SpyBot lancé & PC bloqué par Win32Agent AEW [Résolu]

Réponse 1 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Bonjour,

Pour vérifier la présence d'infection :

• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaitre. Poste le contenu de log.txt

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

tu sais, j'ai arrêté le SpyBot 1.4 qui était bloqué sur ce message. Je l'ai désinstallé, et j'ai téléchargé et installé le 1.6. Car j'ai lu quelque pas, que le 1.6 plantait pas avec W32. Et c'est vrai, il a terminé et n'a presque rien trouvé. Mais je ne sais pas pour autant si le W32 a été enlevé (ou vu !)
Alors ensuite j'ai lancé Malwarebyte qui m'a été conseillé. Cela a duré presque 2h, et il ne m'a absolument rien trouvé..
J'ai lancé ensuite Adaware derrière, qui m'a trouvé des 'tracing cookies' bénins je prense, et mon MRU (petit utilitaire d'effacement).
Enfin, j'ai lancé un scan complet, avec mon antivirus Securitoo de Wanadoo qui ne m'a absolument rien trouvé.
Et bien sûr, j'ai fait un point de restauration juste après, puisque le PC avait l'air clean.
Donc peut-être que maintenant je n'ai plus rien, non ? ??
C'est peut-être pas la peine de faire tout ce que tu dis qui prend du temps (là je suis au boulot). En fin, il faudrait connaître un moyen de savoir si le W32 est encore là dormant, ou non..

Réponse 2 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

"En fin, il faudrait connaître un moyen de savoir si le W32 est encore là dormant, ou non.."

Oui, ce n'est pas parce que tes logiciels de protection ne disent plus rien (Spybot et AdAware sont dépassés de toute façon... et pour info, ils sont incompatibles entres eux) qu'il n'y a plus rien.
D'où l'intérêt d'utiliser RSIT ;) Ca ne prend pas longtemps du tout (beaucoup moins que tous les scans que tu as fait...)

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

J'ai déja fait un Hijackthis il y a peu. Je peux le réutiliser ?

et
quand tu dis que SP et Aw sont incompatibles entre eux, ils ont tournés chacun leur tour pourtant hier..

Réponse 3 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Il me semble que lors de l'installtion, les versions récentes de Spybot recherchent la présence d'Ad-Aware sur l'ordinateur et indiquent des problèmes de compatibilité... Ce n'est pas moi qui le dit.

Pour le rapport, je préférerai que tu utilises RSIT comme indiqué, ça donne plus d'informations.

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

OK, dès que j'ai le temps je lance RSIT, et je te dirais.
Effectivement, le SP que j'ai lancé m'a prévenu de l'incompatibilité, en me proposant d'ignorer ou d'annuler..
J'ai cliqué sur ignorer, et il s'est lancé ensuite. Donc apparemment, les 2 semblent s'accepter..

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

Comme t'es très sympa vraiment, et que comme moi, tu veux savoir ce qui se passe, même si c'est peut-être fini, j'ai fait comme t'as dis tout de suite en rentrant chez moi : ici
https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Fichier LOG
Logfile of random's system information tool 1.04 (written by random/random)
Run by moi at 2008-12-15 20:01:14
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (6%) free of 76 GB
Total RAM: 2559 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:48, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Snaptune Inc\Snaptune One\SnapRec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\Explorer.EXE
C:\FSVD\FSVD.exe
C:\FSVD\FD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Universal Shield 4.0\USPro.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\scanwizard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Mes documents\Téléchargements\anti-espions\RSIT\RSIT.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!!FSVD] C:\FSVD\FSVD.exe
O4 - HKLM\..\Run: [!!FD] C:\FSVD\FD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Simple Star PhotoShow Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S2DD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VirtualDesktop] "C:\Program Files\Tweak-XP Pro 4\virtuald.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SAFE6_SAFE] "C:\Program Files\Steganos Safe 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.78\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.78\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDF Converter 2.0\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Snaptune Recording Service - Snaptune Inc - C:\Program Files\Snaptune Inc\Snaptune One\SnapRec.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15 > newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention

et j'ai oublié de demandé, est-ce que l'on peut désactiver le lancement de processus inutiles et prenant beaucoup de ressource pour rien. J'ajoute que parfois, je vois des processus en double..
J'ajoute aussi, qu'une fois j'avais désactivé un processus au lancement (Ghost), et quand j'ai voulu le lancer pas moyen, il a fallu faire plein de manips et redémarrages pour le réactiver.
Donc désactiver le démarrage de processus, uniquement s'ils se réactivent facilement si on le demande. Y en a t-il ?
Merci

Réponse 4 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Pour la désactivation du lancement automatique de certains programmes, ne t'inquiète pas, c'est prévu pour la fin ;)

Rends toi sur le site https://www.virustotal.com/gui/
Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\FSVD\FSVD.exe
Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
Fais un copier/coller du rapport sur le forum.

Fais la même chose pour le fichier suivant : C:\FSVD\FD.exe

* Si tu ne trouves pas le fichier, fais ceci :
Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

Et sinon, je vois qu'en plus de F-Secure, tu as "Steganos Security Suite 6" ==> c'est toi qui l'a installé ? Il faut éviter d'avoir deux logiciels qui ont des fonctions similaires

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

F-Secure je ne sais même pas ce qu'il fait, et d'identique que Steganos Security Suite 6. ??
Je remarque justement que depuis peu le Steganos Safe 6 que j'ai me fait un problème à la fermeture (il veut pas fermer) et j'ai ce message :
INTERNAL ERROR

ACLENGINE : UnMount returned 70

code d'erreur 1.

je sais pas ce qui se passe ?, Ca ne m'était jamais arrivé.
En attendant voilà les rapports.

Fichier FSVD.exe reçu le 2008.12.16 21:47:35 (CET)
Situation actuelle: terminé
Résultat: 1/36 (2.78%)
Formaté
Impression des résultats
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 764 2008.12.16 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6263 2008.12.16 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.16 -
NOD32 3696 2008.12.16 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.15 -
PCTools 4.4.2.0 2008.12.16 -
Rising 21.08.12.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
Symantec 10 2008.12.16 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 263680 bytes
MD5...: 36acf0704f147ac9de549c2dce22f24c
SHA1..: 9cdd85d2665e8f5931caa59e4e6c86bc4a3d4b79
SHA256: 415c5bae5fee53409ba16a5018dbb392c6a508a7607747c4b5abd5668a9a2e51
SHA512: 9c99a83c9a5d13676a1ecbbc04add2cbf2894a208bb1bed7d38234c20fc3ccf8
fc5053b395b7a970513d31af1db87142dc8851201fac59a82bbacfbe7aa2ac00
ssdeep: 6144:zm19742tEp+Snmows5mRRPFCfBCGuF2M3HcRA1W7:zk14I0/DuRpFggJQM3
cV
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a6ad0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x67000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x68000 0x3f000 0x3ee00 7.92 83d3a61f3de64182c976276e48946ffb
.rsrc 0xa7000 0x2000 0x1400 3.49 d216d30901f8a6d5e87cfda22ac13bcb

( 9 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> gdi32.dll: Arc
> ole32.dll: IsEqualGUID
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> winmm.dll: sndPlaySoundA

( 0 exports )
packers (Kaspersky): UPX
packers (F-Prot): UPX

ET

Fichier FD.exe reçu le 2008.12.16 21:53:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

Résultat: 2/37 (5.41%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 62 et 88 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.12.17.0 2008.12.16 -
AntiVir 7.9.0.45 2008.12.16 -
Authentium 5.1.0.4 2008.12.16 -
Avast 4.8.1281.0 2008.12.16 -
AVG 8.0.0.199 2008.12.16 -
BitDefender 7.2 2008.12.16 -
CAT-QuickHeal 10.00 2008.12.16 -
ClamAV 0.94.1 2008.12.16 -
Comodo 764 2008.12.16 -
DrWeb 4.44.0.09170 2008.12.16 -
eSafe 7.0.17.0 2008.12.16 Suspicious File
eTrust-Vet 31.6.6263 2008.12.16 -
Ewido 4.0 2008.12.16 -
F-Prot 4.4.4.56 2008.12.16 -
F-Secure 8.0.14332.0 2008.12.16 -
Fortinet 3.117.0.0 2008.12.16 -
GData 19 2008.12.16 -
Ikarus T3.1.1.45.0 2008.12.16 -
K7AntiVirus 7.10.555 2008.12.16 -
Kaspersky 7.0.0.125 2008.12.16 -
McAfee 5465 2008.12.15 -
McAfee+Artemis 5466 2008.12.16 -
Microsoft 1.4205 2008.12.16 -
NOD32 3696 2008.12.16 -
Norman 5.80.02 2008.12.16 -
Panda 9.0.0.4 2008.12.15 Suspicious file
PCTools 4.4.2.0 2008.12.16 -
Prevx1 V2 2008.12.16 -
Rising 21.08.12.00 2008.12.16 -
SecureWeb-Gateway 6.7.6 2008.12.16 -
Sophos 4.36.0 2008.12.16 -
Sunbelt 3.2.1801.2 2008.12.11 -
TheHacker 6.3.1.4.189 2008.12.16 -
TrendMicro 8.700.0.1004 2008.12.16 -
VBA32 3.12.8.10 2008.12.16 -
ViRobot 2008.12.16.1521 2008.12.16 -
VirusBuster 4.5.11.0 2008.12.16 -
Information additionnelle
File size: 165888 bytes
MD5...: d00a108d851746610490512ae09d11a2
SHA1..: 135124e7dc50e32ea709839b5932368c74617c43
SHA256: e86858ba85b0975d9e1aea6977424c3c76351e52fa5b0598fbc9845e06ba67d0
SHA512: 4cb9f8abd1f5beb695a5db8490b0f69787bf0ea4cbfda6af39077f70e5f0629b
f870b21fb9af67cac718bc83691072593090e82eff8dde18b4dd903e0c89e43a

ssdeep: 3072:+oYKTCWQdnkQF/r8jzcrKVGvM2EtbGDa/x9mEUDIurtvx6nVifVj:nYqCpd
nkQhmgrKVWMtbwaPmEiX4c

PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x46ec10
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x48000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x49000 0x26000 0x25e00 7.92 e23404bbba90dd5a8a784f4bf2c83524
.rsrc 0x6f000 0x3000 0x2600 3.93 d58708b3bd1b2faa97184ae8a745bffd

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> ole32.dll: IsEqualGUID
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: GetDC

( 0 exports )

packers (Kaspersky): UPX
packers (F-Prot): UPX

J'ajoute, moi qui n'y connais rien par rapport à toi, que j'ai été étonné de voir un driver pour Intel Pentium III alors que j'ai un Pentium IV (et que je ne le vois pas)
Puis j'ai vu une trace de McAfee dans le registre, et je pense que je peux enlever cette clef sans risque, et que ce sera mieux.
A+ et merci

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

coucou.
t'es parti ?

Réponse 5 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Re,

Désolé pour le délai de réponse.

Les deux fichiers suspects ne semblent pas infectés... F-Secure, c'est l'antivirus Orange, et en fait tu peux le garder avec Steganos si tu le souhaites ;)

Tout m'a l'air bon, poste un dernier rapport hijackthis stp.

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

t'es très gentil de revenir. Si tu veux bien, n'oublie pas mes petites question au début.
Là, je te poste l'hijackthis à l'instant que je viens de faire (avec le même que j'avais téléchargé 2.0.2 je crois).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:29, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Snaptune Inc\Snaptune One\SnapRec.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Universal Shield 4.0\US30Service.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\FSVD\FSVD.exe
C:\FSVD\FD.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\scanwizard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [!!FSVD] C:\FSVD\FSVD.exe
O4 - HKLM\..\Run: [!!FD] C:\FSVD\FD.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Simple Star PhotoShow Media Manager] C:\PROGRA~1\SIMPLE~1\PHOTOS~1\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S2DD.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [VirtualDesktop] "C:\Program Files\Tweak-XP Pro 4\virtuald.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SAFE6_SAFE] "C:\Program Files\Steganos Safe 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_Suite] "C:\Program Files\Steganos Security Suite 6\sss.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SAFE] "C:\Program Files\Steganos Security Suite 6\safe.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [SSS6_SPM] "C:\Program Files\Steganos Security Suite 6\spm.exe" /booting (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.78\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.78\MediaManager\grab.html
O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 2.0) - res://C:\Program Files\ScanSoft\PDF Converter 2.0\IEShellExt.dll /300
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - http://chat.yahoo.com/cab/yuplapp.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Snaptune Recording Service - Snaptune Inc - C:\Program Files\Snaptune Inc\Snaptune One\SnapRec.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: US30Service - Unknown owner - C:\Program Files\Universal Shield 4.0\US30Service.exe

Réponse 6 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Re,

Par tes "petites question au début", tu parles du message d'erreur de Steganos ?
Je ne sais pas trop à quoi c'est dû, et je ne pourrais pas beaucoup t'aider étant donné que je ne connaissais pas ce programme avant de le voir sur ton ordinateur.
As-tu essayé une désinstallation/réinstallation de ce programme ?

Sinon, avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).

1) Sécurise ton ordinateur

- Anti-spyware :
* Ad-Aware est un logiciel inutile : il ne te protège pas, puisque la version gratuite ne permet que des scans à la demande, et ces scans sont inefficaces (ils sont justes bon à supprimer des cookies...) Malgré cela, Ad-Aware consomme en permanence de la mémoire ! Je te conseille vivement de le désinstaller.
Tu n'as apparemment pas d'anti-spyware actif :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/

2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

4) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

7) Enfin, si tu n as pas d'autres problèmes, tu peux changer le statut du sujet en résolu : Aide

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

Vraiment, merci.
Mais j'aurais pas la possibilité de faire cela avant mon retour de vacances vers le 14 janvier. Alors peu à peu je me rappelerai ce que je faisais et j'ouvrirai le Dell qui va rester en stand-by jusque là.
Bien sûr, je ferai ce que tu dis, et je vais répondre à tes questions, et t'en poser juste quelques unes d'après ce que tu m'as répondu.
Tout d'abord tu as peut-être vu que j'ai ouvert une rubrique, et je ne sais pas si j'ai bien fait ce que j'ai fait. Tu peux jeter un coup d'oeil quand tu as le temps, je crois que c'est pas long. Mais peut-être que ce que j'enlevais, jouais dans la perturbation (McAfee) c'était une de mes questions plus haut.
J’écrivais :
………Puis j'ai vu une trace de McAfee dans le registre, et je pense que je peux enlever cette clef sans risque, et que ce sera mieux
Donc :
http://www.commentcamarche.net/forum/affich 10006018 on en apprend tout les jours et a tout age?#

j’écrivais aussi :
J'ajoute, moi qui n'y connais rien par rapport à toi, que j'ai été étonné de voir un driver pour Intel Pentium III alors que j'ai un Pentium IV (et que je ne le vois pas)
Là tu me dis si tu veux bien

Ensuite pour Steganos Security Suite 6 (le coffre), tu me donnes la réponse, : désinstaller puis installer à nouveau. Donc tu m’as répondu.

Ensuite j’avais écris :
et j'ai oublié de demandé, est-ce que l'on peut désactiver le lancement de processus inutiles et prenant beaucoup de ressource pour rien. J'ajoute que parfois, je vois des processus en double...
idem.. : J'ajoute aussi, qu'une fois j'avais désactivé un processus au lancement (Ghost), et quand j'ai voulu le lancer pas moyen, il a fallu faire plein de manips et redémarrages pour le réactiver.
Donc désactiver le démarrage de processus, uniquement s'ils se réactivent facilement si on le demande. Y en a t-il ?
Merci
tu m’avais mis :
Pour la désactivation du lancement automatique de certains programmes, ne t'inquiète pas, c'est prévu pour la fin ;) car il doit y en avoir d’inutiles, notamment un truc Apple qui se lance.

Enfin mes questions.
D’abord, une remarque, : cela tombe bien de ne plus JAMAIS installer Ad-Aware puisqu’il gêne SpyBot. Je suis bien content de ce que tu m’as rajouté…

Et les questions :
Spyware Blaster que tu me conseille, il est gratuit ? ?? et se met à jour ?. Je garde SpyBot 1.6 qui m’a l’air bien ??

Installer Firefox 3 …là tu me fais peur. Ca veux dire enlever IE7. Non ? IE7 je m’étais habitué, et j’ai peur de l’enlever. Tu me demande un truc important. IE7 a un bloqueur de pop-ups. Tu penses qu’il est pas bon. ?? Firefox 3 est mieux, pour l’avenir aussi ?
C’est un gros boulot, mais si tu confirme et insiste je le ferais. IE7 ne restera que sur mon autre PC portable.

Ensuite même question que plus haut.
Ccleaner que tu me conseille, il est gratuit ? ?? et se met à jour ?. Je garde SpyBot 1.6 qui m’a l’air bien ??
Enfin la page d’Orange propose une vérification de sécurité anti-virus. Je voulais savoir ton opinion, puisque le Securitoo avec l’anti-spy dedans qui est peut-être aussi SpyBot (je sais pas), c’est ce que j’ai et je suis chez eux.

Donc j’aurais certainement pas le temps de faire ces travaux avant mi-janvier, car je prend l’avion demain, et j’ai trop de choses à faire.
Ce qui m’a le plus inquiété c’est l’ajout de Firefox 3, et donc je pense enlever IE7

Et j’espère ne pas avoir fait de bêtises à propos de Mc Afee.

Enfin les lignes que tu dis qu’il faut enlever, je ne sais pas ce que c’est (par exemple, iTunesHelper.exe) que je vois souvent. A quoi il sert, ??? mais je vais les enlever bien sûr..

Je te lirais en vacances, mais il me reste à te souhaiter un TRES joyeux et bon Noël, et de bonnes fêtes de fin d’année. Et je te remercie encore de ton amabilitée.
A bientôt.
Cordialement.

Réponse 7 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Pour McAfee, c'est vrai qu'il se désinstalle souvent de façon incomplète... Je suppose que les clés de registre que tu as supprimé n'étaient plus utilisées...
Pour achever la désinstallation lorsqu'elle est mal faite, ils mettent à disposition un outil de désinstallation, je te conseille de l'utiliser :

# Télécharge MCPR.exe sur ton Bureau
# Double-clicque sur MCPR.exe pour lancer l'outil de désinstallation
# Quand le message "CleanUp Successful" apparaitra, tu vas devoir redémarrer ton ordinateur.
# Après le redémarrage, toute trace restante de McAfee devrait avoir disparue, tu peux supprimer MCPR.exe

Où as-tu vu le pilote pour Pentium III ?

La désactivation des processus qui se lancent inutilement au démarrage correspond à l'étape 2 de mon précédent message ;) Pour les processus en plusieurs exemplaires dont tu parles, je suppose que c'est svchost ? C'est normal. Si tu trouves qu'ils utilisent beaucoup de mémoire, et que tu as l'impression que ton ordinateur rame (même après les recommandations que je t'ai donné), dis le moi je te donnerai d'autres conseils pour optimiser ton ordinateur.

En effet Ad-Aware est incompatible avec Spybot, et il est peu efficace.

Spyware Blaster est uniquement en anglais (je t'ai expliqué rapidement comment l'utiliser, si tu as besoin de précisions n'hésite pas). Comme Spybot, il faut faire les mises à jour manuellement, à moins de prendre la version payante (il est donc bien gratuit). Tu peux les conserver tous les deux

Firefox 3 est un autre navigateur, mais le fait de l'installer et de l'utiliser ne t'empêche pas de garder IE et d'utiliser aussi ce dernier ;)
Il y a aussi un bloqueur de pop-up sur Firefox (depuis bien plus longtemps qu'IE d'ailleurs...) ainsi que beaucoup d'autres fonctions que je te laisse découvrir si tu le souhaites. Le bloqueur de publicité dont je t'ai parlé (AdBlockPlus, à installer après Firefox comme indiqué dans le lien que je t'ai donné) ne bloque pas les pop-up, il bloque les publicités qui s'affichent à l'intérieur des pages que tu visites.

CCleaner est un petit programme qui supprime tout un tas de fichiers temporaires et qui permet de faire un nettoyage sommaire du registre (il aurait surement enlevé une partie des clés orphelines laissées par McAfee).
Il ne protège donc pas des infections, c'est juste un programme qui fait de l'optimisation.

La solution de sécurité d'Orange, apparemment baptisée Securitoo, correspond en fait à l'antivirus commercial F-Secure. C'est apparemment une solution de sécurité, c'est à dire qu'elle fait antivirus, pare-feu, anti-spyware...
Tu as donc tout ce qu'il faut ;)

Enfin, les lignes que je t'ai demandé de supprimer du rapport hijackthis sont soit des lignes orphelines, soit des processus inutiles qui se lancent au démarrage. Il y a par exemple un processus pour QuickTime, un autre pour iTunes... Ils ne sont en aucun cas nécessaire, les programmes correspondants se lanceront sans problème si tu en as besoin.

N'hésite pas à poster ici à ton retour si tu as d'autres questions ou des problèmes.

Je te souhaite un bon voyage et de bonnes fêtes de fin d'année ;)

Réponse 8 / 10

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

Pour McAfee, ….. ils mettent à disposition un outil de désinstallation, je te conseille de l'utiliser :
# Télécharge MCPR.exe sur ton Bureau …
# Après le redémarrage, toute trace restante de McAfee devrait avoir disparue, …
1ère raison Je me méfie d’eux… Je préfère d’autres méthodes (voir après), il est peut être plus simple de savoir si tout est ‘clean’ en faisant une autre nouvelle recherche avec REGEDIT, et taper simplement mcafee. tout court ? Non ??

Où as-tu vu le pilote pour Pentium III ?
vers la fin du fichiers ‘List of drivers’ du ficher LOG déposé par moi le 15 décembre à 20h10.
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\System32\DRIVERS\p3.sys [2008-04-14 46848]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Dr etc etc etc etc etc

La désactivation des processus qui se lancent inutilement au démarrage correspond à l'étape 2 de mon précédent message ;) Pour les processus en plusieurs exemplaires dont tu parles, je suppose que c'est svchost ? C'est normal. Si tu trouves qu'ils utilisent beaucoup de mémoire, et que tu as l'impression que ton ordinateur rame (même après les recommandations que je t'ai donné), dis le moi je te donnerai d'autres conseils pour optimiser ton ordinateur.
Oui effectivement merci. Car j’ai déjà vu des processus en double ou 3 ou 4 fois le même !!

En effet Ad-Aware est incompatible avec Spybot, et il est peu efficace.
Je l’ai enlevé, merci de l’info.

Spyware Blaster est uniquement en anglais (je t'ai expliqué rapidement comment l'utiliser, si tu as besoin de précisions n'hésite pas). Comme Spybot, il faut faire les mises à jour manuellement, à moins de prendre la version payante (il est donc bien gratuit). Tu peux les conserver tous les deux
je vais le mettre. Ok merci

Firefox 3 est un autre navigateur, mais le fait de l'installer et de l'utiliser ne t'empêche pas de garder IE et d'utiliser aussi ce dernier ;)
Il y a aussi un bloqueur de pop-up sur Firefox (depuis bien plus longtemps qu'IE d'ailleurs...) ainsi que beaucoup d'autres fonctions que je te laisse découvrir si tu le souhaites. Le bloqueur de publicité dont je t'ai parlé (AdBlockPlus, à installer après Firefox comme indiqué dans le lien que je t'ai donné) ne bloque pas les pop-up, il bloque les publicités qui s'affichent à l'intérieur des pages que tu visites.
Si cela n’alourdit pas trop le système et que j’arrive à le faire marcher, car il doit falloir paramètrer avec ma livebox. Car IE7 s’ouvre toujours à l’affichage à 100% et il me faudrait du 125%. Et je dois recommencer toutes les 5 mn.

CCleaner est un petit programme qui supprime tout un tas de fichiers temporaires et qui permet de faire un nettoyage sommaire du registre (il aurait surement enlevé une partie des clés orphelines laissées par McAfee).
Il ne protège donc pas des infections, c'est juste un programme qui fait de l'optimisation.
2ème raison pour avoir envie d’éviter MCPR et le prendre à la place. Si en plus Ccleaner est sans risque et gratos et qu’il fait le boulot..Non ??

La solution de sécurité d'Orange, apparemment baptisée Securitoo, correspond en fait à l'antivirus commercial F-Secure. C'est apparemment une solution de sécurité, c'est à dire qu'elle fait antivirus, pare-feu, anti-spyware...
Tu as donc tout ce qu'il faut ;)
J’ai déjà vu McAfee détecté un virus que j’avais emmené dans une Clef USB, et que securitoo ne détectait pas. De l’avis autour de moi, et les gens connaissent bien tout cela (à Orange) certains, McAfee est plus performant, j’ai eu d’autres expériences donnant la même conclusion. Hélas pour moi..

Enfin, les lignes que je t'ai demandé de supprimer du rapport hijackthis sont soit des lignes orphelines, soit des processus inutiles qui se lancent au démarrage. Il y a par exemple un processus pour QuickTime, un autre pour iTunes... Ils ne sont en aucun cas nécessaire, les programmes correspondants se lanceront sans problème si tu en as besoin.
Je le ferai à mon retour.

Et je chercherais à finir d’enlever les bulles de dialogues. J’ai réussi en parti, on m’a aidé sur un autre forum. Mais le pointeur me met un énorme pavé jaune quand je suis sur la partie écriture dans comment ca marche (pour écrire donc), me demandant de mette le maximum de précisions etc etc. Ca m’énerve. Je pense déjà que le propriétaire du forum devrait se douter, que cela fait plus Chi.. les gens que leurs rendre service.
Cette bulle là de la souris, j’essaierai de trouver le moyen de l’enlever dans une nouvelle discution un jour.

Je te souhaite un bon voyage et de bonnes fêtes de fin d'année ;)
Toi également. Je pars ce soir d’Orly. Merci beaucoup.
A bientôt.

MAIS CE QUI EST LE PLUS EMBETANT (pendant que j'y pense) C'EST QUE SI ON CHANGE EN ACHETANT UN AUTRE PC, TOUT CES REGLAGES ET AMELIORATIONS QU'ON A FAIT ET QUI ONT PRIS TELLEMENT DE TEMPS, AVEC PLEIN DE GENS SYMPAS QUI M'ONT AIDES, IL FAUT LES RETROUVER ET LES REFAIRES SUR LE NOUVEAU !!.
Je ne sais pas s'il y a une astuce..??

Réponse 9 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Le MCPR.exe est fait pour ça ;)
Certains antivirus concurrents de McAfee (Kaspersky par exemple) demandent eux-mêmes de l'utiliser pour supprimer les traces restantes de McAfee avant de pouvoir s'installer.

CCleaner va supprimer des clés orphelines, mais pas toutes, et pas tous les fichiers non plus...

Concernant Firefox, il ne te demandera aucun réglage particulier au niveau de ta LiveBox ;)
Il est simple à utiliser, plus sécurisé, et d'après les tests plus rapide qu'IE ;)

Les infections de disques amovibles (clés USB, disques durs externes...) ne sont prises correctement en charge par aucun antivirus... Certains ne détectent rien, d'autres suppriment une partie seulement de l'infection et bloquent l'accès au disque dur...
F-Secure est un bon logiciel de sécurité, et si Securitoo n'est pas une version allégée (ça je n'en sais rien...), il doit être bon aussi.

A bientôt !

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

Bonjour Anthony
Après tant de temps.
J'ai fait je crois tout ce que tu m'as dit qu'il fallait faire.
J'ai utilisé MCPR.exe.
J'ai mis à jour Java (j'ai maintenant la version Java Version 6 Update 11
J'ai enlevé Ad-Aware.
J'ai téléchargé et fait nettoyer ce qu'il trouvait CCleaner
J'ai téléchargé et essayé de comprendre ne cochant dans le désordre peut-être Spyware Blaster. Sur le site, j'ai lu avec inquiétude l'avis de certains utilisateurs qui ne le conseillent pas. Mais bon j'attend de voir ce que tu vas me dire. C'est en anglais et je sais pas très bien m'en servir. Moi je croyais qu'il faisait comme SpyBot (que j'ai gardé) c'est à dire un scan.
Par contre j'ai un petit problème bizarre depuis ce matin, c'est que quan j'ouvre le Panneau de configuration, je n'arrive pas à ouvrir 'Ajout et suppression de programmes'. Rien à faire. Même après redémarrage du PC.
Par contre je n'ai pas encore installé Morzilla, et je sais pas si je le ferais.
Mon PC est lent quand il tourne depuis plusieurs heures, plantant ou ne répondant pas. Pourtant il me semble que j'ai poussé à fond la mémoire virtuelle, même si c'est vrai j'ai parfois 75 processus ouverts (dont certains en double je te l'avais dit, je crois). Voilà.
A bientôt si tu veux bien.
Amicalement.

Réponse 10 / 10

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790

Concernant la lenteur de ton ordinateur, la désinstallation de McAfee et d'ad-Aware, les lignes à fixer avec hijackthis, le nettoyage avec CCleaner et la désactivation/réactivation de la restauration du système devraient aider à l'optimiser. Si ça ne suffit pas, dis le moi quand tu auras tout fait.
Pour les processus en double, c'est normal, ce sont des processus générique de Windows.

Pour SpywareBlaster, les avis sont positifs (4 étoiles sur 5) et le plus négatif (celui de apocalyptus) est un tissu de bêtises : il ne prend pas du tout de mémoire puisqu'il n'est pas actif en tâche de fond contrairement à d'autres logiciels de protection... Et les mises à jour prennent 10 secondes chrono en main.

Spyware Blaster fait l'équivalent de la vaccination de Spybot (pas de scan, c'est normal), mais il est complémentaire car ce ne sont pas les mêmes vaccinations.

Il est très simple à utiliser :
Tous les 15 jours environ, lance le, clique sur "Updates" puis "check for updates".
Puis retourne sur "Protection Status" et clique sur "Enable all protection" pour activer toutes les protections.

Pour Firefox, je te conseille à nouveau de l'essayer (tu auras toujours Internet Explorer à côté si jamais ça ne te plait vraiment pas). C'est un gain important de sécurité, mais aussi de confort :
si tu installes bien l'extension AdBlockPlus que je t'ai proposé avec Firefox, tu n'auras plus de publicité à l'intérieur des pages web que tu visites. Tu verras très vite que tu t'y habitueras et tu te demanderas comment tu as pu supporter autant de publicités sur Internet Explorer ;)

Je suis disponible si tu as des questions :)

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15

Merci.
Et SpywareTerminator tu connais, ? tu en penses quoi ? il doit être récent je pense

anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention 790 > newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention

Bonsoir (depuis le temps, on peut se redire bonjour ^^)

Je n'aime pas beaucoup Spyware Terminator parce qu'il propose lors de l'installation un "WebGuard Security" qui n'est en fait qu'une barre d'outil, qui est généralement considérée comme néfaste... (on peut choisir de ne pas l'installer, mais il semble qu'il le redemander par la suite si on choisit de ne pas l'installer au début).

Je ne sais pas ce qu'il vaut au niveau de la protection, mais en désinfection je sais qu'il n'est pas très efficace...

newchiche Messages postés 716 Date d'inscription Statut Membre Dernière intervention 15 > anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention

ok, merci

SpyBot lancé & PC bloqué par Win32Agent AEW

10 réponses

Votre réponse