> Tous les forums > Forum Sécurité
 Recherche d'un logicielSujet résolu
Ajouter un message à la discussion
Pages : Début ... 2 3 [4] 5 6 ... Fin
[Début] Page 4 sur 7 [Fin]
2ja
 Posté le 27/11/2008 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

komanfer a écrit :

A propos de la cohabitation de CCleaner et Antivir : j'attends de tes nouvelles !

Bonjour toutes les deux (et tlm),

ça faisait déjà un moment que je voulais vous tirer mon pour ce que vous faites là . Quel boulot !

komanfer, j'ai adopté Antivir Premium depuis le 1er novembre (et j'en suis très, très content) et la cohabitation avec CCleaner s'est bien passée aussitôt, sans avoir eu besoin de faire quoi que ce soit, et ça continue à ce jour.

Bon courage et 2 x .

komanfer
 Posté le 27/11/2008 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir 2ja,

Merci de t'interresser à mes problèmes et de nous communiquer les résulatas de ton expérience personnelle.
C'est sympa ! Et oui, j'étais assez mal partie, un bon nettoyage a été fait, et je me sens mieux et un peu plus à jour !....

Merci de ton post.

Komanfer.

komanfer
 Posté le 27/11/2008 à 20:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Oui, 2ja a raison, tu mérites tout plein de mercis pour tous les problèmes que tu m'aides à résoudre en cascade...
Tu as lu son post ?

Bon, maintenant tu vas dire que je me "casse la tête" pour rien....

Voilà, j'ai dû m'inscrire, sans trop savoir ce que je faisais (parfois trop d'informations "tue" l'information). Mais en matière de sécurité je suis devenue "sceptique"...
Voilà que j'ai reçu, 3 mails qui contenaient des infos de ce genre :
De: Avira IVDF Update Notification [noreply@lists.avira.com]
Envoyé: jeudi 27 novembre 2008 10:15
À: ................................@..................fr
Objet: IVDF Update Notification (IVDF 7.01.00.145)


**********************************************************************

Avira Newsletter (IVDF 7.01.00.145), 27 Nov 2008 09:12

**********************************************************************

Dear M................ ,

We have just provided the following updates to protect AntiVir users against the latest digital threats:

IVDF (Unicode) version: 7.01.00.145
Update for: Avira Antivir Windows Professional, Avira AntiVir Premium, Avira Premium Security Suite and Avira AntiVir Personal on Windows XP, 2000 and Windows Vista. The IVDF update is automatically downloaded and installed by AntiVir. Alternatively, you can perform a manual update by clicking on this link: http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

---------------------------------------------------------------------

Indication:
If you intend to use the manual update please pay attention to install the correct VDF. If you are not sure whether version you need to install please visit the following website in order to find out more information: http://www.avira.com/en/support/vdf_update.html

----------------------------------------------------------------------

Detection was added for:

BDS/Bot.17482.85
BDS/Bot.56498
BDS/Bot.65568
BDS/Hupigon.66573.10
BDS/Hupigon.AAAH.23
DR/Dropper.229449
DR/Dropper.821248
DR/generic.1022645
DR/generic.1063656
RKIT/9082.A
RKIT/OnLineGames.BJ
TR/Agent.1485312
TR/Agent.25088.13
TR/Agent.39040.1
TR/Agent.8353
TR/Agent.ALHQ.3
TR/Agent.VB.BAQ
TR/AgentMB.SMQF7713603.1
TR/AgentMB.SMQF7713603.2
TR/AgentMB.VB.OEXQ513316
TR/AgentMB.VFXQ513316.2
TR/BHO.OEL
TR/BHO.oel.1
TR/BHO.oel.2
TR/BHO.oel.3
TR/BHO.oel.4
TR/Crypt.FG.12
TR/Dldr.Delf.PAT.3
TR/Dldr.FakeAV.N.3
TR/Dldr.FakeAV.N.4
TR/Dldr.JLJB.1
TR/Dldr.JLJB.2
TR/Dldr.JLJB.3
TR/Dldr.Patched.D.64
TR/Drop.Agent.1262080.1
TR/Drop.Agent.661504
TR/Drop.OnLineGames.CK.3
TR/Drop.SQH.24
TR/Drop.SQH.25
TR/Dropper.SPI.232
TR/Dropper.SPI.233
TR/Dropper.SPI.234
TR/Dropper.SPI.235
TR/Dropper.SPI.236
TR/Dropper.SPI.237
TR/FakeAV.1.Gen.603
TR/FakeAV.CB.3
TR/Fakealert.APJ
TR/Fakealert.ann.219
TR/Fakealert.ann.220
TR/Fakealert.ann.221
TR/Fakealert.ann.222
TR/Generic.1164232
TR/Inject.SX
TR/Loader.AV.7
TR/Obfuscated.MQ.127
TR/PSW.OnlineGames.ZLE.24
TR/PSW.OnlineGames.ZLE.25
TR/PSW.OnlineGames.ZQO.168
TR/PSW.OnlineGames.ZQO.169
TR/PSW.OnlineGames.ZQO.170
TR/PSW.OnlineGames.ZQO.171
TR/PSW.OnlineGames.ZQO.172
TR/PSW.Stealer.99328.2
TR/Packed.34849.3
TR/Packed.4255
TR/Packed.Gen.1.25
TR/Peed.A.159
TR/Refpron.A.34
TR/Rootkit.Rustock.E.3
TR/Rootkit.Rustock.E.4
TR/Spy.Banker.2405376.1
TR/Spy.Banker.DS.65024.2
TR/Spy.Banker.GN.326656
TR/Spy.Delf.npo.2
TR/Spy.Ursnif.C
TR/VB.NXD
TR/VB.nxd.1
TR/VBS.Agent.A
TR/Virtl.10095.2
TR/Virtl.18179.1
TR/Virtl.19970
TR/Vundo.fyd.79
TR/Vundo.fyd.80
TR/Vundo.fyd.81
TR/Zlob.30069
TR/Zlob.34764.186
TR/Zlob.37777
TR/Zlob.68608.25
TR/Zlob.DBY
Worm/Generic.4217
Worm/IrcBot.372224


Sincerely,
Your Avira team

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: http://www.avira.com

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------

-----------------------------------------------------------------------
If you like to unsubscribe, or to change your preferences, click here: http://.........................php?................
Les courriers joints dans les 2 autres mails portaient les N° 7.01.00.146 et 7.01.00.147
Quand j'ai reçu le 1er courrier (celui que je te joins) je me suis rendu compte que c'était généré par

Avira Newsletter Portal


Avira acknowledges the users' need to stay informed on relevant security news and technology developments. By subscribing to the Avira newsletter below, you accept receiving, on a regular basis, significant information related to each one of the categories you have chosen to subscribe to.

Newsletters and Notifications* Newsletter View Archive Includes security related information, product news, press releases and important announcements from various different topics. Engine Update View Archive You will receive a brief description about scan engine changes. IVDF Update You will receive a list with newly added signatures. Personal details Title*: Choose one Mr. Mrs. First name*: Last name*: Email address*: Language*: Choose one English Deutsch Email format*: HTMLTEXT Notes:
- Fields marked with * are mandatory

Et j'ai reconnu que je m'y étais inscrite ! .... Une erreur, sans doute ! Ce doit être inutile !...

Par curiosité, suis allée voir mes mises à jour dans Avira Antivir Premium...
La dernière mise à jour porte le n° 7.01.00.147.
Voilà ou je "décroche" : dans la copie d'écran que je te poste tu trouveras 3 rubriques : *Newletters
*Engine Update
*IVDF Update
Je crois que j'ai tout envoyé à la poubelle,et me suis désinscrite de ce système! Est-ce que cela à voir avec la Mise à Jour de automatique de Avira Antivir Premium ?
Ote-moi d'un doute (1 de+) !
Les amateurs sont parfois "casse-cou". Moi je deviens méfiante, voir timorée!....
Excuse-moi de te faire perdre ton temps !

A plus tard! Merci encore de ta compréhension et de ta gentillesse!

Komanfer







Modifié par komanfer le 28/11/2008 00:27
2ja
 Posté le 27/11/2008 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE, komanfer, enlève très vite toutes les traces d'identification, dont adresse de messagerie.

komanfer
 Posté le 27/11/2008 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RE 2ja,

Merci de ton conseil ! Tu vois bien que je suis une "bleue" sans cervelle !

J'ai réagi un peu tard, mais j'ai enfin compris. Merci encore.

Bonne Soirée.

Komanfer.

2ja
 Posté le 27/11/2008 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RE, RE, komanfer, ton adresse de messagerie est toujours là !, (et ton nom et prénom)



Modifié par 2ja le 27/11/2008 21:38
komanfer
 Posté le 27/11/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re 2ja,

Tu me sauve la vie ! Comment te remercier ?
On voit bien que je suis préoccupée par d'autres choses que je connais trop mal : j'oublie les principes de base de l'utilisation du forum !
Morgane ne va pas être contente !

Merci de ta gentillesse et de ta prévenance ! Cà sert d'être "surveillée". Là, je sais que j'ai un nouvel ami !

Komanfer.



Modifié par komanfer le 27/11/2008 23:03
2ja
 Posté le 27/11/2008 à 23:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien


*****

, , ;

*****

Edit : tu as un message privé, komanfer



Modifié par 2ja le 27/11/2008 23:18
Publicité
komanfer
 Posté le 28/11/2008 à 00:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Un astucien (2ja), m'a aidé à faire disparaître des traces de mes coordonnées personnelles qui n'aurait pas dû figurer dans le dernier post que je t'ai adressé. Je suis vraiment très tête en l'air ce soir !

Heureusement, j'ai pu procèder aux manipulations sur les quelles je te posais des questions hier:

* Supprimer les pop-up durant les mises à jour Antivir === Pas nécessaire.(seulement pour la version gratuite).
* Supprimer les SpashScreen à l'ouverture d' Antivir (et donc au démarrage deWindows) === c'est fait.
* Scanner les fichiers reçus sur Windows Live Messenger par Antivir === (je m'en sers peu, mais des amis qui ont Wondows Live Messenger, ne se servent pas de ma messagerie habituelle, c'est plus facile pour eux ! === c'est fait.

Pour aujourd'hui, ce sera tout. Je crois que je t'ai encore donné des recherches ou des choix à faire avec mon post précédent !
Un peu honteuse des traces qui ne suivaient pas les règles de base du forum de PC-astuces...Je ne suis pas encore guérie des étourderies !

Bonne Soirée Morgane, et à demain sans doute ?

Komanfer.

Morgane
 Posté le 28/11/2008 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

Des circonstances hors de mon contrôle me tiennnent loin du forum. Désolée !

Je repasse demain, dimanche au plus tard. Je ne te laisse pas tomber

Bonne fin de journée.

Morgane

komanfer
 Posté le 28/11/2008 à 18:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Tu es toute excusée. La vie privée a elle aussi ses exigences. Prends le temps de vivre normalement. Je ne m'inquiète pas, je te fais confiance. Les problèmes les plus importants sont réglés. Il nous reste encore des tas de précisions à régler, mais on peut attendre que tu soit plus disponible.

A propos de la Cohabitation de Antivir et CCleaner, je crois que je suis dans le même cas que 2ja, l'astucien qui est intervenu ces jours-ci. Dès le 1er soir, après avoir mis en route Antivir, avant de fermer mon PC, j'ai lancé un nettotage avec CCleaner = aucun problème apparent. Pas de blocage...Je continue chaque jour.

Merci de m'avoir prévenue pour ton absence momentannée. C'est très gentil à toi de me rassurer.

Bonne fin de journée et à très bientôt.

Komanfer.

Morgane
 Posté le 30/11/2008 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonjour komanfer,

Comme promis Le PC va toujours bien ?

Une question de curiosité pure : EDIT (remarqué dans plusieurs de tes posts), çà signifie quoi exactement ? C'est un symbole ? Il a un sens !....

Cela veut dire que j'ai édité (modifié) mon message, après l'avoir publié.

Mon ancien spyware (Spyware Doctor) a été déinstallé.
Mais il procèdait à la création de "points de restauration", après chaque analyse + réparation...
C'était bien pratique !...Cà permettait de Restaurer le Système à une date antérieure (quand il y avait eu un incident quelconque...)
J'ai vu ce matin (point 5° au dessus), qu'on a effectivement créé un nouveau point de restauration...
Question bête : Antivir ne le fait pas automatiquement ?
La manipulation de ce matin ne peut-elle être programmée ou provoquée régulièrement ?

Windows crée de lui-même un point de restauration (si elle est activée!), chaque jour.

Pour vérifier tes points de restauration (je suis certaine que tu vas le demander)
-> Démarrer -> Tous les programmes -> Accessoises -> Outils système -> Restauration du système...

Pour ouvrir l'utilitaire "Restauration du système" :


En plus de la "Restauration du système", il serait plus sage et plus utile de sauvegarder la "Base de registre" avec ERUNT, chaque jour.

Tuto Erunt Merci philae !

--

Pour les logiciels tels que Malwarebyte's, Norton Security Scan, et autres "balayeurs-nettoyeurs" (des fix, je crois ?), est-il "intéressant ou recommandé" d'utiliser la fonction : Panneau de Configuration/Tâches plannifiées, pour créer ces tâches plannifiées afin de ne pas les oublier (elles ne se font que lorsque le PC est en activité (donc pas quand je suis absente, tu sais que je voyage), mais à l'ouverture du PC ont est avisé que ces tâches n'ont pas pu s'éxécuer.... C'est sans doute Superficiel, mais les amateurs ont tendance à oublier !....

Quand le PC est éteint, les tâches ne se font pas ? Je préfère choisir le moment, quand j'ai du temps.

Tu n'as qu'à choisir une plage horaire pour l'entretien du PC et t'y tenir, au même titre que l'entretien dans ta maison

--

Pour L'Optimisation du PC, en général :
Cà découle de la sécurité, je crois... Peux-tu aussi me conseiller ?
Existe-t-il un bon logiciel de "nettoyage de disque dur" ?
Actuellement, j'utilise Diskeeper lite, la version gratuite. Si je le garde, je ne pense pas nécessiare de prendre "suite" plus complète sans doute, qui est payante...

Diskeeper lite n'est pas un nettoyeur, c'est un défragmenteur.
Tu peux le conserver et défragmenter ton disque dur une fois par mois ou moins....selon l'utilisation que tu fais de ton PC.

Tu n'as pas besoin d'un autre nettoyeur, tu as CCleaner. Inutile de surcharger ton PC de toutes sortes de programmes.

Je souhaite acheter, un disque dur externe,

Excellent c'est un bon investissement. Tes données personnelles et photos de familles, c'est précieux !

Lacie est une bonne marque, j'ai le même

Regarde pour un 500 Go, parfois la différence de prix n'est pas énorme, prévoir pour le futur.
Tes besoins de demain ne seront peut-être pas les mêmes qu'aujourd'hui.

Est-ce que tu navigues toujours avec Internet Explorer ? : OUI ! Pourquoi?

Alors tu dois absolument installer SpywareBlaster

Téléchargement

Tuto

Éventuellement, tu devrais te tourner vers un navigateur plus sécurisé comme Firefox ou Opera et utiliser Thunderbird comme courrielleur.

Tu trouveras des liens et des tutos dans ce sujet : Sécuriser son PC

--

Bon dimanche !

Morgane




Modifié par Morgane le 30/11/2008 16:28
komanfer
 Posté le 30/11/2008 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Merci de répondre à mes questions, même un dimanche ! c'est très gentil.

Pour les sauvegardes du système, j'ai bien compris et j'ai vérifié çà fonctionne !
Pour ce qui est de la sauvegarde du registre, au moyen de ERUNT, je rencontre une difficulté. Je ne dois pas bien comprendre la marche à suivre donnée dans le tutoreil de Philae ....
Je suis bien ennuyée, dois-je contacter Philae directement afin qu'elle me guide à son tour ? ce n'est sans doute pas nécessaire !...
Peux-tu m'aider un peu ? je suis sous XP, et je ne comprends plus frien à rien ! (sous vista le tutoriel semble être plus simple...)
Je mélange tout : téléchargement, installation, mise en "français" avant utilisation.... Pourtant j'utilise Winzip régulièrement pour décompresser des fichiers, et notamment des photos !.... j'ai à nouveau perdu les pédales !....le catastrophe !
Et tu me recommandes d'utiler ERUNT tous les jours .... quels fichiers dois-je y sauvegarder ? Si je parviens à dénouer ce "noeud gordien" et à l'installer et le comprendre en français, la suite sera sans doute plus claire. JE BLOQUE et n'avance plus !....

Merci d'avance si tu peux me donner des repaires plus évidents, un "coup de main".

Pour les tâches planifiées, je crois comprendre que tu ne conseilles pas de las planifier sur le panneau configuration. A moi de choisir une plage horaire fixée par moi (et de m'y tenir) pour m'occuper de l'entretien du PC. C'est bien çà ? Quand je m'absente en voyage, le PC est fermé, à moi de mettre à jour l'entretien du PC ? OK !

Pour l'optimisation, j'ai employé le mot "nettoyeur" au lieu de "défragmenteur" (un lapsus regrétable). J'utilise Diskeeper Lite depuis toujours et je ne rencontre aucun problème. Ma fréquence est d'une fois par mois, sauf en cas de travaux importants et de modifications : por remmettre de l'ordre....ma manière de faire est donc conforme à tes conseils !

Pour le disque dur externe, je suis ravie de voir que mon idée est bonne et que le collègue qui ma conseilleée pense comme toi ! je vais seulement réfléchir pour sa capacité, selon le prix ....

En ce qui concerne Interner Explorer, je vais d'abord installer rapidement SpywareBlaster. Pour plus de sécurité...COMPRIS !
J'espère ne pas rencontrer les mêmes difficultés qu'avec ERUNT !...

Ensuite, je vais aller apprendre à connaître, tranquilement les logiciel Firefox et Opera. (On m'avait déjà parlé de Firefox). Il faut que je m'y mette...
Je vais également aller voir Thunderbird (dont j'ai aussi entendu parler).
Je n'ai pas encore pris le temps de ragarder les tutoriels. Je prendrais sans doute ce qui me "parlera" le mieux!....

Une question bête, une de plus : Puis-je faire cohabiter Internet Explorer et FireFox (ou Opera)pendant le temps où je vais le tester, avant de faire un choix ? Si tout va bien,j'abandonnerai Internet Eplorer ! Devrais-je garder SpywareBlaster ? Ce sera sans doute inutile !....si j'ai bien compris....

Tu me proposes d'aller vers ThunderBird, comme courrielleur, tu veux dire pour remplacer Outlook 2003 que j'utilise actuellement. Il est sans doute un peu obsolète....Thunderbird est sans doute plus protecteur !
Même question que pour les navigateurs cités plus haut : peut-on les faire cohabiter, le temps de faire un choix. J'avais eu une cohabitation avec Outrlook Express, et çà m'avais poussée à garder mon courreilleur, même s'i date un peu !

En un mot, les "cohabitations"sont-elles dangereuse dans la mesure où elles ne durent pas ?

Je vais aller en quête de ces logiciels et de leur tutoriels, à la découverte....
En attendant, permets-moi juste de te rappeller que j'ai besoin de tes lumières pour ERUNT, je suis vraiment
BLOQUEE !
J'essaie depuis plus d'une heure et je suis complètement perdue. (la décompression, l'installation, rien à faire, aolors l'utilisation quotidienne ...) Et puis c'est utile pour quel tye de documents ? Tous ?

Je te remercie d'avance et te souhaite une bonne fin de week-end ! Merci pour ta compréhension.

A demain peut-être ?

Komanfer, plus qu'embarrassée !

Morgane
 Posté le 01/12/2008 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Concernant ERUNT, essaie avec ce tuto, au chapitre P :

https://forum.pcastuces.com/comment_faire_pour__-f25s3902.htm

Un fois configuré comme sur le tuto, les sauvegardes de la base de régistre vont se faire automatiquement.

Tu n'auras plus à t'en occuper. Dis-moi si tu comprends avec celui-ci.

--

Pour les autres navigateurs, on y reviendra.

Édité : honte à moi j'ai oublié de saluer 2ja. Merci d'être passé

@+



Modifié par Morgane le 01/12/2008 00:08
komanfer
 Posté le 01/12/2008 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Mmorgane,

J'ai oublié de te dire : Oui, le PC va toujours bien !

Il va aller de mieux en mieux : je viens de télécharger et installer SpywareBlaster. Sans problème !
Encore une question de novice : il n'est pas trop "restrictif" ? Encoreles vieilles craintes que j'ai eues lors de mon utilsation de Bitdefender....

Pour ERUNT, merci de venir à mon secours, il est tard,(à paris 0h30! ...) Je m'en occupe demain et te tiens au courant...de mes essais. Je serai sans doute plus éveillée.

Merci de m'avoir répondu si vite. A demain sans doute !

Bonne soirée, merci de ta compréhension.

Komanfer.

2ja
 Posté le 01/12/2008 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Morgane a écrit :

honte à moi j'ai oublié de saluer 2ja.

Merci d'être passé

à toutes les deux

2ja, (mini-) tutélaire intérimaire

Publicité
komanfer
 Posté le 01/12/2008 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Hier soir, je cryais que c'étai la fatigue de la journée qui agissait sur mon intellect ! C'est pas mieux aujourd'hui, j'ai tenter plusieurs fois de comprendre le nouveau tutoriel que tu m'a donné = je BLOQUE à nouveau !
Je suis bien parvenue à télécharger erunt.ser.exe.......puis à l'installation en suivant les indications jusqu'au § 3 !
Il est dit : Pour finir l installation , décochez les deux cases et cliquez sur Finish : ...... OK, mais alors la fenètre se ferme !
Je ne comprends pas la suite :

3 Bis ) Pour mettre Erunt en français : Faites un clic droit ( sur français ) et enregistrer

la cible sous , Français , mettez le fichier sur votre bureau , ensuite faites un clic droit dessus

et dézippez les fichiers dans : C:\Program Files\ERUNT , une petite fenetre s ouvrira ,

pour vous demander confirmation pour ecraser les autres fichiers , cliquez sur : OUI pour tous

et voila vous avez Erunt en Français !..... Comment faire un clic droit sur français ? Je ne vois nulle part cette mention Français !
Dans le §3, quand j'ai cliqué sur "finish" = TOUT s'est fermé. je n'ai plus rien.... Quel fichier dois-je mettre sur le bureau?
J'ai essayé quelque chose : mettre le fichier zippé sur le bureau et le dézipper = il reste en anglais, et se dézippe dans une fenètre, toujours en anglais !.
De toutes les façons = c'est pas ce qu'il faut faire, je le sens!

Après moultes essais infructueux, je ne parviens pas à poursuivre dans les explications du tutoriel, je n'ai pas pu dépsser le stade de la "mise en français".
Je suis désolée Morgane, je t'ennuie encore, mais j'ai l'impression que je n'y arriverai jamais !

QUE dois-je faire ?
En attendant, j'ai tout déinstallé !.... Cà m'a mis très mal à l'aise, comme avec l'autre tutoriel de Philae....il y a quelque chose que je ne comprends pas, que je ne trouve pas. Pourtant je m'applique...

Tu m'as dis de te dire si je comprennais mieux avec ce tutoriel-là. Je suis obligée d'être sincère : non. Je me suis expliquée plus haut, pour te dire ce qui coince! Je ne peux pas continuer. J'ai repris plusieurs fois à zéro. Rien à faire.

Excuse ma bétise et mon blocage, je ne vois pas comment en sortir !

Merci de tes je n'y vois plus clair !

Komanfer catastrophée.

Morgane
 Posté le 01/12/2008 à 21:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

komanfer a écrit :

Hier soir, je cryais que c'étai la fatigue de la journée qui agissait sur mon intellect ! C'est pas mieux aujourd'hui, j'ai tenter plusieurs fois de comprendre le nouveau tutoriel que tu m'a donné = je BLOQUE à nouveau !
Je suis bien parvenue à télécharger erunt.ser.exe.......puis à l'installation en suivant les indications jusqu'au § 3 !
Il est dit : Pour finir l installation , décochez les deux cases et cliquez sur Finish : ...... OK, mais alors la fenètre se ferme !

Bonsoir,

C'est normal que la fenêtre se ferme, tu as teminé l'installation. Ensuite, si tu veux, tu le mets en français.

et voila vous avez Erunt en Français !..... Comment faire un clic droit sur français ? Je ne vois nulle part cette mention Français !
Dans le §3, quand j'ai cliqué sur "finish" = TOUT s'est fermé. je n'ai plus rien.... Quel fichier dois-je mettre sur le bureau?
J'ai essayé quelque chose : mettre le fichier zippé sur le bureau et le dézipper = il reste en anglais, et se dézippe dans une fenètre, toujours en anglais !.
De toutes les façons = c'est pas ce qu'il faut faire, je le sens!

Dans le tuto de C4TEUR, sous le mot Français, il y a un lien caché.

Télécharge-le et décompresse dans : C:\Program Files\ERUNT

Prend le temps de bien lire, étape par étape et tu vas y arriver.

Poursuis le reste du tuto.

@+



Modifié par Morgane le 01/12/2008 21:25
komanfer
 Posté le 02/12/2008 à 00:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Morgane,

Ouf ! Cà y est enfin !
Je nai pas encore l'habitude de cliquer sur des "mots" (même soulignés en rouge) afin d'aller voir s'il ont un "lien caché" desous ! Encore une charmante astuce des informaticiens spécialisés dans la sécurité ! Je n'ai aucune imagination !.....Pas grave, tu étais là. Encore merci.
Grâce à toi, et aussi merci à C4TEUR : tout paraît plus clair dans ERUNT.

Installation facile, mais configuration laborieuse et essais fructueux !
La Restauration du Système est donc programmée pour se faire automatiquement tous les jours (depuis l'arrivée de Antivir).
La Restauration de la Base de Registre : je dois l'effectuer tous les jours en fin de séance de travail ! C'est bien çà ?

Je vais me coucher un peu moins sotte ce soir qu'hier !

RDV pour les Navigateurs (FireFox et Opera) et le courrielleur (Thubderbird)....
J'avoue que je n'ai pas pris le temps d'aller les voir pour les découvrir... Les questions que je te posais dans mon post du 30/11 (21h06 heure de Paris) restent en suspens.
Je n'oserai pas installer aucun de ces logiciels sans tes explications complémentaires.....
Assez de bétises pour aujourd'hui !

Tu penseras également à me fournir quelques logiciels (ou l'endroit où je peux les trouver avec leur tutoriel respectifs : "nettoyeurs " pricipalement !
Redonne-moi la liste, tu m'a parlé de 3 ou 4 .... Merci d'avance.

Merci encore pour m'avoir sortie des mes difficultés ce soir. Tu m'a redonné le sourire....J'apprécie énormément ta gentillesse et ta patience.Tu es un Moi qui suis plutôt nerveuse et parfois trop spontannée....Je suis apaisée, grâce à toi. Je suis sincère.

Bonne soirée et à très bientôt.

Komanfer, calme et rassurée.

Morgane
 Posté le 02/12/2008 à 01:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

La Restauration de la Base de Registre : je dois l'effectuer tous les jours en fin de séance de travail ! C'est bien çà ?

Non ! Est-ce que tu as effectué les étapes 4-5-6-7 ? Si oui, alors relis au no 8

Donc, chaque matin au démarrage de ton PC, Erunt va faire une sauvegarde de la base de registre automatiquement. Tu n'as rien à faire !

Tu penseras également à me fournir quelques logiciels(ou l'endroit où je peux les trouver avec leur tutoriel respectifs :"nettoyeurs "pricipalement !
Redonne-moi la liste, tu m'a parlé de 3 ou 4 .... Merci d'avance.

Je t'ai dit plus haut que tu avais CCleaner comme nettoyeur, c'est assez !

1. Une question bête, une de plus : Puis-je faire cohabiter Internet Explorer et FireFox (ou Opera)pendant le temps où je vais le tester, avant de faire un choix ? Si tout va bien,j'abandonnerai Internet Eplorer ! 2. Devrais-je garder SpywareBlaster ? Ce sera sans doute inutile !....si j'ai bien compris....

1. Si tu installes Firefox ou Opera, peu importe, tu devras toujours conserver Internet Explorer sur ton PC. Ne jamais désinstaller !

- Tu as besoin de IE pour Windows Update et la majorité des scans en ligne.

2. Oui garde SpywareBlaster, c'est une bonne protection gratuite et qui prend peu d'espace sur le PC.

@+
Morgane

Morgane
 Posté le 03/12/2008 à 03:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Bonsoir komanfer,

Regarde ta messagerie privée.

@+

Morgane
 Posté le 03/12/2008 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Je poste le rapport de komanfer reçu par MP

Malwarebytes ne fonctionne plus...

--

Etat de l'analyse :

Analyse : 1

Début d'analyse : 12/02/08 19:55:17

Cibles de l'analyse : Processus en cours d'exécution;Points d'entrée

Définitions de virus : 11/27/08

Décompte de l'analyse : 3574

Risques détectés : 1

Risques résolus : 0

Risques non résolus : 1

Durée d'analyse : 51 sec

Analyse terminée : 12/02/08 19:56:11

Menaces résolues :

Menaces non résolues :

Backdoor.Tidserv

ID du virus : 38034

Risque : Elevé

Catégories : Virus

Etat : Partiellement supprimé

-----------

Base de registres :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata

HKEY_LOCAL_MACHINE\SOFTWARE\TDSS

--

Antivir détecte :

Evénements exportés :

03/12/2008 04:24 [Guard] Logiciel malveillant détecté
Dans le fichier 'C:\WINDOWS\system32\TDSSnpur.dll'
un virus ou un programme indésirable 'BDS/TDSS.KD' [backdoor] a été détecté.
Action exécutée : Refuser l'accès



Modifié par Morgane le 03/12/2008 11:26
Morgane
 Posté le 03/12/2008 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Télécharge SDFix (créé par Andy Manchesta) et sauvegarde-le sur ton Bureau. Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe

/!\
Imprime ce qui suit ou copie/colle dans un fichier texte, sur ton Bureau, pour consulter en "Mode sans échec"

  • Redémarre ton ordinateur en Mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5 sur certains PC).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en Mode sans échec, puis appuie sur [Entrée].
    • Choisis ton compte habituel.
En image : Démarrer en mode sans échec

  • Suis les instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur Install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script (l’extension .bat peut ne pas apparaître).
    • Appuie sur Y et la touche [Entrée] pour commencer le script.
    • Il est possible que l'outil demande un nouveau redémarrage en "Mode sans Échec" en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport HijackThis.

@+
Morgane



Modifié par Morgane le 03/12/2008 12:31
komanfer
 Posté le 03/12/2008 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Morgane,

Merci de me recontacter aussi rapidement pour mon " gros dépannage"....

Je me permets juste de te faire part que Antivir Premium me signale toujours la pésence du logiciel malveillant, par un signal sonore : bip !
(je ne sais pas si c'est important, le dépannage n'est sans doute pas terminé...)

J'ai suivi la procédure en "mode sans échec" comme indiquée, ainsi que les instructions concernant SDFix.
Tout c'est bien déroulé comme prévu.

Je te poste le "report.txt" et le dernier rapport de HijackThis.


SDFix: Version 1.240
Run by Soizik REGNOT on 03/12/2008 at 15:01

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Rootkit Found :
C:\WINDOWS\system32\drivers\TDSSpxfe.sys - Rootkit.Win32.Agent.cku

Name :
TDSSserv.sys

Path :
\systemroot\system32\drivers\TDSSpxfe.sys

TDSSserv.sys - Deleted

Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\av.dat - Deleted
C:\WINDOWS\system32\drivers\TDSSpxfe.sys - Deleted
C:\WINDOWS\SYSTEM32\DRIVERS\TDSSPXFE.sys - Deleted
C:\WINDOWS\system32\TDSSoitu.dll - Deleted
C:\WINDOWS\system32\TDSSarxx.dll - Deleted
C:\WINDOWS\system32\TDSSyoqu.dll - Deleted
C:\WINDOWS\system32\TDSSnpur.dll - Deleted
C:\WINDOWS\system32\TDSSdxgp.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSARXX.dll - Deleted
C:\WINDOWS\SYSTEM32\TDSSYOQU.dll - Deleted
C:\WINDOWS\system32\TDSSmtpe.dat - Deleted
C:\WINDOWS\SYSTEM32\TDSSMTPE.dat - Deleted
C:\WINDOWS\system32\TDSSkkao.log - Deleted
C:\WINDOWS\SYSTEM32\TDSSKKAO.log - Deleted

Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 15:07:17
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\incredimail_install.exe"="C:\\Program Files\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Temporary Internet Files\\Content.IE5\\DLELW6SH\\incredimail_install[1].exe"="C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Temporary Internet Files\\Content.IE5\\DLELW6SH\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Bureau\\Porte-documents\\incredimail_install.exe"="C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Bureau\\Porte-documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Temporary Internet Files\\Content.IE5\\C35WLOUI\\incredimail_install[1].exe"="C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Temporary Internet Files\\Content.IE5\\C35WLOUI\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Temporary Internet Files\\Content.IE5\\RYUEC20U\\incredimail_install[1].exe"="C:\\Documents and Settings\\Soizik REGNOT.PC286112454829\\Temporary Internet Files\\Content.IE5\\RYUEC20U\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\mqsvc.exe"="C:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Sat 25 Nov 2006 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Sat 8 Dec 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 14 Sep 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sun 4 May 2008 545,280 A..H. --- "C:\Documents and Settings\Soizik REGNOT.PC286112454829\Mes documents\RESTAURANTS\~WRL0046.tmp"
Fri 21 Mar 2008 31,232 ...H. --- "C:\Documents and Settings\Soizik REGNOT.PC286112454829\Application Data\Microsoft\ModŠles\~WRL1496.tmp"
Tue 11 Dec 2007 65,536 A..H. --- "C:\Documents and Settings\Soizik REGNOT.PC286112454829\Mes documents\Suivi comptable Soizik\Ech‚ancier des GROSSES DEPENSES annuelles\~WRL3740.tmp"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:12:30, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: HTML module - {74EBCFFB-AF2D-4dd4-A9BC-2AC12864B3EC} - C:\WINDOWS\system32\mshtml90.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Antivir PersonalEdition Classic\avgnt.exe\"/min/nosplash
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=pavilion&pf=laptop
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D1984E5-8DC2-4CB6-A05F-FE4B9854F988}: NameServer = 81.253.149.1 80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7648 bytes

Voilà, je suis prète à recevoir de nouvelles instructions.
Merci encore Morgane.

@ +

Komanfer plus appliquée....

Morgane
 Posté le 03/12/2008 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Re,

Pour tous les lecteurs :
--
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Téléchargez Combofix (de sUBs)

Lien 1

* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


/!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif! ) en général via un clic droit sur l'icône de la Zone de notification.

Désactiver les protections résidentes - Tutoriel

* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

* Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

* Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

* Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

@+



Modifié par Morgane le 04/12/2008 10:28
Publicité
Pages : Début ... 2 3 [4] 5 6 ... Fin
[Début] Page 4 sur 7 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
recherche un logiciel
je recherche le logiciel aol auto diagnostic
recherche infos sur logiciel anti-vol pour netbook
recherche logiciel
recherche logiciel reparation
recherche d'un logiciel
Recherche logiciel pour supprimer Rootkit
recherche logiciel type catchme compatible Win 98
recherche logiciel de gestion
recherche de logiciel de gryptage
Plus de sujets relatifs à Recherche d''un logiciel
 > Tous les forums > Forum Sécurité