Infobulle harcelante en bas à droite...
Neenun
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour et merci de vous être arrêté sur ce sujet...
Je voudrais que vous m'aidiez à résoudre un problème avec ma machine... sachant que je suis complètement novice en la matière et ne suis pas parvenue à le résoudre par moi-même.
### Mes informations
J'ai un ordinateur portable lenovo qui a maintenant deux années de vie, 80 Go - enfin j'en doute affreusement là - et 1 Go de mémoire vive.
Le système d'exploitation est Windows XP.
Anti-virus: Je l'ai eu avec Norton Internet Security, et quand celui-ci a expiré j'ai pris Avast! Édition familiale.
Je le laisse se mettre à jour automatiquement.
Le pare-feu... j'imagine que c'est celui de windows...
### Le, les problème(s)
Parce que je ne sais pas si tout est lié...
Comme le titre l'indique, j'ai, en bas à droite de mon écran, à côté de la pendule, un genre de petite croix blanche sur fond rouge... et un message qui s'ouvre juste au-dessus de façon régulière et obsédante. J'ai lu le message et en voyant quelques erreurs dedans je me suis méfiée... enfin voilà quoi, le message se dit de Windows mais il est rédigé bizarrement... ça met 'Your computer is infected!' en gras et plein de choses alarmantes en dessous.
Le pire c'est que ça ouvre une fenêtre de 'téléchargement' de antivirus pro ou je sais pas quoi, enfin le truc qui ne m'a pas rassurée et que j'ai immédiatement interrompu.
Un peu après Avast! s'est manifesté et m'a dit qu'il avait trouvé un virus... donc je lui fais supprimer le fichier tout ça... et je lance un scan de l'ordi (je sais le faire ça), il trouve de nouveaux trucs (trojan, virus, je ne sais plus très bien) qu'il supprime aussi...
Mais le message apparaît encore... donc moi je me demande si j'ai bien fait de l'empêcher de télécharger antivirus pro...
Une autre question que je me pose, qui peut être liée en fait, concerne la vraie capacité de mon disque dur... 'sur l'emballage' et sur le petit diagramme en bleu et mauve il fait 80 Go, mais il semblerait qu'en fait non... enfin, quand je regarde ce diagramme se remplir, il me soutient que j'utilise déjà 75 Go, alors que je pense que je suis très très loin de posséder autant d'informations sur mon disque...
Intriguée, j'ai téléchargé un programme appelé 'OverDisk' pour voir quels fichiers occupaient tant de place.. Et Overdisk m'apprend que C:// fait 36.6 Go. Ça veut dire quoi... je me suis faite rouler?
Voilà, si vous avez besoin d'autres renseignements demandez-moi, je serais contente de pouvoir me débarrasser de ce truc et résoudre ce mystère de mon disque dur.
Bonne soirée !
Je voudrais que vous m'aidiez à résoudre un problème avec ma machine... sachant que je suis complètement novice en la matière et ne suis pas parvenue à le résoudre par moi-même.
### Mes informations
J'ai un ordinateur portable lenovo qui a maintenant deux années de vie, 80 Go - enfin j'en doute affreusement là - et 1 Go de mémoire vive.
Le système d'exploitation est Windows XP.
Anti-virus: Je l'ai eu avec Norton Internet Security, et quand celui-ci a expiré j'ai pris Avast! Édition familiale.
Je le laisse se mettre à jour automatiquement.
Le pare-feu... j'imagine que c'est celui de windows...
### Le, les problème(s)
Parce que je ne sais pas si tout est lié...
Comme le titre l'indique, j'ai, en bas à droite de mon écran, à côté de la pendule, un genre de petite croix blanche sur fond rouge... et un message qui s'ouvre juste au-dessus de façon régulière et obsédante. J'ai lu le message et en voyant quelques erreurs dedans je me suis méfiée... enfin voilà quoi, le message se dit de Windows mais il est rédigé bizarrement... ça met 'Your computer is infected!' en gras et plein de choses alarmantes en dessous.
Le pire c'est que ça ouvre une fenêtre de 'téléchargement' de antivirus pro ou je sais pas quoi, enfin le truc qui ne m'a pas rassurée et que j'ai immédiatement interrompu.
Un peu après Avast! s'est manifesté et m'a dit qu'il avait trouvé un virus... donc je lui fais supprimer le fichier tout ça... et je lance un scan de l'ordi (je sais le faire ça), il trouve de nouveaux trucs (trojan, virus, je ne sais plus très bien) qu'il supprime aussi...
Mais le message apparaît encore... donc moi je me demande si j'ai bien fait de l'empêcher de télécharger antivirus pro...
Une autre question que je me pose, qui peut être liée en fait, concerne la vraie capacité de mon disque dur... 'sur l'emballage' et sur le petit diagramme en bleu et mauve il fait 80 Go, mais il semblerait qu'en fait non... enfin, quand je regarde ce diagramme se remplir, il me soutient que j'utilise déjà 75 Go, alors que je pense que je suis très très loin de posséder autant d'informations sur mon disque...
Intriguée, j'ai téléchargé un programme appelé 'OverDisk' pour voir quels fichiers occupaient tant de place.. Et Overdisk m'apprend que C:// fait 36.6 Go. Ça veut dire quoi... je me suis faite rouler?
Voilà, si vous avez besoin d'autres renseignements demandez-moi, je serais contente de pouvoir me débarrasser de ce truc et résoudre ce mystère de mon disque dur.
Bonne soirée !
A voir également:
- Infobulle harcelante en bas à droite...
- Les textes ne doivent pas être en retrait à droite et à gauche - Guide
- Barre droite mac ✓ - Forum MacOS
- Barre en bas ✓ - Forum PC portable
- Point vert en haut a droite - Accueil - Protection
- Ctrl droite ✓ - Forum Logiciels
34 réponses
J'utilise effectivement mIRC, enfin je l'ai utilisé un moment mais ne l'ai pas désinstallé.
Le dossier 'Installations' est bien à moi, oui.
Le dossier 'Installations' est bien à moi, oui.
D'accord, alors il n'y a rien d'anormal sur ce rapport. Enfin, il y a ça :
2008-11-07 20:57 . 2008-11-07 22:39 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
Tu es sûr que l'installation a échoué ? Tu as été voir ce qu'il y a dans ce dossier ?
En attendant, fais un scan en ligne avec Kaspersky :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
2008-11-07 20:57 . 2008-11-07 22:39 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
Tu es sûr que l'installation a échoué ? Tu as été voir ce qu'il y a dans ce dossier ?
En attendant, fais un scan en ligne avec Kaspersky :
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Alors, concernant MBAM:
Je n'avais pas remarqué cela!
Le dossier existe bien, si j'exécute mbam.exe qui se trouve dans ce répertoire, j'ai une fenêtre qui ressemble à celle de l'installation de mbam, puis plusieurs fois la fenêtre "Unload" dont j'ai parlé sur la page précédente, et enfin une nouvelle fenêtre s'ouvre, et il semblerait que ce soit bien le logiciel (j'ai des onglets Recherche, protection, mise à jour, etc...)
Je ne sais pas dire s'il est correctement installé, j'en doute quand même à cause de ces fenêtres 'Unload'.
Malgré tout j'ai tenté la mise à jour et elle s'est faite avec succès (passage de la version 1306 à 1373)
Je procède donc à l'examen rapide que tu m'as recommandé sur la page précédente.
Aucun élément nuisible n'a été détecté, je te copie ici néanmoins le rapport de MBAM
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 2
08/11/2008 01:12:31
mbam-log-2008-11-08 (01-12-31).txt
Type de recherche: Examen rapide
Eléments examinés: 55527
Temps écoulé: 5 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
*************************
Le scan en ligne te paraît il encore nécessaire?
Je n'avais pas remarqué cela!
Le dossier existe bien, si j'exécute mbam.exe qui se trouve dans ce répertoire, j'ai une fenêtre qui ressemble à celle de l'installation de mbam, puis plusieurs fois la fenêtre "Unload" dont j'ai parlé sur la page précédente, et enfin une nouvelle fenêtre s'ouvre, et il semblerait que ce soit bien le logiciel (j'ai des onglets Recherche, protection, mise à jour, etc...)
Je ne sais pas dire s'il est correctement installé, j'en doute quand même à cause de ces fenêtres 'Unload'.
Malgré tout j'ai tenté la mise à jour et elle s'est faite avec succès (passage de la version 1306 à 1373)
Je procède donc à l'examen rapide que tu m'as recommandé sur la page précédente.
Aucun élément nuisible n'a été détecté, je te copie ici néanmoins le rapport de MBAM
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1373
Windows 5.1.2600 Service Pack 2
08/11/2008 01:12:31
mbam-log-2008-11-08 (01-12-31).txt
Type de recherche: Examen rapide
Eléments examinés: 55527
Temps écoulé: 5 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
*************************
Le scan en ligne te paraît il encore nécessaire?
Hé bien c'est parfait, le programme semble fonctionner correctement ;) Tu as bien la dernière version de la base de données en tout cas ;) Le scan en ligne n'est plus obligatoire (mais rien ne t'empêche de le faire quand même ^^)
Poste moi un dernier rapport hijackthis et je te donnerai les derniers conseils
Poste moi un dernier rapport hijackthis et je te donnerai les derniers conseils
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hahaha tes propos me redonnent le sourire enfin!
Voici le rapport de Hijack This
***************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:32, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
Voici le rapport de Hijack This
***************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:22:32, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Lenovo\PM Driver\PMSveH.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Program Files\Lenovo\System Update\sulauncher.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Lenovo\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe
O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: PMSveH - Lenovo - C:\Program Files\Lenovo\PM Driver\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
Très bien, ton ordinateur n'est plus infecté !
Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
- Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
Si tu choisis Antivir pour le remplacer, tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici
- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
- Tutoriel PcTools
- Tutoriel Kerio
- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici
- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016
Ensuite, clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
- Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast
Si tu choisis Antivir pour le remplacer, tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici
- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras :
- Tutoriel PcTools
- Tutoriel Kerio
- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici
- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
- Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Coche également toutes les lignes commençant par 016
Ensuite, clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download
Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Je pensais déjà à délaisser avast! parce qu'il me paraissait de plus en plus long au démarrage, c'est chose faite. J'ai suivi les conseils que tu m'as prodigués.
Bon et bien il semblerait que cette soirée de folie ait abouti à un assainissement complet de ma machine.
En tout cas sache que je suis ravie de te permettre d'exercer ta passion, non, non ne me remercie pas, c'est tout naturel.
Tu déchires, mec.
Bon et bien il semblerait que cette soirée de folie ait abouti à un assainissement complet de ma machine.
En tout cas sache que je suis ravie de te permettre d'exercer ta passion, non, non ne me remercie pas, c'est tout naturel.
Tu déchires, mec.
"En tout cas sache que je suis ravie de te permettre d'exercer ta passion, non, non ne me remercie pas, c'est tout naturel. "
==> LOL, on me l'avait encore jamais faite celle la ;) Alors merci :p
Bonne continuation avec ton PC tout rénové ;)
Je suis dispo pour exercer ma passion... euh pour t'aider à nouveau si besoin ^^
==> LOL, on me l'avait encore jamais faite celle la ;) Alors merci :p
Bonne continuation avec ton PC tout rénové ;)
Je suis dispo pour exercer ma passion... euh pour t'aider à nouveau si besoin ^^
Ho si ça peut te faire plaisir...
J'ai une question quant au pare-feu!
J'ai essayé PCTools. L'installation semble bien se dérouler, l'ordinateur redémarre...
Au redémarrage, quand PCTools s'active, et bien tout se fige, et quand je dis tout, c'est tout... pile au moment où l'icône de notification apparaît à côté de l'horloge, la souris se bloque, aucune touche du clavier ne répond, meme la gestion des tâches, pas moyen. (Ctrl alt suppr)
Après une heure d'attente... - car sait-on jamais, peut être le pare-feu a-t-il besoin de temps pour se mettre en route - toujours rien.
Conséquence, j'ai été forcée d'éteindre l'ordinateur en violence (en appuyant sur le bouton de mise sous tension pendant quelques secondes).
J'ai eu l'intuition folle de démarrer mon ordinateur en mode sans échec pour désinstaller PCTool donc - je me surprends parfois -
J'ai alors essayé le pare-feu Sunbelt de Kerio, mais ce bandit empêche Windows Live Messenger de fonctionner, et ça ben c'est carrément un sacrilège...
Au démarrage de WLM j'ai une erreur, j'ai beau suivre les instructions de sites traitant de problèmes semblables, rien n'y fait. (J'ai remarqué que ces articles sur Sunbelt sont souvent assez vieux quand même)
Là je suis revenue au pare-feu Windows, que tu juges insuffisant.
J'ai beau relire les tutoriels que tu m'as proposés, je ne vois pas où je me suis trompée dans les manipulations.
Comment faire?
J'ai une question quant au pare-feu!
J'ai essayé PCTools. L'installation semble bien se dérouler, l'ordinateur redémarre...
Au redémarrage, quand PCTools s'active, et bien tout se fige, et quand je dis tout, c'est tout... pile au moment où l'icône de notification apparaît à côté de l'horloge, la souris se bloque, aucune touche du clavier ne répond, meme la gestion des tâches, pas moyen. (Ctrl alt suppr)
Après une heure d'attente... - car sait-on jamais, peut être le pare-feu a-t-il besoin de temps pour se mettre en route - toujours rien.
Conséquence, j'ai été forcée d'éteindre l'ordinateur en violence (en appuyant sur le bouton de mise sous tension pendant quelques secondes).
J'ai eu l'intuition folle de démarrer mon ordinateur en mode sans échec pour désinstaller PCTool donc - je me surprends parfois -
J'ai alors essayé le pare-feu Sunbelt de Kerio, mais ce bandit empêche Windows Live Messenger de fonctionner, et ça ben c'est carrément un sacrilège...
Au démarrage de WLM j'ai une erreur, j'ai beau suivre les instructions de sites traitant de problèmes semblables, rien n'y fait. (J'ai remarqué que ces articles sur Sunbelt sont souvent assez vieux quand même)
Là je suis revenue au pare-feu Windows, que tu juges insuffisant.
J'ai beau relire les tutoriels que tu m'as proposés, je ne vois pas où je me suis trompée dans les manipulations.
Comment faire?
"J'ai eu l'intuition folle de démarrer mon ordinateur en mode sans échec pour désinstaller PCTool donc - je me surprends parfois" ==> Très bonne intuition ;)
Je ne comprends pas pourquoi PCTools ne fonctionne pas... Tu as eu une alerte et tu as cliqué sur "Refusé" ? Je l'installe partout où j'interviens et je n'ai jamais rencontré ce problème :(
Quant à Kerio, je ne peux pas trop t'aider, je ne le connais pas bien...
Si tu veux je peux te proposer un troisième pare-feu, plus simple que Kerio et qui ne devrait pas poser de problème pour Windows Live Messenger ?
Redémarre en mode sans échec :
* Clique sur Démarrer, puis sur Arrêter
* Sélectionne Redémarrer et clique sur OK
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows n'apparaisse, tapote plusieurs fois sur la touche F8 (F5 sur certains ordinateurs).
* A l'affichage du menu des options avancées de Windows, déplace toi avec les flèches du clavier et sélectionne "Mode sans échec"
* Patiente lors du démarrage qui peut prendre du temps, puis choisis (si nécessaire) ta session habituelle.
Désinstalle Kerio :
* Clique sur Menu démarrer, puis sur Panneau de Configuration
* Double clique sur "Ajout/suppression de programme"
* Sélectionne Kerio Sunbelt puis clique sur Désinstaller, et laisse toi guider.
* A la fin de la désinstallation, fais redémarrer ton ordinateur.
Supprime les fichiers temporaires avec CCleaner
* Lance CCleaner
* Va dans la section "Nettoyeur"
* Vérifie que toutes ces cases sont cochées dans la marge gauche : Internet Explorer / Windows Explorer / Système.
* Clique sur Analyse
* Une fois le scan terminé, clique sur Lancer le Nettoyage
Nettoie la base de registre avec RegCleaner
* Télécharge RegCleaner à cette adresse : https://www.01net.com/telecharger/
* Exécute le fichier RegCleaner.exe pour lancer l'installation et laisse toi guider.
* Une fois l'installation terminée, lance RegCleaner
* Au premier démarrage, tu dois valider la licence d'utilisation, pour cela, cliquez sur le bouton "I accept the disclaimer abov"
* Mets ensuite le logiciel en français en cliquant sur Option → Langue → choisir la langue
* Paramètre ensuite Regcleaner en manuel : Option → Nettoyage du registre → Méthode → Manuelle
* Vérifie que la sauvegarde automatique est bien paramétrée : Outils → nettoyage du registre → Sauvegardes → Coche « créer une sauvegarde globale ».
* On passe au nettoyage : clique sur "Outils" puis "Nettoyage du registre" et "Tout faire"
* Si les clés trouvées te semblent correctes à la fin du scan, clique sur "Sélection" puis sur "Tous" pour tout sélectionner
* Clique enfin sur le bouton "Supprimer sélection" pour lancer le nettoyage
Installe ZoneAlarm :
* Clique sur ce lien pour le télécharger : http://download.zonealarm.com/bin/free/3301_fr/zaSetup_fr.exe
* Choisis le Bureau comme destination
* Double-clique sur zaSetup_fr.exe pour lancer l'installation et laisse toi guider.
Je ne comprends pas pourquoi PCTools ne fonctionne pas... Tu as eu une alerte et tu as cliqué sur "Refusé" ? Je l'installe partout où j'interviens et je n'ai jamais rencontré ce problème :(
Quant à Kerio, je ne peux pas trop t'aider, je ne le connais pas bien...
Si tu veux je peux te proposer un troisième pare-feu, plus simple que Kerio et qui ne devrait pas poser de problème pour Windows Live Messenger ?
Redémarre en mode sans échec :
* Clique sur Démarrer, puis sur Arrêter
* Sélectionne Redémarrer et clique sur OK
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows n'apparaisse, tapote plusieurs fois sur la touche F8 (F5 sur certains ordinateurs).
* A l'affichage du menu des options avancées de Windows, déplace toi avec les flèches du clavier et sélectionne "Mode sans échec"
* Patiente lors du démarrage qui peut prendre du temps, puis choisis (si nécessaire) ta session habituelle.
Désinstalle Kerio :
* Clique sur Menu démarrer, puis sur Panneau de Configuration
* Double clique sur "Ajout/suppression de programme"
* Sélectionne Kerio Sunbelt puis clique sur Désinstaller, et laisse toi guider.
* A la fin de la désinstallation, fais redémarrer ton ordinateur.
Supprime les fichiers temporaires avec CCleaner
* Lance CCleaner
* Va dans la section "Nettoyeur"
* Vérifie que toutes ces cases sont cochées dans la marge gauche : Internet Explorer / Windows Explorer / Système.
* Clique sur Analyse
* Une fois le scan terminé, clique sur Lancer le Nettoyage
Nettoie la base de registre avec RegCleaner
* Télécharge RegCleaner à cette adresse : https://www.01net.com/telecharger/
* Exécute le fichier RegCleaner.exe pour lancer l'installation et laisse toi guider.
* Une fois l'installation terminée, lance RegCleaner
* Au premier démarrage, tu dois valider la licence d'utilisation, pour cela, cliquez sur le bouton "I accept the disclaimer abov"
* Mets ensuite le logiciel en français en cliquant sur Option → Langue → choisir la langue
* Paramètre ensuite Regcleaner en manuel : Option → Nettoyage du registre → Méthode → Manuelle
* Vérifie que la sauvegarde automatique est bien paramétrée : Outils → nettoyage du registre → Sauvegardes → Coche « créer une sauvegarde globale ».
* On passe au nettoyage : clique sur "Outils" puis "Nettoyage du registre" et "Tout faire"
* Si les clés trouvées te semblent correctes à la fin du scan, clique sur "Sélection" puis sur "Tous" pour tout sélectionner
* Clique enfin sur le bouton "Supprimer sélection" pour lancer le nettoyage
Installe ZoneAlarm :
* Clique sur ce lien pour le télécharger : http://download.zonealarm.com/bin/free/3301_fr/zaSetup_fr.exe
* Choisis le Bureau comme destination
* Double-clique sur zaSetup_fr.exe pour lancer l'installation et laisse toi guider.
Et bien, voici ce qui se passe lors de l'installation de PcTools:
http://img231.imageshack.us/img231/6990/erreurinstallpctoolyy5.png
Bon, déjà ça m'inspire pas confiance cette fenêtre mal rédigée...
Cependant, lorsque je clique sur 'Arrêter maintenant', j'aboutis sur l'écran de fin d'installation, qui me propose de redémarrer. - là j'ai mis non, je compte le désinstaller tout de suite -.
Enfin, la première fois que j'ai installé pctool ça m'avait fait ça, puis j'ai redémarré et tu connais la suite.
http://img231.imageshack.us/img231/6990/erreurinstallpctoolyy5.png
Bon, déjà ça m'inspire pas confiance cette fenêtre mal rédigée...
Cependant, lorsque je clique sur 'Arrêter maintenant', j'aboutis sur l'écran de fin d'installation, qui me propose de redémarrer. - là j'ai mis non, je compte le désinstaller tout de suite -.
Enfin, la première fois que j'ai installé pctool ça m'avait fait ça, puis j'ai redémarré et tu connais la suite.
Ce message apparait pour de nombreuses applications, c'est la faute à Microsoft, il ne faut pas en tenir compte...
La première fois tu avais fait "Continuer" ? Sinon c'est normal qu'il ne fonctionne pas...
La première fois tu avais fait "Continuer" ? Sinon c'est normal qu'il ne fonctionne pas...
pcTools produit le même plantage quoi que je fasse (arrêter maintenant ou continuer)
ZoneAlarm bloque aussi WLM, par contre le vieux truc 'Windows Messenger' fonctionne...
Je ne reviendrai pas avant un certain temps, donc d'ici là je n'ai qu'à compter sur le pare-feu de windows pour assurer les fonctions dont j'ai besoin.
Je te remercie pour ta patience en tout cas, passe une bonne fin de week-end!
ZoneAlarm bloque aussi WLM, par contre le vieux truc 'Windows Messenger' fonctionne...
Je ne reviendrai pas avant un certain temps, donc d'ici là je n'ai qu'à compter sur le pare-feu de windows pour assurer les fonctions dont j'ai besoin.
Je te remercie pour ta patience en tout cas, passe une bonne fin de week-end!
