messages d'erreur ?

Le plus sage serait que tu le réinstalles oui...
Par contre tu devrais conserver MBAM au profit de Spybot, il te suffira de le mettre à jour régulièrement et de tout aussi régulièrement scanner ton pc avec.

Enfin quelque soit ton choix, désinstalle Spybot et éventuellement réinstalles-le si tu souhaite le conserver.

@+ tard

moe · Answer

Oups ! j'oubliais...
Rends-toi sur Virustotal :https://www.virustotal.com/gui/
Et soumet ce fichier à l'analyse :
C:\KillB\Backup\ccApp.exe.Bagle 
Poste ensuite le rapport.

@++

yaella · Answer

norton est inactif et dit que window ne le trouve pas. je ne sais pas si je dois le supprimer, tout comme spydoctor (aussi touché et dont j'attends aussi des nouvelles pour réinstaller par le site officiel...)

euh... c'est quoi déjà MBAM ? les mises à jours coutent cher ?


et le rapport virustotal :
 Fichier Iwash_2.20.exe reçu le 2008.07.08 19:18:47 (CET)
Situation actuelle: terminé
Résultat: 12/33 (36.36%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.7.8.0 	2008.07.08 	-
AntiVir 	7.8.0.64 	2008.07.08 	TR/Dldr.Bagle.TR
Authentium 	5.1.0.4 	2008.07.07 	W32/Heuristic-THX!Eldorado
Avast 	4.8.1195.0 	2008.07.08 	-
AVG 	7.5.0.516 	2008.07.08 	-
BitDefender 	7.2 	2008.07.08 	-
CAT-QuickHeal 	9.50 	2008.07.08 	TrojanDownloader.Bagle.tq
ClamAV 	0.93.1 	2008.07.08 	PUA.Packed.Themida
DrWeb 	4.44.0.09170 	2008.07.08 	-
eSafe 	7.0.17.0 	2008.07.08 	-
eTrust-Vet 	31.6.5937 	2008.07.08 	-
Ewido 	4.0 	2008.07.08 	-
F-Prot 	4.4.4.56 	2008.07.07 	W32/Heuristic-THX!Eldorado
F-Secure 	7.60.13501.0 	2008.07.08 	-
Fortinet 	3.14.0.0 	2008.07.08 	-
GData 	2.0.7306.1023 	2008.07.08 	Trojan-Downloader.Win32.Bagle.tr
Ikarus 	T3.1.1.26.0 	2008.07.08 	Trojan-Downloader.Win32.Bagle.tr
Kaspersky 	7.0.0.125 	2008.07.08 	Trojan-Downloader.Win32.Bagle.tr
McAfee 	5334 	2008.07.08 	-
Microsoft 	1.3704 	2008.07.08 	-
NOD32v2 	3250 	2008.07.08 	-
Norman 	5.80.02 	2008.07.08 	W32/Malware.DEIR
Panda 	9.0.0.4 	2008.07.08 	-
Prevx1 	V2 	2008.07.08 	Worm
Rising 	20.52.12.00 	2008.07.08 	-
Sophos 	4.31.0 	2008.07.08 	-
Sunbelt 	3.1.1509.1 	2008.07.04 	-
Symantec 	10 	2008.07.08 	-
TheHacker 	6.2.96.374 	2008.07.07 	-
TrendMicro 	8.700.0.1004 	2008.07.08 	-
VBA32 	3.12.6.8 	2008.07.08 	-
VirusBuster 	4.5.11.0 	2008.07.08 	Packed/Themida
Webwasher-Gateway 	6.6.2 	2008.07.08 	Trojan.Dldr.Bagle.TR
Information additionnelle
File size: 700416 bytes
MD5...: a08e11ea1bae1e429dc931e5d6529057
SHA1..: e8d982b54d7322fb3315bc585b2f570ab018f511
SHA256: fda819ea5f10cfe500a9fc5b15945c92ee7089dfdce3370cb7551e9513273358
SHA512: 3192801a2dce29d6a3bac7b377b7fd8ff076b30830d61b6b70005d6c77e19e2f
aff8f617c612034fb34d983b7afd1852d4e89813c4949ced28fada2090d748a9
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x47c014
timedatestamp.....: 0x486cf7c0 (Thu Jul 03 16:01:04 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x74000 0x35000 7.98 c5146ec833c7ccc8c1074df8501bf5ae
.rsrc 0x75000 0x55b8 0x3000 4.97 6df52c80bbe4d4fcaa6dc77ac0336814
.idata 0x7b000 0x1000 0x1000 0.24 ba88a38426d589d871239a4eb4999169
0x7c000 0x103000 0x71000 7.82 742effb4b489e8e0ae761bf40e0fcd10

( 2 imports )
> KERNEL32.dll: CreateFileA, ExitProcess
> COMCTL32.dll: InitCommonControls

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=D0A69ADE00D6985AB0E10A0E9CCEEA0077142880
packers (Authentium): Themida
packers (F-Prot): Themida

moe · Answer

Fichier Iwash_2.20.exe reçu le 2008.07.08 19:18:47 (CET) 
Iwash_2.20.exe ?
C'est pas tout à fait le fichier que je t'avais demandé d'analyser lol, mais il est aussi infecté par Bagle, supprimes-le ainsi que tous les cracks que tu possèdes ou que tu as téléchargé sur emule....C'est un jeu dangereux...

MalwareBytes-Anti-Malware (mbam) c'est le logiciel que Geoffrey t'a fait utiliser ici :
http://www.commentcamarche.net/forum/affich 7293290 reparation d erreurs#5
Sinon, pas du tout, les mises à jour et le logiciel sont gratuits tout comme pour Spybot, et il n'y a pas de limitation dans le temps à cette gratuité.
Par contre si tu souhaite bénéficier de la protection en temps réel, elle, est payante mais n'est en aucun cas une obligation.
Tu pourras trouver ici un tuto sur son utilisation :
http://sasi.xooit.fr/t152-Tutorial-MalwareBytes-Anti-Malware.htm

Tu dis bien spydoctor ? ou Spyware Doctor ?
spydoctor est une arnaque et un faux utilitaire de sécurité.
http://assiste.com.free.fr/p/craptheque/spydoctor.html
Si tu payes pour ce logiciel, je te conseille vivement de résillier l'abonnement par mail, de le désinstaller ensuite, et de surveiller les prélèvements après échéance, n'hésite pas à faire opposition s'il y a abus.

Personnellement je ne garderais que Spybot et MalwareBytes-Anti-Malware, si tu tiens à avoir plusieurs protections Antispyware et gratuites.

norton est inactif et dit que window ne le trouve pas. je ne sais pas si je dois le supprimer

Tu as tenté de le réactiver ?

Ecoute, attends plutôt demain avant de le supprimer et dès que tu auras téléchargé via le service clientèle de quoi le réinstaller, tu le désinstalles
et le réinstalle.
Pense à la clé d'enregistrement :-)
Evite pendant ce temps là de te connecter.

Ce que tu peux faire, hors connexion et d'ici demain, c'est déjà de faire un tour d'horizon des programmes qui fonctionnent ou pas.
Fais toi une liste et dès que tu auras pu récupérer Norton, désinstalles et réinstalle ce qui ne fonctionne plus.

Une fois fait :
Scan AV en ligne avec Kaspersky :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Rends toi sur le site avec Internet Explorer.
En bas à droite de la page clique sur 'Démarrer online scanner'
Clique ensuite sur J'accepte.
Autorise l'installation du Contrôle ActiveX et des MAJ de la base virale.
Patiente pendant l'installation des Mises à jour.
Choisis comme cible d'analyse le Poste de travail.

Sauvegarde puis colle sur le forum, le rapport généré en fin d'analyse.

Bon app Yaella :-) et à plus tard !

yaella · Answer

bien alors...

d'abord, mbam, je pensais que c'était que pour un usage ponctuel...
ensuite, le fichier que j'ai télécharger betement a été scanné avec Norton ET mbam !! tout était soi-disant ok...

ce fichier était pour réparer les "erreurs" détectées par winaso... (je n'ai d'ailleurs toujours pas de réponse sur le sujet)
(j'ai pensé entre deux demander sur le site mais... trop tard !!)

ces fameux "crack" : me semblait bien les avoir retirer aussitot, donc je ne sais pas où trouver les résiduels... pour les supprimer définitivement

concernant le Spy.... : il s'agit de Spyware Doctor (erreur de ma part) donc tout va bien.

je vais supprimer Spybot et le réinstaller en attendant mieux...
et Norton attendra demain. je pense ne pas renouveller l'abonnement quant il arrivera à son terme, j'ai juste peur de ne pas etre protéger correctement puisque lui filtre tout en permanence alors si tu me confirmes que Spybot et MBAM peuvent prendre le relais et me protéger à chacune de mes connexions internet... merci !

pour kapersky, je ferais ça demain, quand je saurais où trouver les cracks résiduels...

un grand merci pour tout et bonne soirée à toi aussi !

yaella · Answer

ps : 
virustotal : j'ai refait l'analyse du fichier demandé, mais le résultat est le meme, avec le nom de fichier que j'ai pas demandé, peut-etre que je m'y prend mal ?

je sais meme pas où il est ce fichier et s'il existe !!

yaella · Answer

bon, finalement, quand l'informatique vous tient...

j'ai trouver les fichiers vérolés cachés et les ai viré avec ccleaner.

maintenant la liste que tu me dis de faire... je sais pas par où la prendre !
je dois m'y prendre comment ?? je sais pas où chercher moi !

moe · Answer

virustotal : j'ai refait l'analyse du fichier demandé, mais le résultat est le meme, avec le nom de fichier que j'ai pas demandé, peut-etre que je m'y prend mal ? 
Non tu t'y est très bien prise au contraire, ce fichier avait déjà du être soumis pour analyse sous un nom différent par quelqu'un d'autre.
Dans ce cas virustotal te propose soit de refaire analyser le fichier ou de voir le rapport de celui qui a déjà été analysé.
Je pense que c'est cette dernière option que tu as du choisir.
Laisse tomber virustotal pour l'instant, on va faire étape par étape car je me rends compte que je suis en train de t'embrouiller. :/

je vais supprimer Spybot et le réinstaller en attendant mieux...
et Norton attendra demain. je pense ne pas renouveller l'abonnement quant il arrivera à son terme, j'ai juste peur de ne pas etre protéger correctement puisque lui filtre tout en permanence alors si tu me confirmes que Spybot et MBAM peuvent prendre le relais et me protéger à chacune de mes connexions internet... merci ! 

Attention ! :-) Spybot et MBAM sont des antispywares et ne remplacent pas un antivirus ou un pare-feu !
Ce sont juste des compléments qui traquent ce que ton antivirus n'est pas forcément sensé prendre en charge, d'ou la complémentarité.
Tu comprend la différence ?
Donc tu dois absolument dans un premier temps réinstaller Norton, puisque tu payes pour les maj.
Le jour ou tu arriveras à échéance, il te faudra envisager le remplacement de Norton en plus de tes antispywares.
Il en existe de très bons et gratuits comme Antivir par exemple, même chose pour le pare feu avec Kério ou Comodo.
Pense à revenir sur le forum à ce moment là pour demander conseil.
Prends le temps de lire ceci Yaella, c'est surement mieux expliqué et c'est essentiel que tu comprennes ce que font tes protections et à quoi elles servent :
http://securite-facile.ovh.org/index.php

Pour ce qui est de faire un tour d'horizon des programmes qui fonctionnent ou pas, j'aurais du être plus précis désolé, je pensais en fait à tes programmes de sécurité essentiellement.
Donc on a, qui ne fonctionnent plus :
Spybot
Norton
Spyware Doctor (pfiouff !!, j'eu peur l'espace d'une seconde :-P)

As-tu d'autres programmes de ce genre ? Si oui tu vérifies qu'ils fonctionnent, dans le cas contraire tu les rajoutes à la liste.
Tu peux par exemple supprimer hijackthis, qui a été corrompu pendant l'infection et qui doit t'afficher un "bla, bla, bla n'est pas une application Win32 valide" du plus bel effet :-)
Idem pour Combofix que tu peux supprimer si ce n'est déjà fait.

Ce sera ta part du job pour ce soir :-)

Demain, avant de revenir sur le forum, occupe toi de Norton en premier et des programmes à désinstaller/réinstaller.
Puis du scan chez Kaspersky dans la foulée, c'est d'ailleurs lui qui te dira s'il reste des fichiers infectieux, dans ce cas on avisera au moment et en fonction du résultat.

Voilà, je crois que tu as très bien bossée tout au long de la journée, et à chaque jour suffit sa peine :-)
Passe une bonne soirée.

@++

ps:
ce fichier était pour réparer les "erreurs" détectées par winaso.

winaso est un nettoyeur de registre en version d'essai si je ne me trompe pas ?
Là aussi je te conseille de laisser tomber Winaso et d'utiliser un gratuit qui a fait ses preuves comme RegSeeker :
https://www.zebulon.fr/dossiers/tutoriaux/53-regseeker.html
http://www.hoverdesk.net/freeware.htm
Normalement tu ne devras l'utiliser qu'une fois ton pc clean afin de supprimer les entrées dans le registre devenues obsolètes.
Et pour l'instant ce n'est pas une priorité :-)

yaella · Answer

bonjour !

j'ai tout regardé, enfin je crois, et seuls ccleaner et mbam fonctionnent encore. donc j'ai retiré les autres, sauf norton pour le moment.

problème : le chat norton ne se met pas sous firefox et sous ie, le fichier SymXPep2.dll ne s'installe pas à cause d'un module complémentaire je crois... mais là, moi, je comprends pas.
donc d'en l'attente d'un coup de pouce, je ne peux pas remettre norton...

yaella · Answer

je profite pour poser quelques questions pendant que j'y pense :

j'ai l'abonnement de norton et de Spyware doctor qui se chevauchent. j'ai désactivé celui de spyware doctor car j'ai eu peur à un conflit. ai-je eu raison ? les deux peuvent -ils fonctionner ensemble ? si non, le quel est le meilleur ?

le but de mes "âneries" répétées (pourtant ch'uis pas blonde !?) est d'alléger l'ordi de tout ce dont je n'ai pas besoin.
seulement, j'ai des tas de programmes, que je crois ne jamais utilisé, que dont je ne suis pas certaine de leur caractère indispensable (ex : gescoXL, Super, LG ODD Auto Firmware Update...) . Aurais-tu un conseil pour savoir les identifier et les retirer s'ils me prennent de la place  pour rien ?

merci,

yaella · Answer

autre soucis : 
outlook semblait fonctionner correctement, mais en fait, j'ai beaucoup de mal à répondre aux mails. il me dit que l'éditeur de texte word est défini par défaut... un truc dans le genre, il est très long à se mettre en route et quand je peux enfin répondre, je n'ai pas l'écran habituel...

moe · Answer

Bonjour Yaella,

Par "chat norton" tu entends "moyen de contacter Symantec" c'est bien ça ?
Il y a une possibilité d'utiliser le chat en passant par l'interface du site Symantec, si on parle de la même chose :
https://fr.norton.com/?pvid=cs&path=cs

Le message d'erreur apparait lorsque tu ouvres un navigateur ou en faisant une autre action particulière ?
Peux-tu me donner le contenu exact du message d'erreur ?

@++

ps:
Pour le reste, si ça ne t'embête pas, on verra un peu plus tard, j'aimerais plutôt d'abord que tu puisse résoudre le problème Norton et t'assurer que ton pc est clean.
Néanmoins tu pourras utiliser norton et Spyware doctor en même temps, l'un est un antivirus, l'autre un antispyware, donc pas de soucis de ce côté là.
C'est domage d'ailleur de t'être privé de l'utilisation de Spyware doctor surtout si tu paye pour ce programme !

yaella · Answer

voui... je crois que j'ai bcp à apprendre encore...

pour le contact symantec : 
via firefox : quand je clique sur "chatter maintenant" il fait l'installation des supports et logiciels support.
et il met :


Erreur du navigateur

Réessayez.

Utilisez Internet Explorer 5.5 ou ultérieur afin de profiter du chat live.

Pour réessayer, copiez et collez cette URL dans la fenêtre du navigateur :


https://support.norton.com/sp/en/us/home/current/contact?pv=off


sur ie (une des dernières versions je crois, mais ne sais plus où vérifier...) :
je clique sur "chatter maintenant" et j'ai une fenetre qui me dit que je suis sur le point d'aller sur une page sécurisée, je fais ok

il refait installation des supports et logiciels support. ok
j'arrive sur une page où je m'identifie et où j'annonce le problème, je fais "démarrer le chat" et j'ai 
"la connexion que vous allez utilisé n'est pas sécurisée, ok quand meme"
je mets oui
et j'ai ...

...

bugg, j'envoie le message et je refais la manip, faut que je force l'arret du navigateur...

yaella · Answer

donc...

j'ai une fenetre qui s'ouvre avec :

ie a rencontré un problème avec un module complémentaire et doit fermer;
le module complémentaire suivant était en cours d'exécution lorsque ce problème s'est produit :
fichier  SymXPep2.dll
nom de société : Symantec Corporation
Description : Symantec Licensing technology

boutons : avancé ou continuer

je clique sur continuer et c'est fini, j'ai la fenetre classique : envoyer le rapport d'erreurs ou non  et ie se ferme.

moe · Answer

Je te rassure on apprend toujours quel que soit son niveau :-)

Pour Firefox le message est normal, il ne gère pas les controles activeX.
Donc il faut que tu passes impérativement par IE et par l'url qu'on t'a donné.

Ce que tu peux faire hors connexion:

Regarde dans ajout/suppression de programmes si tu as cette entrée :
Symantec Technical Support Web Controls
Elle correspond au programme téléchargé sur le site Symantec
Si tu as, tu désinstalles.

Ensuite, vide le cache d'Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Redemarre le pc.

Reviens sur l'url -> https://support.norton.com/sp/en/us/home/current/contact?pv=off
Et recommence la procédure pour voir s'il y a du mieux.

As-tu essayé de les contacter par mail en attendant ?

yaella · Answer

bien alors, j'ai fait comme t'as dit.
je suis ensuite retournée sur Symantec et du coup, il me demande d'installer le fameux logiciel que tu viens de me faire supprimer.
j'ai dit ok,
et j'ai eu à nouveau le meme message de problème sur module complémentaire...

j'ai re-tout supprimer et redémarrer et j'en suis à la deuxième tentative, voir si y a pas une autre option...
et a priori, je n'ai pas le choix :

veuillez cliquer sur continuer pour télécharger le logiciel et sur exécuter pour l'installer

donc... qu'est ce que je fais ?

yaella · Answer

concernant le contact, je vois que par chat ou par tel (super cher !!)

moe · Answer

Bon...J'avoue que je sèche un peu là...Je continue de chercher un cas similaire sur le net.

En attendant, rends toi ici :
https://www.symantecstore.com/dr/cs/ec_MAIN.Entry9?SP=10107&PN=2&xid=27681&S1=2
Si tu as conservé ton numéro de commande + mot de passe, tu devrais surement pouvoir le retélécharger.
Sur cette même page tu pourras aussi retrouver ta commande à l'aide de ton numéro de commande ou de ton adresse e-mail
http://www.symantecstore.com/...

Question bête au passage, le premier lien de téléchargement que tu avais eu ne fonctionne plus ?

Sinon il y a à mon avis une autre solution peut-être, si tu as la clé d'activation de norton que tu as du recevoir par mail lorsque tu t'es abonnée :
- Télécharger la version d'essai ici du même produit que le tien (Norton Internet Security 2008 ?)  :
http://www.symantecstore.com/dr/sat4/ec_main.entry25?page=TrialwareFR&client=Symantec&sid=27681
- Désinstaller ta version.
- Installer celle téléchargé
- Et l'activer avec ta clé.
http://solutions.symantec.com/sdccommon/asp/symcu_defcontent_view.asp?ssfromlink=true&sprt_cid=ff535446-636f-47f4-b5c6-7c3347d303a0&ln=fr_FR&seg=hho&lg=fr&ct=fr&src=gg

Bon appétit et à plus tard.

yaella · Answer

alors ton dernier mail m'a fait chercher dans mes tablettes et je suis pas sure d'avoir garder le code norton,  faut que je cherche encore

mais par contre j'ai retrouvé le code spyware doctor et du coup je l'ai réinstallé.
(ai-je bien fait ?!)

le scan s'est lancé de suite et j'ai 2  menaces et 23 infections détectées :

 - application.NirCmd (22 infections)
 - Dialer.Instant_Access (1 infection)

j'ai cliqué sur supprimer...

moe · Answer

zut ! :/ ... Toujours rien de mon côté...

Après reflexion j'ai un gros doute sur une chose :
Norton était-il préinstallé dans ton pc à l'achat ou l'as-tu acheté et téléchargé en ligne ?
Et de ton côté ? Toujours pas d'évolution ?

Sinon oui tu as bien fait spyware doctor et très bien fait aussi de supprimer ce qu'il a trouvé.

@++

yaella · Answer

j'ai refait une analyse complète cette fois, m'a trouvé une autre menace... euh non en fait toujours la meme : Application.NirCmd....

faudrait p'tet voir à la supprimer pour de vrai celle-ci !

pour norton, en 2005 j'ai acheté le logiciel en magasin et depuis fait les réabonnement en ligne. donc mon logiciel et le code que j'avais sont obsolètes...

je vais refaire un test pour contacter symantec... et je te redis !

yaella · Answer

pas mieux...

je peux toujours pas joindre norton...

yaella · Answer

euh... à tout hasard je suis en train d'essayer d'avoir norton internet security 2008 (ce que j'avais) en version d'essai de 15 jours... à défaut de grives...

moe · Answer

Application.NirCmd n'est pas réellement une menace.
C'est un outil employé par ComboFix notamment (NirCmd.exe) et comme avec d'autres outils qui recherchent des infections ciblées, ces programmes peuvent parfois être détectés par des logiciels anti-virus ou anti-spywares comme étant des "outils potentiellement indésirables" ou "à risque", voire comme "cheval de Troie" alors que ce n'est pas le cas. 
Ces outils ont été créés et testés par des experts et aident à rendre possible et à faciliter certaines étapes de recherches ou de désinfection.
Ca peut être au niveau d'une interaction avec le registre pour y recueillir une informations précise par exemple, tout comme au niveau de la gestion des processus actifs.
La détection de ces outils est donc tout à fait normale, car ton anti-virus ou anti-spywares, eux, ne sont pas sensés faire la distinction entre une bonne ou une mauvaise utilisation de ces programmes.

Si ça peut te rassurer, supprime manuellement NirCmd.exe en suivant le chemin indiqué par spyware doctor.

Pour Norton si tu décides de te servir de la version d'essai il faudra obligatoirement que tu ais le code d'activation du produit qui a du t'être transmis e par mail à chaque nouvelles versions réinstallées + le dernier code d'abonnement lié aux mises à jour.
Les as-tu retrouvés ?

yaella · Answer

Nan ! j'les ai pas !!

et j'ai toujours rien de neuf de mon coté !
Pourquoi je peux pas me connecter ? j'ai déjà du faire ça lors de notre dernière entrevue (lol) et ça s'était très bien passé ! je comprends pas ...

moe · Answer

Ca va pas être du tout facile c'thistoire alors...

Est-ce que tu as accès à l'interface de norton ou bien elle refuse de s'ouvrir ?
Il doit y avoir un moyen de récupérer ces infos via l'interface, mais faut-il encore qu'elle veuille bien s'ouvrir :-)

Si tu n'y a pas accès, fais cette vérification, on sait jamais :

Démarrer > Exécuter > Tape services.msc > Valide

Parmis la liste des services, si un ou plusieurs de la liste ci-dessous sont présent :

* LiveUpdate
* LiveUpdate Notice Service
* LiveUpdate Notice Service Ex
* Planificateur LiveUpdate automatique
* SAVScan
* Symantec AppCore Service
* Symantec Lic NetConnect Service
* Symantec Event Manager
* Symantec Network Drivers Service
* Symantec Network Proxy
* Symantec Password Validation Service
* Symantec Settings Manager
* Symantec AVScan
* Symantec Core LC
* Script Blocking Service
* Service Norton Antivirus Auto-Protect
* SymWMI Service
* SPBCSvc
* Norton Antivirus Firewall Monitor Service
* Norton Protection Center Service
* Norton Unerase Protection
* Validation de mot de passe Symatec IS

Double clic dessus et vérifie que le service à bien le statut [Type de démarrage] à "Automatique"
Si ce n'est pas le cas, modifie via le menu déroulant et valide.

Une fois fait, redémarre ton pc et dis moi s'il y a du mieux pour l'accès à l'interface.

Pourquoi tu ne peux pas te connecter ?
Apparement internet explorer plante après l'installation du logiciel pour le chat et c'est assez difficile de déterminer pourquoi .
J'ai pas encore réussi à trouver de cas similaires, ce qui aurait pu aider...
Par curiosité, pourrais-tu essayer de les recontacter via le chat, mais cette fois en mode sans échec avec prise en charge réseau.
Tu auras accès au net dans ce mode et ça vaut le coup de tenter.

yaella · Answer

(mettrais-je tes neurones à rude épreuve ??)

je réponds au fur et à mesure que je lis.

donc oui, je vais sur l'interface, il n'y a que la fenetre de chat qui ne s'ouvre pas, mais sinon, jusqu'au dernier moment tout fonctionne.

j'ai fait la manip quand meme et 
je ne peux rien mettre en "démarrer" peut-etre ca y est déjà ? je sais pas...

je tente le coup en sans échec après la "promenade des schtroumphettes" et je te redis quoi.

yaella · Answer

ah ah ah ...

j'm'ai pris la tete pour rien...

le service symantec est fermé à partir de 17h donc !

a chao bonsoir et à demain matin !!

bonne soirée,

moe · Answer

(mettrais-je tes neurones à rude épreuve ??) 

Disons que je commence à de plus en plus tatonner, ce qui revient à mettre mes neurones... en ébulition :-)
Ecoute, si vraiment il n'y a pas de solutions pour que tu puisses réaccéder au chat à partir de ton pc, le plus logique serait que tu puisses essayer l'url là partir d'un autre pc.
Celui d'amis ou famille, est-ce que c'est dans tes possibilitées ?

Sinon, l'interface fonctionne et ça c'est déjà un bon point.
Regarde du côté Aide et support > A propos de norton internet security... (ou quelque chose d'équivalent) si tu peux récupérer la clé d'activation (25 caractères/chiffres)
De mon côté j'installe Norton 2008 pour des recherches plus poussées et te dis quoi demain.

J'espère en tout cas que la promenade fut bonne :-)
A demain !

@++

yaella · Answer

nous serions nous mal compris ?

quand je parle de l'interface qui fonctionne c'est avec l'url sur internet.
depuis mon pc, je n'y ai pas du tout accès...


YES !!

j'ai trouvé via le site mes infos produit dont le n° de série et la clé !!

par contre je sais pas comment installer le logiciel sans repayé, tout ce que je vois c'est en payant pour avoir accès au téléchargement ...

je re - suis enthousiaste là !

j'attends la suite , chef !!

yaella · Answer

j'ai trouvé comment faire avec la version 2007 , chouette, moi c'est 2008 !!

je sais pas si ça marcherait, le produit est pas tout à fait le meme...

yaella · Answer

j'ai trouvé comment retélécharger, mais je ne pouvais le faire que dans les 60 jours suivant le premier téléchargement donc, retour case départ...

j'suis pourtant pas loin...

moe · Answer

Génial ! Tu as bien fait d'insister !

Oui il y a bien quiproco pour l'interface, je pensais que tu y avais accès.
Arf ! Ils ont une drôle de politique quand même...Faire payer le retéléchargement pour un produit déjà acheté...
Enfin tu as déjà pu récupérer ta clé et c'est déjà une première victoire :-).

Perso je ne vois que 2 possibilitées pour la suite à donner, si tu ne veux pas avoir payé pour rien:
- Soit ta clé passe avec la version d'évaluation, dans ce cas, l'histoire est réglée
- Soit il faut que tu puisses contacter le service clientèle à partir d'un autre pc en expliquant ta situation et espérer un geste commercial pour le délai des 60 jours.
Si tu es cliente depuis 2005, ce serait la moindre des choses de leur part....
Qu'en penses-tu ?

Sinon, là je viens d'installer norton internet sécurity 2008 sur un pc virtuel et je ne l'ai pas encore activé, ce que je peux te proposer c'est de tester ta clé pour voir si elle passe avec cette version et pour ne pas que tu désinstalleS ta version actuelle pour rien ?
Dans ce cas si tu acceptes, dis moi le, je te ferais passer une adresse ou tu pourras m'envoyer la clé de 25 caractères.

Bonne fin de soirée.

ps:
Grrrrrrr ! C'est frustrant, d'habitude les gens se plaignent d'avoir du mal à désinstaller Norton et là c'est sa réinstallation qui pose problème, lol !

moe · Answer

Bonjour Yaella !

Quelques fois les solutions les plus simples sont celles auquels on ne pense pas immédiatement lol...
Etpour celle-ci je viens à peine d'y penser à l'instant avant de partir ! La nuit porte conseil lol...

Es-tu capable de déterminer quel jour l'infection a démarré ? Lundi/mardi quand tu as posté ?
Dans ce cas tu peux essayer d'utiliser la restauration système, si tu dispose d'une sauvegarde à une date antérieure.
Tu retrouverais la configuration de ton pc à cette date et donc un Norton fonctionnel.
Plus besoin de clé ou de réinstallation.

Ouvre le Menu Démarrer > Tous les programmes > Accessoires > Outils systeme > Restauration systeme
[Restaurer mon ordinateur à une heure antérieure] doit être coché.
Clic ensuite sur Suivant
La page suivante te proposera un calendrier avec les dates (en gras) des points de sauvegardes disponibles.
Dis moi si tu en a un ou plusieurs qui ont été crées avant le 7 juillet.

Bon je file, je suis en retard lol !

@++

yaella · Answer

Chalut !!

concernant la restauration, toutes les dates sont en gras depuis juillet. peut-etre qu'on avait mis en place un enregistrement quotidien la dernière fois...
et oui  le problème a bel et bien eu lieu le premier jour du poste.

j'espère que je ne t'empêche pas de dormir et vraiment merci pour cette disponibilité, c'est rassurant.
(mais dis donc, tu fais quoi dans la vie pour pouvoir aidé les quidam de la sorte ? ou ça fait aussi parti de ton boulot ?
ch'suis curieuse je sais, t'es pas obligé de répondre...)

sinon pour la clé norton pas de problème si tu la veux toujours je te la passe.

bon pis du coup, je la fais cette restauration ??
oui !

super !

yaella · Answer

Tin tin !!


restauration efficace, norton est dans la barre de tâche. j'ose espérer que du coup il filtre à nouveau lors des connexions.

par contre, j'ai lancé une analyse rapide du système et il met : 
NIS a rencontré une erreur d'analyse interne. Désinstaller et réinstaller NIS. 0x80004005

j'ai un lien, je le suis et je tente la manip...

yaella · Answer

mouais... 
retour case départ, faut payer pour retélécharger... parce que ça fait plus de 60 jours et que je n'ai plus le fichier d'installation...

tu peux pas me l'avoir toi avec ton "installation virtuelle" ?

yaella · Answer

bon semblerait que je t'ai fait perdre un peu de ton temps... mais promis, n'ai pas fait exprès !

je suis retournée sur mon compte norton. j'ai réfléchit (si si ça arrive) et je me suis réabonnée début juin, donc, il y a moins de 60 jours. pourtant, impossible de retélécharger. et pour cause, apparemment j'ai renouvelé ma version 2007, et non acheter 2008.

ce qui explique pourquoi je n'ai pas le fichier d'installation 2008, mais que par contre j'ai le 2007.

du coup j'ai annulé la restauration qui m'avait désactivé Spyware Doctor et qui m'avait  caché le fichier d'installation norton 2007.

j'ai ensuite désinstallé totalement norton pour le réinstaller avec ce fameux fichier 2007 et il m'a meme ressorti de lui-meme ma clé. 
il est en train de scanner, à priori sans problème.

ensuite je lancerais Kapersky, sauf avis contraire, comme on était censé le faire il y a longtemps.
je suis vraiment désolée de ce temps perdu et de t'avoir fait trimer sur rien (quoique, on s'est toujours pas pourquoi je peux pas chatter sur symantec...)

je te tiens au courant dès le scan kapersky fait, qui je crois prend beaucoup de temps...

moe · Answer

Re bonjour Yaella

Tu sais quoi ?
Tu as une sacré réactivité !! Bien joué !
La solution pour norton était donc cachée dans la restauration système et tu l'as trouvé.
Super on avance !! Et le temps perdu n'est pas un problème au contraire pour ma part le temps passé en recherche aura été très instructifs.

Parfait, je vais donc attendre que tu me fasse passer le rapport Kaspersky, on avisera ensuite.

j'espère que je ne t'empêche pas de dormir et vraiment merci pour cette disponibilité, c'est rassurant. 
Non, il n'y a vraiment pas de quoi pour la disponibilité, c'est tout à fait normal et on passera le temps qu'il faudra pour que tu repartes d'ici avec un pc fonctionnel et protégé.
Pour ma part je suis en vacance, donc c'est beaucoup plus facile de trouver le temps nécessaire pour passer régulièrement sur le forum dans l journée :-)

(mais dis donc, tu fais quoi dans la vie pour pouvoir aidé les quidam de la sorte ? ou ça fait aussi parti de ton boulot ?
ch'suis curieuse je sais, t'es pas obligé de répondre...) 
Aaah nan !, mon métier n'a absolument rien à voir de près ou de loin avec l'info, sauf si bien sur un jour on décidait de mettre un ordinateur de bord sur les tondeuses à gazon lol !
En fait je suis employé de mairie et m'occupe plus spécialement de l'entretien des espaces verts et du fleurissement de la commune ou je vis.
L'info et plus particulièrement les virus, c'est un loisir assez vorace lol, et qui me pousse à l'occasion, à aider le quidam :-) sur un forum.
C'est une manière très agréable je trouve d'autant apprendre que de rendre service tout en transmettant en filigrane, j'espère, un p'tit bout de cette passion :-)
Et toi, si ce n'est pas indiscret, tu semble pas mal te débrouiller avec un pc, ton métier est lié de près ou de loin à l'info ? (t'es pas obligé de répondre toi non plus à ma curiosité :-P)

@+ tard !

yaella · Answer

et tout ça avec humour en plus !!

dis, tu serais pas un gars de l'équipe de mon zom ?!
il travaille pour une mairie et s'occupe entre autre de la gestion des équipes d'entretien des espaces verts. (coincidence...)


bon sérieusement, 
norton a fini l'analyse, tout est ok pour lui.
je lance Kaspersky...

à+

yaella · Answer

oups, j'avais pas lu la fin du message...

en fait mon deuxième prénom est Chiva, Déesse aux 6 bras :
en ce moment, je suis illustratrice de livres pour enfants (d'où la nécessité de l'ordi pour le traitement d'images)
entre deux je suis également artiste sculpteur et céramiste (je fais les marchés le we en saison)
pour me faire connaitre, j'ai monté mon propre site moi-meme toute seule personnellement, avec les codes et tout et j'en suis fière, donc, effectivement, je commence à me débrouiller...
pour arrondir les fins de mois, je fais la nounou des copines de ma grande fille (et ça donne entre deux manip' des : tu peux jouer avec nous ? on fait un Mémory ? tu peux me mettre la robe de princesse ?...)
et bien sur tout ça pour continuer à m'occuper le plus possible de mes filles à temps plein (ce qui donne : maman câlin !, maman, j'ai de la fièvre !, maman tu peux réparer le jouet !...)

et ceci n'est en aucun cas une exagération ! j'ai réellement touché du tournevis hier en meme temps que je tapotais l'ordi, les enfants à gauche et mes aquarelles à droite !!

Chiva j'te dis !
mais je suis "libre" et je m'éclate !!

yaella · Answer

bon...
Kaspersky me parle de 2 virus et 22 objets infectés.

j'ai enregistré le rapport sur mon bureau, mais c'est une page html, donc je peux pas le poster ici, ou alors j'me souviens plus ou alors faut me dire comment faire...

donc, j'attends les consignes...

moe · Answer

dis, tu serais pas un gars de l'équipe de mon zom ?! 
S'il travaille dans la région toulousaine...ça peut laisser encore quelques chances à la coincidence !
Avoue que s'en serait vraiment une drôle si c'était le cas !

Hum, tes parents ont très bien choisis ton second prénom, tu pouras le leur dire :-), 6 bras ne doivent pas être de trop au quotidien pour pouvoir combler et gérer la liberté d'une artiste multi-talents et maman-nounou-bricoleuse-informaticienne. :-)
C'est tout bonnement génial que tu puisse vivre de tes passions et talents artistiques, tout en ayant en plus réussie à touver le bon équilibre pour entreméler passion/profession et vie de familiale sous le même toit !.
Chapeau bas !
Chiva j'te dis ! 
mais je suis "libre" et je m'éclate !!
Hé,hé, ouié je suppose que ce ne doit pas être de tout repos, même avec six bras en permanence déployés :-) mais quel beau challenge et bonheur en retour :-)
Heu...Est-ce que ce serait possible de visiter ton site ?, j'avoue que tu as piqué ma curiosité !

Pour en revenir au rapport Kaspersky, il va falloir l'uploader chez un hébergeur de fichiers, ici par exemple :
https://www.cjoint.com/
Ensuite poste sur le forum le lien qui te sera donné pour que je puisse aller le consulter.
Je ne pourrais pour ma part que repasser en fin d'aprés-midi très surement,, car là je dois m'absenter pour jouer les taxis et aller chercher puis ramener quelqu'un chez elle.
D'ici là...Bonne aquarelles !

Olivier/moe

yaella · Answer

Merci, merci, j'm'en sors plutot pas mal pour l'instant, je ne me plains pas.

Nous habitons hélas une région nettement moins ensoleillée, disons, plus au nord, vraiment plus au nord !! nous sommes seino-marins.

Mon site est www.yal-art.com mais ne concerne que les céramiques et sculptures.
il faudrait que je bosse sur un autre pour les illustrations, mais il me manque encore 3 ou 4 bras et quelques heures à mes journées...

pour ce qui est de Kaspersky, je suis pas sure d'avoir tout compris, donc j'essaie et puis sinon, j'attends ton retour pour plus d'infos...

lien créé :	https://www.cjoint.com/?hknX3XP4Q8

(mais aurais-je compris tout toute seule ?!?)
je connaissais pas du tout ce système là, j'apprends encore, chouette !

moe · Answer

yé, enfin de retour

Vous êtes sous-marins !?...Ah voui c'est plutôt très humide comme climat çà lol
Désolé c'était trop tentant !
Pourquoi "hélas" ? Ca a l'air d'être une très belle région, qui plus est, proche de la mer !

Plus sérieusement tu t'es très bien débrouillée pour le rapport Kasperky, mais çà tu dois déjà t'en douter après avoir vérifié depuis un bon moment et par toi même, le lien. :-)
Il est très positif car il ne révèle pas d'infection active.
Il reste néanmoins des traces de Bagle à deux endroits :
Dans les sauvegardes faites par KillB :
-> C:\KillB\Backup
Et dans la restauration système :
-> C:\System Volume Information\...

On ne traitera la restauration système qu'en dernier, une fois sur que le pc tourne correctement et sans restes d'infection.
Tu peux donc commencer par supprimer le dossier C:\KillB et tout son contenu.
A y être supprime aussi le fichier KillB.exe que tu avais téléchargé sur le bureau.
Une fois fait, passe un coup de Ccleaner.

Ensuite tu va faire une vérification avec Elibagla, histoire d'être sure qu'il ne reste plus aucune trace de Bagle.
Elibagla : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Supprime la version que tu possèdes et retélécharges-le pour avoir la dernière en date.
Poste ensuite le rapport d'analyse qui se trouve toujours au même endroit càd dans C:\InfoSat.txt

Si le rapport est négatif, télécharge dans la foulée Deckard's System Scanner de Deckard sur ton Bureau (important):
http://www.techsupportforum.com/sectools/Deckard/dss.exe

Referme les fenetres de toutes les applications en cours.

Sur ton bureau, double clic sur dss.exe.
Si le programme HijackThis n'est pas installé, Dss.exe va te demander la permission de le télécharger.
- Clique sur Oui pour autoriser le téléchargement.
- Clique sur OK à chaque fois que cela sera demandé.
/!\ Si le téléchargement devait échouer, clic sur "Cancel", Dss.exe émulera automatiquement un rapport Hijackthis.

L'analyse terminée, un fichier texte s'affichera. Poste son contenu dans ta prochaine réponse.
Le rapport sera rangé et sauvegardé ici : C:\Deckard\System Scanner\main.txt.

Concernant tes antispywares, gardes Spyware Doctor, la version payante que tu utilise offre il me semble une protection en temps réel, ce qui est un plus.
La seule règle que tu devras observer si tu souhaite, avoir deux avis plutôt qu'un seul et lui adjoindre un autre antispyware, est de ne pas avoir 2 protections en temps réel qui fonctionnent en même temps, t'imagine un peu en cas d'alerte le léger bordel et conflit que ça pourrait occasionner si les deux progs réagissaient ensemble...
Donc en plus de Spyware Doctor, personnellement je te conseillerais MBAM ou spybot (teatimer désactivé) et de désinstaller celui ou ceux que tu ne conservera pas.

Voilà pour l'instant...

@+ tard !

ps:
Merci pour l'adresse du site !, dès ce soir j'irais le visiter en détail.

yaella · Answer

KillB supprimer,
ccleaner lancer,
rapport Elibagla ci-après...

Et pendant que le rapport se crée, bah, faut quand meme savoir qu'en Seine maritime il fait souvent gris et humide et que ça doit jouer sur l'humeur des gens qui sont très souvent c... !
alors qu'un accent chantant met tout de suite de bonne humeur...

un jour peut-etre on arrivera à quitter la région pour une plus chaleureuse, et ce à tout égard...

Pour mon site, je sais pas ce qu'il vaut, moi je suis pas forcément objective (ni sur son contenu d'ailleurs) donc faut etre indulgent.
pis j'oubliais une autre de mes activités : je fais des Stickers, parait que c'est la grande mode, sur www.clicanddeco (rayon yaella) mais pour le moment y a que les thèmes enfantins, zont pas encore traité les derniers plus loufoques...

bon, j'arrête de papoter, voilà le rapport Elibagla :


	  Thu Jul 10 18:53:37 2008
EliBagle v11.59  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Thu Jul 10 18:53:40 2008
EliBagle v11.59  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7694
Nº Total de Ficheros:      80618
Nº de Ficheros Analizados: 11209
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

donc, si j'ai bien compris, ici tout va bien,
alors je fais la suite ou non, parce que le terme "négatif" est assez relatif... le bilan est positif parce que tout va bien, mais peut etre vu comme négatif parce qu'il n'a rien trouvé...

je fais la popotte des filles et j'attends que tu me confirmes la phase Deckard...

moe · Answer

Oui tout va bien, le rapport est négatif dans le sens ou il n'a détecté aucunes traces de bagle et c'est ce dont je voulais m'assurer.
Rapport négatif, bilan positif :-) Tu peux passer à la phase Deckard...

un jour peut-etre on arrivera à quitter la région pour une plus chaleureuse, et ce à tout égard... 
Je ne pensais pas tout à l'heure en te lisant que tu détestais à ce point....J'étais même loin du compte !
Bah tu sais des cons avec l'accent et le soleil au dessus de la tête il y en a malheureusement pas mal aussi...
Mais bon, je comprends très bien ce que tu veux dire... et le fait qu'on ne puisse pas se sentir à l'aise dans une région particulière, ne serait-ce que par rapport à ses affinités personnelles et que celà puisse devenir vite pesant à la longue au point de donner une grosse envie d'aller voir ailleurs !
J'espère en tout cas que vous pourrez réaliser un jour cette envie si elle vous tiens tant à coeur.

Je viens d'aller voir ton site il y a quelques minutes ( je ne suis passé que sur la boutique pour l'instant) et je le trouve vraiment très bien.
Tu semble douter ! Mais il est à la fois chaleureux et personnel dans le contenu et sobre et "pro" dans la conception , ce qui le rend très agréable à visiter.
Pour ce qui est de tes réalisations là c'est moi qui ne serais peut-être pas objectif lol, car faute de m'y connaître en la matière c'est surtout en fonction de mes gouts et de ma sensibilité que j'ai aimé (ou pas !) certaines pièces, dans chacunes des catégories.
Dommage qu'on ne puisse pas avoir un aperçu plus grand en cliquant sur les photos, ça permettrait de mieux apprécier !
Sinon il y a juste un truc... en 1024 de résolution d'écran il faut scroller pour voir le bouton Boutique, dont on ne devine que le premier tiers, et ce serait bête que des internautes le loupent faute de l'avoir vu !. :-p
Tu avais un modèle de site à la base ou tu as tout conçu toi même de A à Z  ?
Bravo en tout cas car ça a du te demander pas mal de journées à potasser le code !!

zont pas encore traité les derniers plus loufoques...
C'est possible d'en voir un ?
Je ne suis pas spécialement fan des Stickers, mais je n'en ai encore jamais vu de loufoques, curieux de voir ce que ça peut donner et de l'imaginer en décor dans une pièce !

Bon app et bonne fin de soirée, à demain.

yaella · Answer

Bonjour !

ou la la, je fatigue un peu moi...
bon, ok pour Deckard, je m'y colle pendant que les enfants dorment, je suis tranquille...

pour ce qui est de la région, on veut du soleil (mais bon, il devient difficile à trouver un peu partout, sauf peut-etre en Guadeloupe... !), et de vastes paysages. on adore les vieilles pierres et les routes sinueuses, genre limousin, dordogne ou meme bourgogne. et pis une maison rien que pour avoir un jardin à cultiver ! d'accord d'accord, ça donne du boulot en plus... bah j' me ferais greffer des appendices supplémentaires et pis c'est tout !

Le site, oui , j'en suis vraiment très fière, beaucoup me disent qu'ils auraient été incapables d'en faire autant. et moi maintenant, je suis capable de modifier ce que je veux, comme je veux, juste à partir d'un petit bout de code, je trouve ça génial !
Le site en ébauche pour les illustrations fait plus intime et peut-etre plus naif aussi, avec des liens images (dessinés par mes soins) qui changent au passage de la souris... j'avais bien déliré dessus, faudrait vraiment que je l'aboutisse un jour.

Voir les stickers...
moi non plus je suis pas fan du tout, mais c'est un moyen comme un autre de se perfectionner sur Illustrator et pourquoi pas de ramener kek sous de temps en temps...
les derniers sont sur le thème des portes et fenetres, mais amusantes. je veux bien te montrer le genre mais je vois pas comment... et pis si tu me dis comment t'envoyer ça, et ton signe astro je te montrerais aussi ce que j'ai fait sur le sujet...

bon là je perds du temps, allez hop au boulot !!

yaella · Answer

rapport main.txt :

Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-07-11 07:11:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
108: 2008-07-11 05:11:41 UTC - RP143 - Deckard's System Scanner Restore Point
107: 2008-07-10 07:41:44 UTC - RP142 - Norton Internet Security post configuration restore point
106: 2008-07-10 07:08:05 UTC - RP141 - Opération de restauration
105: 2008-07-10 06:16:22 UTC - RP140 - Opération de restauration
104: 2008-07-09 19:41:39 UTC - RP139 - Software Distribution Service 3.0


-- First Restore Point -- 
1: 2008-04-12 18:00:31 UTC - RP36 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------

Unable to run HijackThis; 
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-11 07:13:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

yaella · Answer

à moins que ce soit celui -là ... ? (oups ...)

Deckard's System Scanner v20071014.68
Run by HP_Propriétaire on 2008-07-11 07:11:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
108: 2008-07-11 05:11:41 UTC - RP143 - Deckard's System Scanner Restore Point
107: 2008-07-10 07:41:44 UTC - RP142 - Norton Internet Security post configuration restore point
106: 2008-07-10 07:08:05 UTC - RP141 - Opération de restauration
105: 2008-07-10 06:16:22 UTC - RP140 - Opération de restauration
104: 2008-07-09 19:41:39 UTC - RP139 - Software Distribution Service 3.0


-- First Restore Point -- 
1: 2008-04-12 18:00:31 UTC - RP36 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as HP_Propriétaire.exe) -------------------------------------

Unable to run HijackThis; 
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\HP_Propriétaire.exe


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-11 07:13:14
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBHO.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_2.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

yaella · Answer

Je suis sur Spyware Doctor :
il s'agit bel et bien d'une protection en temps réel.

dans les options je peux mettre une analyse au démarrage. est-ce nécessaire / utile, vu que j'ai norton ?
j'ai une case cochée : activer le mode compatibilité Kernel  (redémarrage obligatoire). Kezako ?

dans les paramètres avancés j'ai :
OnGuard pour détecter les produits potentiellement indésirable (décoché)
lancer le scan pour détecter les produits potentiellement indésirables (coché)
outils OnGuard pour afficher une fenetre d'alerte contextuelle (coché)

dans paramètres d'analyse, j'ai :
analyser les flux de donnés supplémentaires (coché)
rechercher les fichiers cachés associés à des rootkits (décoché)
mettre en quarantaine les infections avant suppression (coché) (j'ai jamais pigé le truc de la quarantaine, en quoi ça consiste exactement)
créer un point de restauration avant suppression (décoché)

j'ai un onglet tâches planifiées :
analyse intelli-scan , prochaine exécution ce jour à 18h, dernière exécustion : ne pas lancer
question : il va scanner ou non ? il faut ?

onglet quarantaine : les 2 virus et les 22 infections. 
il se passe quoi après ?

tout ça pour vérifier que tout fonctionnera à plein rendement...
merci

moe · Answer

Bonjour Yaella,

J'ai souvent tendance à oublier que le temps est une denrée précieuse, je vais essayer de faire court et concis alors ! :-)

Pour Spyware Doctor :

- dans les options je peux mettre une analyse au démarrage. est-ce nécessaire / utile, vu que j'ai norton ?
Non pas la peine de planifier une analyse à chaque démarrage du pc, un scan déclenché manuellement une fois par semaine suffira amplement.

- j'ai une case cochée : activer le mode compatibilité Kernel (redémarrage obligatoire). Kezako ?
Laisse là cochée, utile pour la recherche de rootkits.

- dans les paramètres avancés, coche :
OnGuard pour détecter les produits potentiellement indésirable

- dans paramètres d'analyse, coche:
rechercher les fichiers cachés associés à des rootkits 

- j'ai jamais pigé le truc de la quarantaine, en quoi ça consiste exactement
C'est avant tout une précaution.
Les fichiers infectieux détectés sont déplacés dans un dossier isolé ("la quarantaine") et donc rendus inactifs.
Ca peut être utile en cas de faux positif par exemple, aucun AV ou antispyware n'est à l'abri d'une erreur de détection, et donc permettre de pouvoir restaurer un fichier sain le cas échéant.
Tu peux comparer çà à une sauvegarde.
Lors d'une mise en quarantaine d'éléments, le mieux est d'attendre deux/trois jours avant de les supprimer, le temps de voir si le pc ne souffre d'aucun dysfonctionnement.

- onglet quarantaine : les 2 virus et les 22 infections.
Tu dois avoir une option pour pouvoir vider/supprimer les éléments de la quarantaine ?.
Supprimes-les. 

- tâches planifiées :
question : il va scanner ou non ? il faut ?
Là c'est une affaire de choix perso, si tu penses oublier de faire un scan régulierement, tu peux te servir d'une tâche planifiée pour pallier.
A toi de voir pour le réglage de la fréquence et l'heure d'exécution.
Apparement la tâche d'analyse est prévue pour ce soir à 18h, donc je serais tenté de dire qu'il va scanner.
Franchement si tu n'en as pas l'utilité, désactive les tâches planifiées.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

En ce qui concerne le rapport Deckart :

Rien de bien méchant, mais quelques bricoles à rectifier :-)

Télécharge et enregistre sur ton bureau, HijackThis:
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

1 - Sur ton bureau, double-clic sur HJTInstall.exe pour lancer l'installation.
2 - Laisses le lieu d'enregistrement par defaut proposé par l'assistant.
3 - Une fois l'installation terminée referme le programme.

____________________________________________________________________

Utilises tu des jeux Boonty games depuis longtemps ?

Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

Si tu es en accord avec leur politique laisse tel quel, sinon si tu veux le supprimer :
(tu ne pourras surement plus utiliser les jeux Boonty ensuite) 

Démarrer > Exécuter : tapes services.msc puis valide.
Parmis la liste des services recherche et double clic sur Boonty Games
Dans Type de Démarrage mets sur "Désactivé"
Clic sur "Appliquer"
Valide avec OK. 

Redémarre le pc, puis :

Ouvre le Menu Démarrer > Exécuter > tape cmd puis valide
Dans la fenêtre de l'invite de commande copie/colle ce qui est en gras ci-dessous :
sc delete "Boonty Games"
Appuie sur [Entrée] 

Et enfin supprime C:\Program Files\Fichiers communs\BOONTY Shared
_______________________________________________________________

Ouvre hijackthis à partir du raccourci sur le bureau.

Choisis l'option [Do a system scan only] :
Coche la case au début des lignes suivantes si elles sont présentes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

Valide en cliquant sur le bouton [Fix checked]

_______________________________________________________________

Recherche et supprime s'ils sont présents :

C:\Program Files\EoRezo
C:\Program Files\Navilog1
C:\Muestras
C:\scan.exe

_______________________________________________________________

/!\ Mise a jour de la console Java (à vérifier régulièrement):

Tu semble posséder la version 6 Update 6 de la console Java.
La Version 6 Update 7 corrige des failles de sécurité présentes dans cette ancienne version.

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version.
Tu peux choisir le lien vers l'installation Hors ligne. 
(Windows XP/Vista/2000/2003 Hors ligne).

Après avoir installé la dernière version, désinstalle l'ancienne version de Java
Dans Ajout/Suppression de programmes navigue jusqu'a Java (TM) 6 Update 6 puis clique sur [Supprimer]

Retourne ensuite chez Java ci-dessous et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
https://www.java.com/fr/download/manual.jsp

Vérifie ensuite que le dossier C:\Program Files\Java\jre1.6.0_06 a bien été supprimé lors de la désinstallation.
Si ce n'est pas le cas, supprimes-le manuellement.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Une fois que tu auras fait tout ceci :

Désactive la restauration système.
Le fait de désactiver la restauration système, a pour effet de détruire tous les points de restauration existant et donc par la même occasion les fichiers infectieux (en l'occurence Bagle) qui s'y étaient logés.

Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système] 
Coche la case devant [Désactiver la Restauration du système] ou [Désactiver la restauration système sur tous les lecteurs].
clic sur [Appliquer] puis sur [Ok] pour valider
Puist reactive là :
Clic droit sur Poste de travail -> Propriétés -> onglet [Restauration système] 
Décoche la case devant [Désactiver la Restauration du système] ou [Désactiver la restauration système sur tous les lecteurs].

Le fait de désactiver et réactiver la restauration système aura détruit tous les points de restauration existant, le système va en recréer régulirement au fil du temps mais rien ne t'empêche d'en créer toi même quand tu le souhaite:
Demarrer -> Tous les programmes -> Accessoires -> Outils système -> Restauration du système
Selectionne "créer un point de restauration" et laisse toi guider.

Et pour terminer refais un scan de contrôle chez Kasperky puis poste le lien cjoint ou tu l'auras hébergé.

Passe une bonne journée !!.

@+ tard

yaella · Answer

ouhaou !
j'aime bien quand c'est rangé comme ça les infos !!

alors étape 1 : tout est corrigé sur Spyware Doctor. (je garde une analyse automatique 1 fois par semaine, c'est plus sur)
et merci pour l'explication de la quarantaine. sinon, donc au bout d'un certain temps, les infections sont supprimées automatiquement ou "libérées" ? je dis ça, c'est si j'oubliais de nettoyer la quarantaine...

étape 2 : Hijackthis. en installant il a fait un scan, voici le rapport sorti :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:02, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

yaella · Answer

petite question. dans la barre de tâches en bas à droite, j'ai le bouclier jaune (de windows je crois) avec un point d'exclamation, qui me dit que des mises à jour sont prêtes pour mon ordinateur. je le fais jamais parce qu'on m'avait parlé d'un risque d'incompatibilité avec les programmes de protection, type norton, qui pouvait les confondre avec des menaces. que peux-tu m'en dire ? je dois faire les mises à jour ou non ? si non, comment retirer cet icone de ma barre de tâches ?

yaella · Answer

voilà, 
étape j'sais plus combien... : scan Hijackthis fait, dossiers cochés et "checked"
les 4 dossiers dans C: étaient présents et sont supprimés

j'en suis à java (d'ailleurs, je veux bien savoir de quoi il s'agit exactement aussi...), l'installation est correcte apparemment.
en supprimant l'ancienne version, j'ai vu que j'avais deux fois le programme J2SE Runtime Environment 5.0 Update 5. je garde ? j'en retire un ?

dans C: etc, j'ai non plus   jre1.6.0_06  mais bien jre1.6.0_07  et aussi jre1.5.0_05 (lui je suppose que je le retire, mais j'attends quand meme confirmation)



pfffffff ! j'ai l'impression que mes piles se vident... sont-ce mes neurones qui surchauffent face à cette profusion d'infos ou bien mes 3 nuits sans sommeil (enfants malades) ?

moe · Answer

Yaella, tu sais quoi ?
Prends le temps de faire d'abord ce qui est important pour toi et surtout de te reposer un p'tit peu :-)
Ton pc pourra bien attendre quelques heures maintenant qu'il n'a plus aucun virus et que tes protections sont actives !!
Surtout, pas de prise de tête ou de neurones qui surchauffent face à cette profusion d'infos, c'est toi le maître à bord et tu ne dois t'y coller que quand tu en auras envie/le temps sinon tu auras du mal à assimiler ce que tu fais.

Là je dois m'absenter et donc je ne répondrais en détail à toutes tes question qu'un peu plus tard dans la journée, désolé.
(pis comme je suis lent lol, ça me demande un minimum de temps nécessaire ne serait-ce que pour synthétiser les infos, les recherches et la réponse)
Néanmoins pour Java :
Oui tu peux désinstaller J2SE Runtime Environment 5.0 Update 5 et supprimer le dossier jre1.5.0_05
Tu ne dois conserver que jre1.6.0_07, la dernière version en date.

Bon apparement t'es partie pour suivre jusqu'au bout et d'un trait mes consignes de ce matin lol.... mais bon... Y a pas l'feu au lac n'oublies pas !!!
Après le rapport Kaspersky, basta cosi per oggi ! -> Repos
On reprendra demain ou plus tard encore, celon ta disponibilité et ton envie.

@+ tard !

yaella · Answer

voui voui, mais j'aime pas laisser un truc entamé donc... je ne serais tranquille que quand ce sera terminé !
pis ch'uis tellement contente d'avoir quelqu'un qui s'occupe aussi gentiment de mon pc...
une chose est sure (enfin presque) je vais prendre le réflexe de visiter ce site plus régulièrement et dès que j'ai un doute, ça m'évitera bien des déboires. En plus qui sait, un jour tu prendras ta retraite du site et y aura plus person pour m'aider ! (nan parce que faut quand meme bien reconnaitre que les deux gros dégats que j'ai eu, c'est toi seul qui me les a résolu !!, Félicitations et grand merci !)

le "fantôme" est en revenu du ciel (kaspersky) et voici son rapport :

https://www.cjoint.com/?hlrvuHRiFO

mais bon, il dit que tout est ok !!

moe · Answer

voui voui, mais j'aime pas laisser un truc entamé donc... je ne serais tranquille que quand ce sera terminé !
Bah... figure toi que je m'en doutais un p'tit peu, lol... 
Bon alors je poste dans la foulée les réponses à tes questions :-)
Mais bon... Il n'y a pas urgence...Alors prends ton temps, ça ne veut pas dire forcément que tu laisses le truc entamé !

C'est déjà fait pour ma retraite !, en fait je ne passe qu'occasionnellement ici, en coup de vent juste le temps d'un ou deux post quand ça me démange :-) 
Puis quelque fois aussi c'est tout simplement agréable de pouvoir recroiser des personnes avec qui on a eu l'occasion d'échanger.
Donc que je sois ici ou pas la prochaine fois, je ne peux que t'encourager à repasser sur le site, lorsque tu auras un doute, n'hésite pas, même si c'est juste pour poser une question.
Il y a beaucoups de personnes très compétentes qui sauront prendre le temps de te renseigner ou te dépanner.
Ballades-toi sur le forum, au fil des posts tu verras et repèreras qui sont les habitués.
Heu...à propos de félicitations... n'oublie pas de te féliciter pour Norton car j'allais très vite manquer de solutions si tu n'avais pas résolue toi même le problème...

Alors, pour en revenir à tes questions:

Etape 1 : Spyware Doctor et la quarantaine
les infections sont supprimées automatiquement ou "libérées" 
Non, en fait c'est à toi de le faire sinon ce qui est en quarantaine le restera jusqu'à ce que tu t'y interesse.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Etape 2 : Hijackthis. rapport après installation
Merci de l'avoir posté il me permettra de comparer avec celui fait après les manips et notamment pour vérifier la disparition de Boonty Games

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Etape 3 : Boonty Games: enrobage chocolat et langue de bois...

Sur jeux.fr ou même sur le portail de certains FAI on te propose de pouvoir jouer ou de télécharger gratuitement des jeux.
Dans le cas de jeux.fr on va te demander avant d'avoir accès au jeu que tu as choisis, de télécharger un contrôle ActiveX (les logiciels que tu refuses) qui te permettra ensuite de jouer via l'interface du site.
La politique de l'éditeur de ces jeux (Oberon Média, Inc pour ne pas le citer) semble en apparence correcte lorsque tu lis leur laïus sur le respect de la loi Informatique et Libertés du 6 janvier 1978
Sauf que quand tu creuses un peu, tu t'aperçois qu'ils se réservent le droit de modifier à tout moment cette politique et que certaines infos récoltées ne sont pas assimilées avec des données personnelles...
Ou comment prendre les gens pour des cons...
Tu as bien fait de refuser.

Quant à Boonty, c'est le même principe sauf que l'enrobage à changé entre temps (je viens d'aller vérifier):

Toutes les données nominatives que vous transmettez à Boonty.com, (inscription newsletter, achat, …) restent confidentielles. Boonty s'engage à ne pas les communiquer sans votre accord préalable. 
Toutes les informations relatives aux données personnelles seront traitées avec la plus grande confidentialité dans le respect de la loi Informatique et Libertés du 6 janvier 1978. Et comme cela est recommandé par la CNIL (Commission Nationale Informatique et Liberté), les clients disposent à tout moment d'un droit d'accès, d'opposition et de rectification aux données personnelles les concernant, qu'ils peuvent exercer soit en écrivant par courrier recommandé à la société éditrice du site soit en adressant un courrier électronique à l'adresse suivante (sans espaces) : rq_info @ boonty.com (veuillez noter que cet email ne répond pas aux questions de support technique).
Lors de votre navigation sur le site, seule votre adresse IP et/ou votre nom de domaine sont collectés. Cela ne nous donne pas d'informations nominatives, nous n'utilisons ces informations que pour améliorer le service et être toujours au plus près de vos attentes. 

Là aussi ce sont soit, des jeux qu'on peut acheter en ligne en cd ou téléchargement, soit à télécharger gratuitement pour l'essayer.
On doit surement pouvoir trouver ces jeux sur plusieurs sites de jeux en ligne.
Contrairement à jeux.fr, pas de contrôle ActiveX pour avoir accès au jeu, mais un fichier d'installation qui se chargera de créer les dossiers suivant :
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Nom_du_jeu
C:\Program Files\Fichiers communs\BOONTY Shared
+ raccourcis sur le bureau + le service que tu viens de supprimer + de nombreux fichiers temporaires.
Donc un peu plus que le jeu en lui même...
Si le jeu est désinstallable, Boonty lui en revanche, reste ensuite présent dans le pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Etape 4 : Les mises à jour via Windowsupdate (bouclier jaune)

je le fais jamais parce qu'on m'avait parlé d'un risque d'incompatibilité
Oublie...
Il faut impérativement que tu tiennes Windows à jour, car les patchs corrigent des failles critiques qui elles sont exploitées en temps réel par les créateurs de virus et ne pas les faire c'est augmenter le risque de se faire piéger.

Le principal à retenir est :
Qu'il y a 3 sortes de maj :
- Les mises à jour critiques et service packs. (comblent les failles critiques)
- Les mises à jour Windows (corrections et améliorations logicielles)
- Les mises à jour de pilotes. (A éviter...)
Que les deux premières sont les plus importantes.
Qu'un point de restauration système sera crée avant installation pour te permettre de revenir en arrière.
Qu'à tout moment tu peux désinstaller une ou plusieurs maj via Ajout/suppression de programmes (penser à cocher la case "Afficher les maj")
Pour plus de détails regarde ici :
http://cri.univ-lille3.fr/aide/winupdate/

Pour en revenir au bouclier jaune, tu peux aussi modifier la façon dont il t'alerte :
Panneau de config -> Mises à jours automatique
Le choix le plus pratique est à mon avis:
Télécharger automatiquement les mises à jour, et m'avertir lorsqu'elles sont prêtes à être installées
Lorsque le Bouclier jaune t'alertera des mises à jour disponibles, il te suffira de cliquer sur l'icône, puis sur "installation personnalisée" pour choisir d'installer seulement une partie ou l'ensemble des mises à jour disponibles.
Disons que de cette façon tu gardes la main sur ce qui sera installé ou pas.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Etape j'sais plus combien... :-) :

Parfait !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ 

Etape Kaspersky :

RAS, le rapport est nickel !
Manque plus qu'un rapport hijackthis, que tu me dise si tu as pu faire les maj Windows et on pourra passer à la suite.

Bonne soirée et au passage bon rétablissement aux schtroumpfettes.

ps:
De rien...

yaella · Answer

Hello !
voilà un we qui s'annonce bien entre soleil et averses (pour changer...)
je vais pas faire grand chose ce we donc voilà juste le rapport Hijackthis et pour la suite je te dis à la semaine prochaine si ça ne te dérange pas...

PS : les maj sont faites sans encombre...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:17, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk] C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin
pjpi160_07.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec RemoteAssist - Symantec, Inc. - C:\Program Files\Fichiers communs\Symantec Shared\Support Controls\ssrc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

moe · Answer

Bonjour !

Non, ça ne me dérange absolument pas :-)
Profitez bien de votre week-end, perso je vais en faire autant en essayant de passer entre les gouttes des orages qui semblent vouloir fêter le 14 avant l'heure !
Comme je ne sais pas si je pourrais repasser en début de semaine prochaine, je préfère te laisser les dernières bricoles à faire aujourd'hui et ci-dessous, ce sera plus simple.

Supprime ces deux dossiers relatifs à Dss et HijackThis car tu n'en auras plus besoin :
C:\Deckard
C:\Program Files\Trend Micro
ainsi que le fichier Dss.exe sur ton bureau

Puis désinstalles Kaspersky Online Scanner
Panneau de config -> Ajout/Suppression de programmes -> Kaspersky Online Scanner -> Supprimer 

Tu pourras ensuite prévoir un nettoyage du registre ainsi qu'une défragmentation.

Voilà, le plus "urgent" est fait, si tu as des questions ou des points que tu souhaitais aborder, n'hésites pas...

@++

yaella · Answer

Coucou, c'est le "retour de Chivas" !!
as-tu passé un bon we festif ? meme pas monté nous voir pour l'Armada ?
de notre coté l'ordi a fait une pause de 3 jours, c'est rare et ça fait du bien !!

a sa sortie de congé je me suis remise à l'ouvrage et j'ai supprimé les dossiers mentionnés, retirer des fichiers et dossiers de mon propre chef pour supprimer ce qui ne sert pas et laisser ce sur quoi j'avais un doute...

la défrag' fut rapide, j'en avais fait une il y a peu.

Quant au nettoyage du registre... j'ai pas du tout comprendre...
je me sers de Regseeker et du tutoriel lié.
j'ai jeté un oeil sur les entrées au démarrage et il y en a certaines dont j'ignore l'utilité comme par exemple ctfmon.exe ; adobe gamma.ink et adobe gamma loader.ink ; acrobat assistant.ink ... (sont-ils indispensables au démarrage ?!?)

je retire d'office les extentions vertes, comme conseillé. puis je retire les autres après avoir fait une sauvegarde.
ce qui me laisse perplexe c'est le fait que si je fais le nettoyage plusieurs fois de suite et sans rien faire d'autre entre deux, de nouvelles extentions  vertes se recrée, moins certes, mais tout de meme. donc je ne dois pas avoir compris comment ces trucs se faisaient...

à part ça, tout semble ok. 
voilà, je crois que j'ai fait le tour de ce qu'il y avait à faire...

tiens au fait, les stickers "portes et fenêtres" sont sur le site www.clicanddeco.com

yaella · Answer

eh bien ! je n'attendais pas de tes nouvelles aussi prestement !
en vérité, nous les bateaux, on en soupe régulièrement et je suis pas accro à la foule. on a donc déserté pour se réfugier au bord d'un lac toute la journée de lundi (seul jour de soleil !!) !

merci pour les entrées de démarrage, j'ai désactivé depuis Regseeker.
et merci pour les explications, en effet, aujourd'hui il n'y en a quasiment plus...

j'espère que je serais désormais une "assez grande fille" pour ne pas réitérer mes erreurs et pour savoir entretenir mon pc correctement.
j'ai conservé tes réponses pour aller sur les liens et me cultiver à l'occasion.

je crois que je n'ai plus qu'à te souhaiter une bonne continuation en te remerciant encore très sincèrement pour toute cette disponibilité.

peut-etre à plus tard...

moe · Answer

De rien Yaella, c'était un plaisir de pouvoir régler ensemble ton soucis passager et de plus, j'ai beaucoup appris moi aussi durant ton post.

Je te souhaite bons vents, à toi, aux tiens et croise les doigts pour que tes créations aient et continuent d'avoir le succès qu'elles méritent :-)

Peut-etre à plus tard...Mais sans Bagle alors !!

@++

ps:
Pi en plus, cerise sur le gateau, j'ai découvert un site ou j'ai surement trouvé quoi offrir à mon petit neveu qui va pas tarder à tomber sa première dent... :-)

E..T · Answer

Salut tout les deux félicitation pour le boulot!!
Et si c'est bon yaella tu mettre le post en résolu.
Bonne continuation à vous deux ;-))

yaella · Answer

Voui, voui, pour moi c'est ok,
post résolu !!

je repasserais surement par là...

à+

djerbainfo · Answer

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.11.07

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
hp :: POSTE2 [administrateur]

Protection: Activé

11/10/2012 12:00:06
mbam-log-2012-10-11 (12-00-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 603556
Temps écoulé: 1 heure(s), 36 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\hp\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Suppression au redémarrage.
C:\Users\hp\Downloads\MiroVideoConverter_Setup.exe (PUP.BundleInstaller.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Downloads\VLCMediaPlayerSetup (1).exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\hp\Downloads\VLCMediaPlayerSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

(fin)

djerbainfo · Answer

bonjour, (c'est http://www.djerbamagazine.com/) je l'ai essayé sur mon pc impeccable.

Réparation d'erreurs

123 réponses

Discussions similaires