Bonjour à tous [hello] Le scan Panda m'a touvé ceci: Adware:adware/comet No Désinfecté C:\WINDOWS\inf\dm.PNF Sur RavAntivirus: rien J'ai passé EasyCleaner (régistre et inutiles) Spybot: rien A2: rien Ad-Aware: rien Ewido: rien Il n'est pas dans ajout/supp. des programmes. Est-ce que je peux le détruire par l'explorateur ? Merci!

Modifié par Morgane le 25/08/2005 21:44

Bonjour, poste un rapport HijackThis Si tu as toujours ton problème, télécharge HijackThis 1.99.1 [IMG]http://img159.exs.cx/img159/5269/hijackthis8bw.jpg[/IMG] http://www.merijn.org/files/hijackthis.zip Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm ou en français d'HijackThis http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html * fermer toutes les fenêtres. * lancer HJT * s'assurer que "Make backups before fixing items" est activé. [cliquer sur back à droite en bas ] * cliquer sur "Do a system scan and save a logfile", l'affichage est instantané. * à la fin du Scan, -------> une fenêtre Bloc-notes s'ouvre : Ctrl+A pour sélectionner tout le texte, Ctrl+C pour le copier dans le presse papier. * mettre le texte dans un post ci-dessous "Ctrl+V" * fermer la fenêtre du Bloc-notes * fermer la fenêtre HijackThis. * attendre l'analyse et la réponse. Procédure de Philae ! Et attend tranquilement que quelqu'un puisse te prendre en charge.... Moi je ne sais pas !

Bonjour France Q, Bonjour Papatte J'ai trouvé ceci sur un site espagnol: Ca m'a pas l'air trop difficile à traduire... Voici la source :http://www.vsantivirus.com/adware-comet.htm

Modifié par blondin le 24/08/2005 18:07

blondin a écrit : J'ai trouvé ceci sur un site espagnol: Merci Blondin, mais moi et l'espagnol... Papatte, merci de tes conseils. Voici le rapport. Logfile of HijackThis v1.99.1 Scan saved at 13:14:39, on 24-08-05 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Scansoft\PaperPort\pptd40nt.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr-ca\msnappau.exe C:\Program Files\Scansoft\PaperPort\SmartUI\SmartUI.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\freecell.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://weatheroffice.ec.gc.ca/city/pages/qc-164_metric_f.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-ca\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr-ca\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PowerDVD] C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe /autostart O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ItMonitor] C:\WINDOWS\WASAY\MONITOR.EXE O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize O4 - Global Startup: SmartUI.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{964EAB7D-17FC-40FA-B7B8-405F189A99D3}: NameServer = 142.169.1.16 199.84.242.22 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe J'attend patiemment qu'on me dise quoi faire avec cette ligne. Merci encore!

Modifié par Morgane le 24/08/2005 19:15

[hello] S'il te plait, plilae peux-tu me dire ce que je dois faire. Si tu as le temps, je sais que tu es très occupée sur le forum. Là, je dois quitter [manger] (les enfants) , je reviendrai voir dans une heure. Merci d'avance pour ton aide.

Modifié par Morgane le 24/08/2005 23:10

bonsoir, je démarre l'analyse de ton rapport, réponse dans un moment.

re * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\inf\dm.PNF------------------>le fichier * Refait un scan avec Panda recolle le rapport ici

Bonsoir à tous, bonsoir philae! Je vais refaire le scan après avoir supprimé le fichier et je reposte demain car je dois conduire les enfants chez leur grand-mère. C'est long en 56K. Merci et Bonne nuit.

oui évidemment, et puis moi je ne vais pas tarder à aller dormir aussi. A demain dans la journée

Bonjour [hello] Philae, j'ai fait comme tu m'as dit. Le scan Panda est ok, plus rien. Ce matin j'ai téléchargé Firefox et je t'avoue que ça me fait un peu peur mais je l'ai fait quand même. Aurais-tu un bon mode d'emploi (français) sans trop abuser. J'ai fait des recherches, il y en trop et je ne sais plus où donner de la tête. Merci d'avance et j'attend tes informations quand tu auras le temps. Il n'y a pas le feu. Bonne fin de journée!

bonjour, tu as bien fait de télécharger Mozilla. Tu verras, il est paramétrable à souhait, et il y a beaucoup moins de risque sur internet en navigant avec. quelques liens : https://forum.pcastuces.com/sujet.asp?page=1&SUJET_ID=167049#1007073 http://chevrel.org/fr/faq/ https://forum.pcastuces.com/sujet.asp?SUJET_ID=153419 pour faire les sauvegardes de tes favoris extension à installer puor la sécurité http://extensions.geckozone.org/Adblock/ également le site de Geckozone http://www.geckozone.org/rubriques/6-firefox/ voilà un peu de lecture. Si tu as des questions, tu viendras nous les demander.

[hello] Merci Philae! Comme diraient les enfants, Tu es FULL COOL. [coeur] Je vais lire attentivement tes liens. Bonne nuit!

Modifié par Morgane le 25/08/2005 21:41

de rien, mais il faut aussi d'autres protections. Le système a été nettoyé,[IMG]http://img153.exs.cx/img153/3708/toutvabien4gy.gif[/IMG] seulement maintenant, il faut apprendre à protéger ton[IMG]http://img163.exs.cx/img163/5446/ordi2hr.gif[/IMG] correctement pour éviter toute réinfection. Je te propose donc : pour une protection minimale : -système parfaitement tenu à jour (services Packs et Service Releases) http://windowsupdate.microsoft.com/ -parefeu bien paramétré -antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. -antitroyen gratuit passé périodiquement, par exemple : - A2 Free [IMG]http://img94.exs.cx/img94/6955/a25ea.jpg[/IMG] http://www.emsisoft.net/fr/software/free/ avec souscription obligatoire -antispyware gratuit passé périodiquement, par exemple : Ad-Aware SE 1.06 [IMG]http://img152.exs.cx/img152/2846/adaware2rj.jpg[/IMG] http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10045910.html?part=dl-ad-aware&subj=dl&tag=top5 -Nettoyage de la base de registre avec EasyCleaner - de Toni Helenius - [IMG]http://img94.exs.cx/img94/8123/easycleaner2qr.jpg[/IMG] http://personal.inet.fi/business/toniarts/ecleane.htm (ne pas utiliser la fonction doublons) -Installer spywareblaster [IMG]http://img139.exs.cx/img139/4048/spywareblaster5ul.jpg[/IMG] http://www.javacoolsoftware.com/sbdownload.html tuto : http://www.ordi-netfr.org/tutorialspywareblaster.html -Installer ZebProtect [IMG]http://img399.imageshack.us/img399/6962/zebprotect8vq.jpg[/IMG] http://telechargement.zebulon.fr/123-zeb-protect.html tuto : http://www.zebulon.fr/articles/zebprotect.php - Installer WinPatrol [IMG]http://img392.imageshack.us/img392/8358/winpatrol5wj.jpg[/IMG] http://www.winpatrol.com/download.html et le tuto en français : http://softrads.etrad.net/mespages/winpatrol.php (tous ces programmes parfaitement mis à jour avant chaque utilisation). -attitude vigilante quant aux dysfonctionnements de son système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragm) -attitude vigilante quant aux sites visités -Changer ses habitudes de navigation et de navigateur.! Oublier Internet Explorer [IMG]http://img144.imageshack.us/img144/7012/iebarr6ru.jpg[/IMG]et télécharger Mozilla Firefox [IMG]http://img203.imageshack.us/img203/9942/mozillajpg6sq.jpg[/IMG] Téléchargement Mozilla : http://download.mozilla.org/?lang=fr-FR&product=firefox-1.0.3&os=win à lire : http://clx.anet.fr/spip/article.php3?id_article=158 101 trucs que Mozilla sait faire et qu’IE ne sait pas Et pourquoi ne pas essayer Jabber [IMG]http://img144.imageshack.us/img144/6556/jabber2ok.jpg[/IMG] protocole libre et sécurisé JABBER : http://wiki.jabberfr.org/index.php?title=Accueil et à défaut : -Pensez à installer MessengerPlus3 sans les sponsors. Pour plus d'information et de précisions, je te conseille de lire la page : http://gerard.melone.free.fr/IT/IT-AM0.html Bonne lecture. [IMG]http://img163.exs.cx/img163/6418/book39dd.gif[/IMG] Prendre un peu de ton temps quotidiennement pour l'entretien de ton ordinateur, t'en fera gagner beaucoup plus que tu ne le crois. Pense à faire passer ce petit message autour de toi. * PS : Peux-tu ajouter [résolu] au titre de ton sujet Il faut t'être identifié Merci [IMG]http://img134.echo.cx/img134/9629/rsolu3bl.jpg[/IMG] https://forum.pcastuces.com/documentation/chapitre-9.htm