> Tous les forums > Forum Sécurité
 Recherche d'un logicielSujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 5 ... Fin
[Début] Page 3 sur 7 [Fin]
komanfer
 Posté le 21/11/2008 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re,

J'ai essayé de voir si je retrouvais le rapport de Norton Security Scan....je ne l'ai pas demandé ! J'ai procédé à la réparation et j'ai fermé l'application...J'en j'en suis sûre...çà me servira de leçon !
J'ai lancé une nouvelle analyse sur Norton Scan, et bien entendu plus rien n'apparaît, ou presque rien. En tout cas plus de trace du Trojan...
Voici le résultat de la nouvelle analyse de Norton Security Scan : Etat de l'analyse :

Analyse : 1

Début d'analyse : 11/21/08 20:03:54

Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée;C:\;D:\

Définitions de virus : 11/20/08

Décompte de l'analyse : 604340

Risques détectés : 1

Risques résolus : 1

Risques non résolus : 0

Durée d'analyse : 3606 sec

Analyse terminée : 11/21/08 21:17:17

Menaces résolues :

Tracking Cookie

ID du virus : 4294909925

Risque : Bas

Catégories : Cookie

Etat : Réparé

-----------

Cookie :

Cookie:soizik regnot@xiti.com/

Cookie:soizik regnot@atdmt.com/

Cookie:soizik regnot@doubleclick.net/

Menaces non résolues :


--------------------------------------------------------------------------

Je suis retourné voir sur Spyware Doctor : pas de trace de ce Trojan...
As-tu regardé le rapport Hijacthis que je t'ai envoyé auparavant ? On ne voit rien non plus, je pense.

Pas maligne ton élève ! n'est-ce pas ?

Merci de me tenir au courants de étapes de balayages suivantes...

Komanfer.

Morgane
 Posté le 22/11/2008 à 12:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

komanfer a écrit :

Cookie:soizik regnot@xiti.com/

Cookie:soizik regnot@atdmt.com/

Cookie:soizik regnot@doubleclick.net/

Bonjour,

Ce n'est que des cookies de navigation, rien de grave.

Un nettoyage avec CCleaner tous les soirs avant de couper le PC et l'affaire est réglée.

--

Désinstalle via Ajout/suppression de programmes : YahooToolbar

(il y a moyen de bloquer les fenêtres publicitaires intempestives autrement que par une toolbar)

Dans Internet Explorer -> Outils -> Bloqueur de fenêtre publicitaire intempestive -> Activer le bloqueur de fenêtre...

--

Démarrer -> Panneau de configuration -> Options régionales et linguistiques -> onglet "Langues" -> bouton "Détails"-> onglet "Avancé" :

  • coche la case "Arrêter les services de texte avancés".

Aide en images - Merci Falkra!

--

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent!)
En image : Désactiver les protections résidentes

Lance HijackThis, clique sur "Do a system scan only" et coche les lignes citées ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mypcchoice.com/IconEntry.aspx?l=2&v=2&p=10EF20445ADECAF34876EA6C0F4B46961A82EBEFD0DFE693FEF609EB96C1DD8BC95D20242D752A3D4F6CC4F40B78EB6464A931AE466524A5C1195231&cb=5056781

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - Software - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

Pour ces lignes, ne t'inquiète pas ! On ne supprime rien, seulement empêcher qu'ils se lancent au démarrage avec Windows.

O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

O24 - Desktop Component 0: (no name) - http://ak.imgfarm.com/images/affiliates/20070928_logo-smileycentral.gif


* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc., sauf le logiciel HijackThis et clique sur "Fix checked"

Aide en images - Merci Ananda!

--

Télécharge OTMoveIt3 (de oldtimer) sur ton bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) et connexion internet coupée.

Désactiver les protections résidentes - Tutoriel

  • Double-clique sur "OTMoveIt.exe" pour le lancer.
  • Copie la liste (en bleu) ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous "Paste Instructions for Items to be Moved"
Begin copying here:

:Processes
explorer.exe

:Files
c:\Program Files\Macrogaming

:Commands
[emptytemp]
[start explorer]

[Reboot]

  • Clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre "Results"
  • Clique sur "Exit" pour fermer.
  • Poste le rapport ( fichier .log ) situé dans : Lecteur:\_OTMoveIt\MovedFiles\********_******.log

- Les *** sont des chiffres représentant la date [mois/jour/année] et l'heure,
- Lecteur représente la partition depuis laquelle OTMoveIt3 a été lancé, généralement C:\

Note: Il te sera peut-être demandé de redémarrer le PC pour terminer la suppression, si c'est le cas accepte par "Yes".

--

Poste le rapport de OtMovIt et un nouveau rapport HijackThis (tous programmes fermés)

@+
Morgane

komanfer
 Posté le 22/11/2008 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir Morgane,

Je ne suis pas en mesure de pouvoir répondre à ton post dans les meilleurs délais. (Explication envoyées par mail perso). tu comprendras...
Rendez-vous dès que possible, avec les indications suivies et manipulations effectuées selon tes directives. Je te poste tout cela dès que possible, en principe demain.

Le problème n'est pas résolu, il est en "stand by" !

Merci encore, Bonne soirée.

Komanfer.

komanfer
 Posté le 23/11/2008 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

j'avais commencé à te répondre après avoir éxécuté une partie des manipulations que tu m'as indiquées.

CATASTROPHE : j'ai perdu le rapport Hijackthis qu'il faut que je te poste après avoir coché les rubriques qui tu m'indiquais :

Lance HijackThis, clique sur "Do a system scan only" et coche les lignes citées ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mypcchoice.com/IconEntry.aspx?l=2&v=2&p=10EF20445ADECAF34876EA6C0F4B46961A82EBEFD0DFE693FEF609EB96C1DD8BC95D20242D752A3D4F6CC4F40B78EB6464A931AE466524A5C1195231&cb=5056781

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - Software - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: SweetIM For
Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

Pour ces lignes, ne t'inquiète pas ! On ne supprime rien, seulement empêcher qu'ils se lancent au démarrage avec Windows.

O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

O24 - Desktop Component 0: (no name) - http://ak.imgfarm.com/images/affiliates/20070928_logo

Je ne le retrouve pas, pourtant il existe ! je ne retrouve pas ! je ne sait même plus aller dans le "Boc-notes", où il doit norlalement se trouver !

Je suis en panne.
Je dois quitter momentanément le forum, et je reprendrai plus tard. Mais JE SUIS INQUIETE. Je sens que c'est important !
Comment faire pour retrouver ce rapport et te le poster?

Merci de me guider. Excuse encore une fois cette maladresse !
A très vite.

Komanfer.

Morgane
 Posté le 23/11/2008 à 14:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

Ce n'est pas grave, tu n'as qu'à relancer HijackThis et refaire un nouveau scan.

Garde le Bloc-notes ouvert et viens le poster.

Pour info, le rapport est sauvegardé sous : C:\Program Files\Trend Micro\HijackThis\hijackthis.log



Modifié par Morgane le 23/11/2008 14:38
komanfer
 Posté le 23/11/2008 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, Morgane,

Ouf ! Je suis allée dans Trend Micro\Hijackthis\hijackthis.log , et je l'ai retrouvé ! Cà y est j'ai appris quelque chose de plus !


Je te tiens au courant de mes manipulations :
1° Désinstallation de Yahoo Toolbar. a partir de "ajout/Suppression de Programmes : Effectuée sans problème.
2° Activation de du bloqueur de fenètres pop-up : Fait.
Mais je ne vois toujours pas l'incation des fenètres pop-up bloquées, sur la barre d'outils de la page d'accueil d'Internet Explorer ! Comment la faire apparaître ? C'est rassurant de la voir (et même devoir le nombre de fenètres bloquées augmenter...).
3° Quand j'ai procédé au marquacage des lignes dont tu m'as donné la liste, pour "cocher" : 2 remarques...
* à la rubrique O3 -Toolbar : Yahoo ! Toolbar avec bloqueur de fenètres pop-up, je n'ai pas trouvé cette ligne : O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll .
Je pense que c'est parce que j'ai désactivé Yahoo Toolbar avec bloqueur des fenètre pop-up...Jje l'avais fait avant de lancer Hijackthis !...
Pas grave ?

* à la rubrique O23- Service Bitdefender Desktop Update Service (LIVESRV), et les suivantes, je constate que Bitdefender, mon ancien anti-virus a laissé des traces. Bitdefenbder pourrait-il encore être réactivé ! Je ne veux plus en entendre parler !...Il m'a fait faire assez de cauchemards ! C'est devenu "ma bête noire". c'est pourquoi je dis que je le donne à qui le veut (encore valable plus de 14 mois...).
Je voudrais bien ne plus le voir du tout! mais je ne ne veux pa paraître exigeante.....

4° J'ai lancé Hijackthis au bon moment, je vais te poster le rapport ci-dessous. Mais je voulais te signaler que Hijackthis ne s'ouvre plus tout-à-fait de la même façon qu'avant : il vient directement sur le Scan. Cà ne pas dérangé, mais on ne vois plus les choix du "menu"... faudra-t-il que je le télécharge à nouveau pour qu'il fonctionne convenablement. Je peux le faire, dès que j'aurais un petit moment...C'est sans doute important !

Voici donc mon rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:28, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tool TSecurity Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 7768 bytes

5° Après téléchargement de OTMoveIT3 : je l'ai lancé. J'ai copié la liste bleue que tu m'a jointe dans la case "Past Instructions for Items to be Moved".
Après le clic sur "Movlt" ils sont apparus dans la case "Résults". Mais le logiciel m'a demandé de redémarrer le PC.
Là aussi j'ai cru avoir perdu mon rapport. Et je m'y suis reprise à 3 fois ! (C'est le métier qui rentre). Quel apprentissage ! Mais je ne me plaint pas, car je comprend bien mieux certaines choses...
Aussi je vais te poster 3 rapports, excuse-moi. "Abondance de bien ne nuit pas", dit-on chez nous ! Au moins je suis sûre que tu auras ce qu'il ta faut !

Voici ces 3 rapports, excuse ma maladresse :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:28, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 7768 bytes

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_131228


OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_131255 je me rend compte qu'il ne sert à rien !

Error: Unable to interpret <Begin copying here:> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\Program Files\Macrogaming not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\SOIZIK~1.PC2\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11232008_131527

Files moved on Reboot...
C:\DOCUME~1\SOIZIK~1.PC2\LOCALS~1\Temp\hpodvd09.log moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_6cc.dat not found!

Et celui-ci ne sera sans doute pas exploitable ! pouru que le 1er soit suffisant !

6° Tu me demandes un nouveau rapport Hijacthis, le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:41, on 23/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SAGEM\SAGEM
F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM
F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8324 bytes

7° pris note, les cookies, je connais. je fait tourner Ccleaner tous les soirs depuis que je connais ce logiciel (gain de place et clarification = optimisation).
Je ne sais pas ce qu'est devenu le Trojan découvert par Norton Security Scan ? Il a dû être réparé par Norton à la fin de son Scan... Il n'apparaît plus !
Au fait : A quelle fréquence préconnises-tu le Scan de Norton security Scan ? Une fois par semaine ?
Comme pour Malwarebyte's anti Malware ? (J'ai noté qu'en l'absence de nouvel Anti-virus (tout en un ou non) je dois faire tourner ce dernier, en mode "sans échec", une fois par semaine. c'est très complet.

Voilà, je suis arrivée à la fin de mon devoir que j'avais laissé en stand-by!, hier soir! Ce n'est pas mon rhume qui m'a fait faire des erreurs et des pertes, mais un manque d'attention ! Il faut que je me corrige de ce défaut. Il faut que je me persuade qi'en matière d'Informatique : il faut prendre son temps, éviter les fautes de frappes et les fermetures malheureuses. Je dois dire que je connais encore bien mal les trésors que renferme le disque C:\

Je te laisse pour le moment, en espérant qu'il ny aura pas trop de lacunes dans mon "travail".
Merci de ta patience et de tes bons conseils. J'en apprends un peu plus à chaque post et je prends des notes !

A plus tard pour la suite. Excuse-moi de t'avoir fait attendre.... La forme est revenue, je peux continuer quand tu voudras. Il y a encore beaucoup à faire ?

Merci, à + .

Komanfer.



Morgane
 Posté le 23/11/2008 à 19:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Je vais répondre à tes questions avant de poursuivre...

2° Activation de du bloqueur de fenètres pop-up : Fait.
Mais je ne vois toujours pas l'incation des fenètres pop-up bloquées, sur la barre d'outils de la page d'accueil d'Internet Explorer ! Comment la faire apparaître ? C'est rassurant de la voir (et même devoir le nombre de fenètres bloquées augmenter...).

Cette fonction n'est pas disponible je crois, je n'utilise pas IE.

3° Quand j'ai procédé au marquacage des lignes dont tu m'as donné la liste, pour "cocher" : 2 remarques...
* à la rubrique O3 -Toolbar : Yahoo ! Toolbar avec bloqueur de fenètres pop-up, je n'ai pas trouvé cette ligne : O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll .
Je pense que c'est parce que j'ai désactivé Yahoo Toolbar avec bloqueur des fenètre pop-up...Jje l'avais fait avant de lancer HijackThis !...
Pas grave ?

C'est possible que la ligne soit absente après désinstallation.

* à la rubrique O23- Service Bitdefender Desktop Update Service (LIVESRV), et les suivantes, je constate que Bitdefender, mon ancien anti-virus a laissé des traces. Bitdefenbder pourrait-il encore être réactivé !

Les lignes sont encore présentes, on va vérifier que les services sont bien inactifs.

4° Mais je voulais te signaler que HijackThis ne s'ouvre plus tout-à-fait de la même façon qu'avant : il vient directement sur le Scan. Cà ne pas dérangé, mais on ne vois plus les choix du "menu"... faudra-t-il que je le télécharge à nouveau pour qu'il fonctionne convenablement. Je peux le faire, dès que j'aurais un petit moment...C'est sans doute important !

C'est normal, si tu décoches "Show this window when I start HijackThis", tu auras l'interface que tu avais au début. Mais laisse comme çà, c'est plus pratique.

Au fait : A quelle fréquence préconnises-tu le Scan de Norton security Scan ? Une fois par semaine ?

Une fois par semaine, c'est bien ! Mais il serait bon de changer, alterner avec un autre scanner online. Je te donnerai d'autres liens à la fin avec les tutos.

Si j'oublie, n'hésite pas à demander.

Comme pour Malwarebyte's anti Malware ? (J'ai noté qu'en l'absence de nouvel Anti-virus (tout en un ou non) je dois faire tourner ce dernier, en mode "sans échec", une fois par semaine. c'est très complet.

Même avec un autre "antivirus tout-en-un", il est bon de scanner avec un autre antimalware (non résident)

On en garde un de plus, pas 3 ou 4. C'est inutile et prend de la place pour rien.

Il n'est pas nécessaire de toujours scanner en "Mode sans échec" avec Malwarebyte, tu peux lancer un "Examen rapide" en mode normal et si il trouve des infections, tu rédémarres en mode sans échec -> Examen complet -> supression.

Note : en cas d'infections, viens demander sur le forum avant de supprimer. Un faux-positif est toujours possible !

--

Je reviens poster plus tard pour la suite, la famille a

Morgane


Morgane
 Posté le 24/11/2008 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

On continue...

1. On va vérifier que les services de ton ancien Bitdefender, un de Norton, sont bien désactivés + un autre qui est inutile + ceux de SpywareDoctor et A-Squared free.

2. Désinstaller SpywareDoctor et A-Squared free (ils ont été bien inutiles pour nettoyer ton infection ) Ensuite ce sera le tour d'Avast pour le remplacer par un autre plus performant.

3. Prends ton temps pour tout faire dans l'ordre indiqué. Important !

--

Démarrer > Exécuter… puis tape: services.msc et valide par OK

  • La fenêtre de la console des services s'ouvre alors
  • Vérifie dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon fais-le.

- Recherche le service : a2free

  • Dans la colonne "Nom", double-clique sur le service noté en BLEU ci-dessus, pour faire apparaître "Propriétés".
  • Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement en BLEU aussi.
  • Clique sur Arrêter
  • Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
  • Valide la modification par "Appliquer" et "OK".
  • Ferme la fenêtre des Services.
Recommence la même prodédure pour:

  1. CLTNetCnService
  2. FTRTSVC
  3. LIVESRV
  4. sdAuxService
  5. VSSERV
  6. XCOMM

- Ferme la fenêtre des Services.

En image : Comment faire pour désactiver un service - XP

--

Désinstalle via "Panneau de configuration" -> "Ajout/suppression de programmes" :

A-Aquared free
SpywareDoctor

--

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent!) et connexion internet coupée.
En image : Désactiver les protections résidentes

Lance HijackThis, clique sur "Do a system scan only" et coche les lignes citées ci-dessous : (possible que certaines lignes soient absentes)

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE <-- Inutile au démarrage

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)


* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc., sauf le logiciel HijackThis et clique sur "Fix checked"

--

Redémarre le PC et poste un nouveau rapport HijackThis (un seul )

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

Publicité
Morgane
 Posté le 24/11/2008 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

On continue...

1. On va vérifier que les services de ton ancien Bitdefender, un de Norton, sont bien désactivés + un autre qui est inutile + ceux de SpywareDoctor et A-Squared free.

2. Désinstaller SpywareDoctor et A-Squared free (ils ont été bien inutiles pour nettoyer ton infection )

3. Prends ton temps pour tout faire dans l'ordre indiqué. Important !

--

Démarrer > Exécuter… puis tape: services.msc et valide par OK

  • La fenêtre de la console des services s'ouvre alors
  • Vérifie dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon fais-le.

- Recherche le service : a2free

  • Dans la colonne "Nom", double-clique sur le service noté en BLEU ci-dessus, pour faire apparaître "Propriétés".
  • Clique sur Arrêter
  • Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
  • Valide la modification par "Appliquer" et "OK".
  • Ferme la fenêtre des Services.
Recommence la même prodédure pour:

  1. CLTNetCnService
  2. FTRTSVC
  3. LIVESRV
  4. sdAuxService
  5. sdCoreService
  6. VSSERV
  7. XCOMM

- Ferme la fenêtre des Services.

En image : Comment faire pour désactiver un service - XP

--

Désinstalle via "Panneau de configuration" -> "Ajout/suppression de programmes" :

A-Aquared free
SpywareDoctor

--

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent!) et connexion internet coupée.
En image : Désactiver les protections résidentes

Lance HijackThis, clique sur "Do a system scan only" et coche les lignes citées ci-dessous : (possible que certaines lignes soient absentes)

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE <-- Inutile au démarrage

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)


* Ferme toutes les fenêtres Windows, Internet Explorer, Outlook etc., sauf le logiciel HijackThis et clique sur "Fix checked"

--

Redémarre le PC et poste un nouveau rapport HijackThis (un seul )

Note : prochaine étape, nouvel antivirus

@+
Morgane

komanfer
 Posté le 24/11/2008 à 14:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Merci de continuer à me guider. Avant de procéder aux modifications que tu m'indiques dans ton dernier post, je tiens à te donner quelques précisions et de te poser quelques questions :

1° Hier soir, pensant gagner du temps, j'ai désinstallé A-Squared et un autre outils dont j'ai oublié le nom, que j'avais seulement téléchargés, mais jamais utilisé. Ces 2 outils m'avaient été conseillés par cet ami qui a voulu me venir en aide, avant que je vienne solliciter de l'aide sur le forum de Pc-astuces...
5nous n'étions pas dans les meilleures conditions pour travailler coorectement, il n'est pas mon voisin, je ,n'avais pas le temps d'aller chez lui. le dépannage par mail n'est pas facile...il perdait patience).
Donc, a6Squared va sans doute être absent des analyse que je vais effectuer par la suite.
Je lance Hijackthis et te poste le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:07, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\system32\msdtc.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)

--
End of file - 8813 bytes

2° Je veux bien désinstaller Spyware Doctor, qui est mon seul anti-spy ware résident et qui travaille toujours en "toile de fond". Mais je ne vais plus être protégée contre les Spywares ?
J'y vais tout de même ?

3° Quand tu me demandes de déactiver mon anti-virus/mes antispywares résiedents, tu me parles à chaque fois de TeaTimer de Spybot. Je ne l'ai jamais eu ! Je suppose que çà n'a pas d'imporatnce !

4° Tu m'annonces comme prochaine étape : le remplacement de mon anti-virus AVAST, par un autre plus performant ! J'espère aussi qu'il me simplifiera la vie !.... Mais j'ai "une idée reçue" à ce sujet, on m'a souvent dit : il est préférable quant on se procure un anti-virus, de l'acheter dans le commerce (ce n'es pas une question de prix ou de "promotions" dans tel ou tel magasin....). Il est préférable d'avoir avec soi un CD ou DVD d'installation pour pouvoir réinstaller cet anti-virus en cas de panne sérieuse du PC. Cà m'a déjà servi quand mon dique dur a dû être changé !
Tu me diras qu'une fois installé, cet anti-virus, je dois en faire une sauvegarde (comme le DVD de sauvegarde de l'installation initile de mon PC, que j'ai conservé précieusement concervé et qui m'a été fort utile !....).
De toutes les façons, je suivrais tes conseils... je te dis seulement comment j'ai bâti mon "univers PC" en amateur prudent...
Je n'aime pas prendre des risques, et je crois que tu l'a compris.

Voilà, peux-me répondre dès que possible, avant que je désactive Spyware Doctor que je commette l'irréparable ?
Merci d'avance ! A très bientôt.

Komanfer.

Morgane
 Posté le 24/11/2008 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

komanfer a écrit :

2° Je veux bien désinstaller Spyware Doctor, qui est mon seul anti-spy ware résident et qui travaille toujours en "toile de fond". Mais je ne vais plus être protégée contre les Spywares ?
J'y vais tout de même ?

Re,

Oui tu désinstalles. Comme dit en MP, je vais te faire installer Antivir Premium (il comprend un anti-malware en résident).

3° Quand tu me demandes de déactiver mon anti-virus/mes antispywares résiedents, tu me parles à chaque fois de TeaTimer de Spybot. Je ne l'ai jamais eu ! Je suppose que çà n'a pas d'imporatnce !

Je dis bien dans mon texte : "si présent"

4° Tu m'annonces comme prochaine étape : le remplacement de mon anti-virus AVAST, par un autre plus performant ! J'espère aussi qu'il me simplifiera la vie !.... Mais j'ai "une idée reçue" à ce sujet, on m'a souvent dit : il est préférable quant on se procure un anti-virus, de l'acheter dans le commerce (ce n'es pas une question de prix ou de "promotions" dans tel ou tel magasin....). Il est préférable d'avoir avec soi un CD ou DVD d'installation pour pouvoir réinstaller cet anti-virus en cas de panne sérieuse du PC. Cà m'a déjà servi quand mon dique dur a dû être changé !

Ce n'est pas tout à fait vrai, ce que tu dis. Je m'explique...

L'antivirus, tu vas le télécharger sur internet (sur le site de l'éditeur). Tu peux conserver l'exécutable dans un dossier ou DD externe) si tu veux, en cas de réinstallation...
Mais dans ce cas, il est préférable de le re-télécharger pour avoir une version à jour. Mais, c'est mieux que rien du tout !
A ce moment-là, tu réinstalles en utilisant le même code d'activation qui te sera fourni à l'achat et que tu devras conserver précieusement.
Conserve ton code dans un dossier et sur papier également.

Avec un CD ou DVD d'un antivirus, tu auras toujours une ENORME mise à jour à exécuter

@+


komanfer
 Posté le 24/11/2008 à 15:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re, morgane,

Merci de me répondre aussi vite, je vais m'occuper des manipulations expliquées dans ton premier post. J'ai confiance.
Je te poste ensuite tous les résultats que tu attends...

Pour le nouvel anti-virus, je suivrai tes instructions à la lettre ! mais c'est une autre étape...Pas de précipitation.
Bon début de journée. A plus tard.....
En dehors de l'informatique, diverses tâches (ménagères) m'attendent. mais je reviens sur le forum dès que possible.
Merci de ta patience.

Komanfer.

komanfer
 Posté le 24/11/2008 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

Je reprends lemode d'emploi suivant :

Démarrer > Exécuter… puis tape: services.msc et valide par OK

  • La fenêtre de la console des services s'ouvre alors
  • Vérifie dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon fais-le.

- Recherche le service : a2free

  • Dans la colonne "Nom", double-clique sur le service noté en BLEU ci-dessus, pour faire apparaître "Propriétés".
  • Clique sur Arrêter
  • Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
  • Valide la modification par "Appliquer" et "OK".
  • Ferme la fenêtre des Services.

Recommence la même prodédure pour:

  1. CLTNetCnService
  2. FTRTSVC
  3. LIVESRV
  4. sdAuxService
  5. sdCoreService
  6. VSSERV
  7. XCOMM

- Ferme la fenêtre des Services.

Je ne parviens à trouver AUCUN des Sevices que tu m'as cités....

Puis-je continuer par la suite : Désinstalle via "Panneau de configuration" -> "Ajout/suppression de programmes" :

A-Aquared free
SpywareDoctor

?????

De plus, tu va dire que je fais de l'obsession, mais en cherchant les 7 services cités en bleu, j'ai aperçu "Bitdefender" qui est présent sur au moins 3 lignes ! Il es encore vivant ?

J'ai l'impression que je me "bloque" ! Que dois-je faire ?

Merci .

Komanfer.



Modifié par komanfer le 24/11/2008 18:43
Morgane
 Posté le 24/11/2008 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Je m'excuse, j'ai mal noté :

Les services correspondent au lignes O23 de ton rapport HujackThis, celles-ci :

(Recherche ce que j'ai coloré en rouge)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file

komanfer
 Posté le 24/11/2008 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Morgane,

C'est super, je finis par comprendre les rapports de HijackThis. Cette "panne" m'en a encore faire comprendre un peu plus. La désactivation a bien eu lieu et j'ai compris ce que je faisais....C'est bien agréable !
Je n'ai plus A-Squared, ni
Spyware Doctor.
Mais malgré tes conseils et le fait que Antivir Premium contiennne un Anti-Malware ,en résident....je me sens un peu "nue" en matière de protection, ce soir. Je ne sais pas si nous aurons le temps d'installer ce nouvel anti-virus rapidement....
Que faut-il que je fasse pour éviter les Spy et Trojan et aitre sujets malveillants, en attendant ?

Voici le dernier rapport de HijackThis : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:46, on 24/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6546 bytes

Je suis contente, maigre victoire, Bitdefender paraît maintenant neutralisé
Je reste à ton écoute, pour l'étape suivante....
mais vu notre cécalage horaire, si tu me postes la arche à suivre pour le nouvel anti-virus, je crains de ne pouvoir aller le chercher sur Internet dès ce soir (il est 20h35 à Paris) et surtout avoir le temps matériel de l'installer afib qu'il soit efficace dès ce soir !

Cette fois c'est l'heure pour nous de . Mon époux m'attend.
Je reviendrai plus tard, mais peut-être pas avant 22h45 (heure de Paris)..... TU comprends mon inquiétude de novice quant à la protection de mon PC ?
Continue à me guider et à me rassurer, comme tu as si bien su le faire jusqu'à présent. J'ai tout à fait confiance...

Bonne après-midi et à plus tard.
Merci encore, je me sens vraiment très "clean".
As-tu pu avoir des nouvelles de "Fun Web Products" qui était contenu dans "Smileys Central". j'ai, avec toi à faire à une spécialiste, j'en profite....Je n'oserai pas retourner sur le forum de Pc-astuces pour demander une "bricole" pareille ! Pourtant je les regrette. C'est mon côté "gamine"....

Merci encore , à toute à l'heure peut-être ?

Komanfer. (en + nous habiton le quartier chinois du Sud de la capitale française...


Morgane
 Posté le 24/11/2008 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Cesse de t'inquiéter si tu ne vas pas surfer sur des sites pourris, tu ne crains pas grand chose sur PCA.

1. Télécharge Avira Antivir Premium depuis ce lien : http://avira.nexway.fr/ (celui de gauche)

Tu peux acheter pour 1 ou 2 ou 3 ans, comme tu veux (moi, j'ai pris 2 ans pour un de mes PC)

Tu recevras ton code d'activation par courriel tout de suite après l'achat.

--

Pour désinstaller avast et bien paramétrer Antivir:

http://forum.malekal.com/ftopic4192.php
..

Tutoriels pour Antivir:

Configuration Antivir Free - Tutoriel Merci Nardino!

http://speedweb1.free.fr/frames2.php?page=tuto5http://www.malekal.com/tutorial_antivir.php

--

Quand Antivir sera bien configuré, fais un scan, en mode sans échec pour la première fois.

--

"Fun Web Products"

Qu'est-ce qu'il y a dans Fun Web Products... des smileys ????

@+



Modifié par Morgane le 25/11/2008 00:34
Publicité
komanfer
 Posté le 25/11/2008 à 02:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Tout d'abord je réponds à la dernière question ! Tu verras pourquoi....

"Fun Web Products" sont situés dans Smileys central et comportent les produitd suivants :
* CursorManiaBtn.html : Possibilité de changer l'allure, la couleur, la forme du curseur de la souris (je l'ai peu utilisé....mais)
* FunbuddyIconBtn.html : Des images amusantes à joindre aux mails (Ne m'intéressent pas)
* MailStampBtn.html : Des "timbres" = photos en modèle réduit de vues du monde entier. (Sans grand intéret à mes yeux)
* MySignaturBtn.html : Une signature personnlaisée, dont on choisit le décors et le texte. (Mon chouchou, pour envoyer une signature chaque fois différente sous la forme d'une "étiquette" qu'on fait varié selon les occasions).
* MySignaturePreviewBtn.html : Le logiciel qui permet de préparer la signature du § au-dessus (L'un ne va pas sans l'autre!)
* MyStationaryBtn.html : Sorte de "papier peint" pour personnaliser le fons du texte des mails. (Très pratique dans certaines circonstances, pour des voeux d'anniversaires ou autres événéments... peu utilisé)

Voilà de quoi il s'agit. Ils étaient pré-téléchargés sur mon PC quant je l'ai acheté. Lorsque, suite à une grosse panne, j'ai d faire changer mon Disque Dur, ils avaient disparu. A force de les checher sur Internet, via Google, j'ai découvert qu'ils étaient avec les Smileys (bien connus de tout le monde) dans
Smileys Central.
Je reconnais que çà peut ressembler à un enfantillage ! Un caprisce de la gamine qui sommeille en moi !
Je ne sais pas si tu trouveras quelque chose pour les rattraper ? Merci tout de même d'essayer....

Passons aux chose plus sérieuses !
Je viens bien tard te remercier de m'avoir fournis les instructions afin que je puisse me procurer rapidement mon nouvel anti-virus.
J'ai voulu prendre connaissance des sites, informations et tutoriels que tu m'as postés.

Sur http://avira.nexway.fr/ : j'ai fait connaissance avec les 2 produits Avira Antivir Premium et Avira Antivir Security Suite.
Un bon point : ils sont en français et on peut les payer en euros !
J'ai bien saisi que tu me conseille le Premium : il semble cadrer parfaitement avec les activités que j'ai sur mon PC et la protection qui en découle. Donc Avira Antivir Premium est adopté !
Je pense que j'aurais le temps de le l'acheter et de le télécharger demain matin. Je ne vais même pas passer par la période d'essai qui est proposée. Tu est une "sage" en la matière et c'est toi qui me le conseille. Tu l'utises toi-même ! Reste à décider : 1 an ou 2 ans...(pas 3). Ce n'est pas l'économie qui me décidera, et je trouve le prix très raisonnable. OK.

Sur http://forum.malekal.com/ftopic4192.php : les explications sont claires et précises, par étapes. (vérification des fichiers et documents qui resteraient infectés, scan, "cohabitation" entre Ccleaner et Avira Antivr = très important, et autres détails...).
Je sais bien (vieilles réminiscences de l'installation de mes anciens anti-virus) que je vais me retrouver pendant un moment "sans anti-virus". le temps nécessaire pour désinstaller Avast et réinstaller à sa place Avira Antivir ! Mais çà ne me fait pas peur ! Je fais taire toutes mes appréhensions !
C'est pourquoi je pense que je procèderai àux opérations de désinstallation et réinstallation, paramétrage et configuration lorsque j'aurais un bon moment devant moi...Je ne souhaite pas être dérangée par quoi que ce soit pendant que je travaille là-dessus.
Demain, je dois m'absenter de chez moi une grande partie de l'après-midi, aussi je préfère procéder à ces opérations tranquilement et avec les idées claires, sans doute mercredi. (Tu aura sans doute remarqé qu'un bon nombre de mes erreurs de manipulations étaient dues à la précipitation, ou à un manque de concentration...).

J'ai aussi consulté le tutoriel de Nardino, ton collègue : https://forum.pcastuces.com/configuration_antivir_free___tutoriel-f31s25.htm. C'est clair, comme tous vos tutoriels. Je me rend compte que c'est un outil tout à fait complémentaire pour finir de tout bien installer. Cà évite de travailler "sans filet" (expression des trapézistes) et ainsi d'appeler au secours une nouvelle fois Pc-astuces ! même si on sit qu'on est toujours bien accueilli.

Je n'oublierai pas de faire un scan "en mode sans échec" comme tu me le demandes, et c'est juste pour la 1ère fois...
Je ne manquerai pas te contacter à nouveau pour te faire part de mes impressions et du déroulement des opérations....
Je n'oublie pas mon cher professeur ! C'est sincère...

Tu pourras me dire quels sont les logiciels qu'ils faut que je conserve définitivement, et tu m'en communiqueras (tu m'as dit de te le rappeler) d'autres qui me seront utiles, ainsi que leur tutoriels..et la fréquence de leur utilisation....
* Pour le moment, je sais qu'i faut que je garde Malwarebyte's Anti-Malware (à faire tourner une fois par semaine).
* Puis-je garder Norton Security Scan ? (une fois par seaine) à tour de rôle peut-être ?
* Je conserve HijackThis, auquel je suis bien habituée. Je m'en servirai si j'ai des "problèmes "à soumettre au centre de sécurité de Pc-astuces...
* Tu ne m'as pas dis ce que je devais faire de OTMoveIT3.exe ?
* Devrais-je garder, par la suite, OAD.exe ?
* Faut que je reprenne Navilog 1 ? Tu me l'as fais désinstallé...hir à ce que j'aurais pu oublier de te damander...

Ce fut pour moi une "sacrée expérience informatique".Je me sens plus RESPONSABLE, maintenant. Mais aussi moins timorée....

Bon, à très bientôt, sans doute mercredi soir, si tout va bien....
Merci encore. Bonne soirée.

Komanfer qui a "du pain sur la planche" (expression très française et même parisenne). Ce soir je vais













Morgane
 Posté le 25/11/2008 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

* Tu ne m'as pas dis ce que je devais faire de OTMoveIT3.exe ? Tu peux le supprimer
* Devrais-je garder, par la suite, OAD.exe ? Idem
* Faut que je reprenne Navilog 1 ?
Il ne faut pas garder sur le PC car ces outils sont mis à jour très régulièremnt et qu'il est essentiel d'utiliser la dernière version
pour venir à bout des dernières menaces.

Bonne journée



Modifié par Morgane le 25/11/2008 11:44
komanfer
 Posté le 25/11/2008 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Merci de la réponse au sujet des supression des logiciels OTMoveIT3.exe et OAD.exe. la supression est faite.
Je n'ai qu'une crainte : ne pas savoir à quoi ilq ont servi ? Je crois qu'il vaudra mieux le cas échéant, ne les utiliser que sur les conseils des astuciens du centre de Sécurité de Pc-Astuces....

En vérifiant qu'ils étaient bien supprimés, j'ai fait à nouveau le tour de mon PC.
Une question me vient à l'esprit : A quoi sert le Porte Document que j'ai sur mon bureau ? J'ai l'impression que c'est encombrant. Cà doit avoir un utilité quelconque, pourtant ?
Figure-toi que j'ai découvert que j'avais la "trace" des "fameux" Fun Web Products dont je parlais suite à ta question d'hier soir !
En cherchant un peu plus, j'ai découvert qu'ils aussi à la "racine"de mon disque C:\ Et Ils ont l'air d'être prêts à être à être téléchargés. Encore une crainte supplémentaire pour moi ! Sont-il sains ?

Que dois-je faire ?

Je fais à nouveau tourner HijackThis, je ne sais pas s'il trouvera quelque chose ?
Voici le dernier rapport : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:07, on 25/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7252 bytes

Un souci de + que je te soumets ! ils faudra sansdoute procéder à une autre recherche !
Guide-moi s'il te plait.

Il faut sans doute faire d'autres manipulations.
Rassure-toi je ne vais pas les télécharger sans ta permission. J'ai bien compris le danger !

En ce qui concerne Avira Antivir : il est acheté, il est téléchargé. Il ne me reste plus qu'à memettre au travail dès demain mercredi "à la fraîche" pour l'installer, le paramétrer et le configurer avec les bons modes d'emploi que nardino et toi m'avez fournis.

Donc à plus tard !

Bonne journée !

Komanfer.

Morgane
 Posté le 25/11/2008 à 16:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Pour répondre à tes questions...

1. OtMoveIt est utile pour supprimer des fichiers/dossiers, valeurs/clés de la base de régistre, qui sont néfastes.

2. OAD est un outil de recherche.

3. Supprime tout ce que tu trouves qui a rapport avec "Fun Web Products".

Un p'tit oubli

A quoi sert le Porte-documents de Windows

@+



Modifié par Morgane le 25/11/2008 16:39
komanfer
 Posté le 26/11/2008 à 04:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Je rentre tard. J'ai éxécuté toutes les suppressions possibles de Fun Web Products qui traînaient sur mon PC
De plus, à part la lecture de mes mails en rentrant ce soir, je n'ai pas surfé sur IE.

Je viens de faire tourner Malwarebyte's Anti Malware , après mes manipulations.
Ce ne fut pas vraiment anodin
!

Voicie le 1er rapport : Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1411
Windows 5.1.2600 Service Pack 3

26/11/2008 03:34:20
mbam-log-2008-11-26 (03-33-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147566
Temps écoulé: 42 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098780.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098781.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098782.DLL (Adware.MyWebSearch) -> No action taken.

Dans les 3 dernières lignes, je vois "myWeb Search", c'est le site où se trouvaient 'Fun Web Products" ! Sont-ce bien eux qu'on aperçoit ?

Et voici le dernier rapport de Malwarebyte's Anti Malware , tout à fait à la fin de l'opération réalisée normalement (pas de mode sans échec) : Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1411
Windows 5.1.2600 Service Pack 3

26/11/2008 03:34:20
mbam-log-2008-11-26 (03-33-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147566
Temps écoulé: 42 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098780.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098781.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098782.DLL (Adware.MyWebSearch) -> No action taken.

Pourquoi ces 2 rapports semblent-ild identiques ?

Je te joint également le rapport de KijackThis que j'ai effectué juste après : Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1411
Windows 5.1.2600 Service Pack 3

26/11/2008 03:34:20
mbam-log-2008-11-26 (03-33-54).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 147566
Temps écoulé: 42 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098780.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098781.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098782.DLL (Adware.MyWebSearch) -> No action taken.

Autrefois, j'ai eu un autre "nettoyeur" qui me mettait les fichiers en quarentaine. d'ailleurs, le balayage que nous avons effectué le 19/11/2008, a tout mis en quarantaine...Pourquoi ce soir y a-t-il : "No action taken" ? Il n'a rien fait ?
Je ne m'inquiète pas, je cherche à comprendre....

Bonne soirée, Morgane. demain j'installe le nouvel anti-virus ! Je te tiendrai au courant !

Merci encore pour tes conseils.

Komanfer.

Morgane
 Posté le 26/11/2008 à 09:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour,

C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098780.DLL (Adware.MyWebSearch) -> No action taken.

Tu as "No action taken" parce que tu n'as pas cliqué sur "Supprimer la sélection"

https://forum.pcastuces.com/sujet.asp?page=-1&f=31&s=27&REP_ID=2990366

--

System Volume Information\_restore : c'est la restauration du système... on la purgera quand tu auras installé ton antivirus.

Bonne journée.

komanfer
 Posté le 26/11/2008 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Tout d'abord, merci de tes explications concernant C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP518\A0098780.DLL (Adware.MyWebSearch) -> No action taken.
1 ° Cà y est l'antivirus Avira Antivir Premium est installé et configuré.
J'ai suivi le tutoriel de Nardino pour la configuration.
J'ai effectué un scan en mode "sans échec", comme demandé.

Voici le rapport du scann :
Avira AntiVir Premium
Date de création du fichier de rapport : mercredi 26 novembre 2008 15:46
La recherche porte sur 1054381 souches de virus.
Détenteur de la licence :Soizik REGNOT
Numéro de série : 2200568764-PEPWE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Soizik REGNOT
Nom de l'ordinateur :PC286112454829
Informations de version :
BUILD.DAT : 8.2.0.32 20008 Bytes 30/10/2008 15:49:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:58:23
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 13:58:27
ANTIVIR2.VDF : 7.1.0.124 376832 Bytes 23/11/2008 13:58:30
ANTIVIR3.VDF : 7.1.0.141 128000 Bytes 26/11/2008 13:58:32
Version du moteur: 8.2.0.35
AEVDF.DLL : 8.1.0.6 102772 Bytes 26/11/2008 13:58:52
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 26/11/2008 13:58:51
AESCN.DLL : 8.1.1.5 123251 Bytes 26/11/2008 13:58:50
AERDL.DLL : 8.1.1.3 438645 Bytes 26/11/2008 13:58:49
AEPACK.DLL : 8.1.3.4 393591 Bytes 26/11/2008 13:58:47
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 26/11/2008 13:58:44
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 26/11/2008 13:58:43
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/11/2008 13:58:38
AEGEN.DLL : 8.1.1.5 323956 Bytes 26/11/2008 13:58:37
AEEMU.DLL : 8.1.0.9 393588 Bytes 26/11/2008 13:58:35
AECORE.DLL : 8.1.5.1 172406 Bytes 26/11/2008 13:58:34
AEBB.DLL : 8.1.0.3 53618 Bytes 26/11/2008 13:58:33
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 26/11/2008 13:58:32
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 14:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 11:41:24
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: réparer
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mercredi 26 novembre 2008 15:46
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Fin de la recherche : mercredi 26 novembre 2008 16:19
Temps nécessaire: 32:24 Minute(s)
La recherche a été effectuée intégralement
6551 Les répertoires ont été contrôlés
329514 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
329513 Fichiers non infectés
9214 Les archives ont été contrôlées
1 Avertissements
0 Consignes
Je constate à l'avant dernière ligne : 1 Avertissement. Un peu plus haut, au dessus à la fin de la rubrique "329514 fichiers ont été contrôlés", à la ernère ligne :
1 Impossible de contrôler des fichiers. Qu'est-ce que cela vuet dire ? Peux-tu m'expliquer ?

Dans la suite du tutoriel d'installation de Malekal's forum, à la fin. Il y a : Tutorial d'utilisation d'aide d'Antivir
* Attention si vous utilisez CCleaner : si vous utilisez CCleaner pour nettoyer votre ordinateur, reportz-vous à cette page :
Cohabitation CCLeaner & Antivir
Je n'ai pas trouvé cette "page". Pour me rendre compte, j'ai trouvé une question posé dans le forum de PC-Astuces, section Sécurité. il est expliqué que la dernière version de CCleaner aurait mis fin aux difficultés engendrées par cette cohabitation.... Qu'en est-il ?
Dois-je me préoccuper de cette cohabitation d'une manière ou d'une autre ? (il y aurait eu des fichiers détruits ou mal analysés!....je n'ai pas trop bien compris !...)

*Quelques aides pour la configuration d'antivir :
-Supprimer les pop-ups durant mes mise à jours Antivir
-Supprimer les SpashScreen à l'ouverture d'Antivir (et donc au démarrage deWindows)
-Scanner les fichiers reçus sur windows Live Messengers par Antivir
Dois-je me préoccuper des ces "détail", qui ont peut-être une importance et qui m'interpellent ?
J'espère que je n'aurais pas trop mal "travaillé" pour cette installation ! Dis-moi si j'ai laissé passer des choses graves !
Bon, ensuite, j'aurais plusieurs petites questions et conseils à te demander, toujours pour la protection de mon PC. Je reviendrai plus tard pour poster.
Bon appétit si tu n'as pas encore déjeuné !
A +

Komanfer.
Morgane
 Posté le 27/11/2008 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

le rapport d'Antivir est

1/ dans le rapport :

C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Ceci est normal, ne t'inquiète pas... il sera toujours là dans ton rapport. Il est possible que tu retrouves aussi :

C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Donc, ne t'inquiète pas pour ces deux [AVERTISSEMENT] Uniquement ces deux là !

--

2/ Je vois ceci dans ta configuration, (revois le tuto de nardino et n'oublie pas de cocher la case "Copier le fichier dans la quarantaine avant l'action")

Action principale................: réparer
Action secondaire................: ignorer

--

3/ Concernant ceci :

--

4/ Concernant CCleaner et Antivir...

Je ne suis pas sur le bon PC, je regarde aujourd'hui et j'y reviendrai. Si j'oublie rappelle-le moi.

--

5/ Est-ce que tu navigues toujours avec Internet Explorer ?

@+
Morgane

Clique sur : Démarrer / Clic droit sur le Poste de Travail / Propriétés / Restauration du système -
Cocher la case : "Désactiver la restauration du système et cliquer" sur "Appliquer" et Ok.

Clique encore sur : Démarrer / Clic droit sur le Poste de Travail / Propriétés / Restauration du systéme -
Décocher la case : "Désactiver la restauration du système et cliquer" sur "Appliquer" et Ok. Redémarre le PC pour créer un nouveau point de Restauration.

En images : Désactiver / Ré-activer la Restauration Système




Modifié par Morgane le 27/11/2008 12:46
komanfer
 Posté le 27/11/2008 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Je réponds d'abord à ton post, et pose les questions qui concerne tes dernières indications. Ensuite....d'autres questions, annoncées hier !....

Bien pris note des 2 Avertissements qui peuvent apparaître dans mes rapports de scan d' Avira Antivir
* C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! et C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier !
Bien vu : Uniquement ces deux là

Dans ma configuration : "Copier le fichier dans la quarantaine avant l'action")
Action principale................: réparer
Action secondaire................: ignorer J'ai bien compris qu'il ne fallait pas laisser "'ignorer" ...
Que faut-il cocher ? = Renommer ? C'est-ce qu'il y a par défaut !.... Pardon à Nardino, je suis retournée dans son tutoriel, mais il ne précise pas vraiment, me semble-t-il !...
J'ai coché, dans le doute : "REnommer".... Dois-je changer ? Dis-le-moi.... j'apprends à connaître mon anti-virus...

3° Concerant les sujets :
Supprimer le SpashScreen à l'ouverture d'Antivir (et donc au démarrage de Windows <- C'est comme tu veux
Scanner les fichiers reçus sur Windows Live Messenger par Antivir <- Oui, si tu l'utilises.
Je vais m'en occuper dès que possible...

A propos de la cohabitation de CCleaner et Antivir : j'attends de tes nouvelles !

J'ai effectué les manipulations que tu m'a indiquées à propos de "désactiver et réactiver la Restauration de Système".
Pas de problème. c'est OK !

Une question de curiosité pure : EDIT (remarqué dans plusieurs de tes posts), çà signifie quoi exactement ? C'est un symbole ? Il a un sens !....

Autres questions :

Mon ancien spyware (Spyware Doctor) a été déinstallé.
Mais il procèdait à la création de "points de restauration", après chaque analyse + réparation...
C'était bien pratique !...Cà permettait de Restaurer le Système à une date antérieure (quand il y avait eu un incident quelconque...)
J'ai vu ce matin (point 5° au dessus), qu'on a effectivement créé un nouveau point de restauration...
Question bête : Antivir ne le fait pas automatiquement ?
La manipulation de ce matin ne peut-elle être programmée ou provoquée régulièrement ?
Merci de tes explications, s'il te plait...

Pour les logiciels tels que Malwarebyte's, Norton Security Scan, et autres "balayeurs-nettoyeurs" (des fix, je crois ?), est-il "intéressant ou recommandé" d'utiliser la fonction : Panneau de Configuration/Tâches plannifiées, pour créer ces tâches plannifiées afin de ne pas les oublier (elles ne se font que lorsque le PC est en activité (donc pas quand je suis absente, tu sais que je voyage), mais à l'ouverture du PC ont est avisé que ces tâches n'ont pas pu s'éxécuer.... C'est sans doute superficiel, mais les amateurs ont tendance à oublier !....

Pour L'Optimisation du PC, en général :
Cà découle de la sécurité, je crois... Peux-tu aussi me conseiller ?
Existe-t-il un bon logiciel de "nettoyage de disque dur" ?
Actuellement, j'utilise Diskeeper lite, la version gratuite. Si je le garde, je ne pense pas nécessiare de prendre "suite" plus complète sans doute, qui est payante...
Conseille-moi, s'il te plait.

Je souhaite acheter, un disque dur externe, principalement pour un "stockage plus sûr" et regrouper le grand nombre des photos que j'ai déjà. Je t'ai dis que c'était un des mes "dadas" (violon d'Ingres, si tu préfères). Un stockage externe sur des cD ROm ou sur des DVD m^me RW, me semble un peu trop juste ! ....
Je me suis renseigné auprès d'un ancien collègue informaticien, dans la boîte ou je travaillait. Il m'a parlé de la marque LACIE. Il pense que pour mon "job", le modèle LACIE Mobile Disk 160 Go Design (Format 2"1/2, USB) qu'il possède lui-même, et qu'il a testé, devrait être suffisant. Dans le commerce, on propose souvent des capacités plus importantes !.... 160 Go, çà me semble bien pour commencer. Les photos çà prend de la place, mais tout de même!

LA DERNIERE QUESTION de ton post de ce matin :


Est-ce que tu navigues toujours avec Internet Explorer ? : OUI ! Pourquoi?
J'ai appris comme çà au bureau, je ne sais pas naviguer avec autre chose ! J'avais peur aussi d "attrapper" des virus ou autress contraintes !....

Voici encore un post bien long et plein de questions, je m'intéresse que veux-tu !

Je te souhaite une Bonnne Journée ! A ce soir peut-être !
Merci pour ta gentisse et tes conseils. J'apprends énormément !

Note: Je trouve que mon PC ralenti beaucoup au fur et à mesure que je t'écris mon post ! Tu sais pourquoi ?

Komanfer.





Publicité
Pages : Début ... 1 2 [3] 4 5 ... Fin
[Début] Page 3 sur 7 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
recherche un logiciel
je recherche le logiciel aol auto diagnostic
recherche infos sur logiciel anti-vol pour netbook
recherche logiciel
recherche logiciel reparation
recherche d'un logiciel
Recherche logiciel pour supprimer Rootkit
recherche logiciel type catchme compatible Win 98
recherche logiciel de gestion
recherche de logiciel de gryptage
Plus de sujets relatifs à Recherche d''un logiciel
 > Tous les forums > Forum Sécurité