> Tous les forums > Forum Sécurité
 pop up intempestive (résolu) mais depuis pb skypeSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
shinji
  Posté le 15/08/2007 @ 12:18 
Aller en bas de la page 
Petit astucien

bonjour à tous !!!

J'ai (depuis mon retour sur la free box) des fenetres qui s'ouvre toute seule (full screen popup) quand j'utilise internet explorer : attention votre ordinateur est infecté cliqué okay pour lancer le netoyage avec des liens vers des sites de soit disant anti spyware ...

Je viens de faire les pré netoyages, y compris en mode sans echec mais rien n'est réglé.

niveau post avancé !

Voici mon rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:21, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Utilitaires\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Utilitaires\Alcohal 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\ibmtools\aptezbtn\aptezbp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Utilitaires\RamBoost XP\rambxpfr.exe
C:\ibmtools\aptezbtn\rakusb.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKCU\..\Run: [SoundManagement] C:\\WINDOWS\\SOUNDMAN.EXE
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Utilitaires\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {2E843840-4966-4C88-8A8B-EDD674055832} (Ieswplay Control) - http://plugins.screenwatch.com/wm/swplay.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149163118890
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Utilitaires\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Utilitaires\Alcohal 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

si j'ai bien compris les infos du site internet que j'ai trouver sur le forum les trois 018 posent probleme, Juste ? d'autre infos ?

le Ieswplay Control (016) semble louche aussi

merci d'avance pour votre aide



Modifié par shinji le 17/08/2007 13:51
Publicité
Morgane
 Posté le 15/08/2007 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Message original par shinji

si j'ai bien compris les infos du site internet que j'ai trouver sur le forum les trois 018 posent probleme, Juste ? d'autre infos ?

Bonjour,

Faux, elles sont légitimes! Sur quel site tu es allé voir?

le Ieswplay Control (016) semble louche aussi

Exact, peu d'infos (à voir)

.

* Poste le rapport de AVG AntiSpyware. N'utilises pas la citation pour les rapports, stp! Je préfère.

* Fais aussi ceci:

Télécharge navilog1 (Merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
  • (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis l'option 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+
Morgane

france21013
 Posté le 15/08/2007 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour et bienvenue

La première question ==> Quel est ton anti-virus ?

A+

Morgane
 Posté le 15/08/2007 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

Tilde a écrit :

Salut,

Je ne vois pas d'antivirus dans ton rapport !

ce que tu peux faire pour t'aider un ccleaner puis un antivirus avast ou autres ou attendre une autre

reponse je peux me tromper

Tilde,

Oui, pourquoi pas d'AV?

shinji
 Posté le 15/08/2007 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

merci pour vos réponses

Pour pas d'anti virus ??? aucune idée...

je viens d'installer avast dois je faire certain réglages ?

pour morgane : voici le résultat

-------------------------------------
Search Navipromo version 2.0.7 commencé le 15/08/2007 à 13:53:49,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


*** Recherche dossiers dans C:\WINDOWS ***


*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\jo shinji\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\zkknjlb.dat
C:\windows\system32\zkknjlb.exe
c:\WINDOWS\system32\zkknjlb_nav.dat
c:\WINDOWS\system32\zkknjlb_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zkknjlb.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\zkknjlb.dat trouvé !
**
C:\WINDOWS\system32\zkknjlb.dat trouvé !
***
****
C:\WINDOWS\system32\zkknjlb_navps.dat trouvé !
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

C:\WINDOWS\system32\zkknjlb.exe trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 15/08/2007 à 13:57:19,82 ***
--------------------------

le message semble clair ...

dans l'attente de vos réponses

++ jo

Morgane
 Posté le 15/08/2007 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

shinji a écrit :

Pour pas d'anti virus ??? aucune idée... Est-ce que c'est ton PC?


--------------------------

le message semble clair ... Que veux-tu dire???


re

Tuto pour Avast

---------------

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis l'option 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.
  • * Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

  • Le Bloc-notes va s'ouvrir.
  • Sauvegarde le rapport de manière à le retrouver.
  • Referme le Bloc-Notes. Ton bureau va réapparaître.
  • Poste le rapport et un nouveau rapport HijackThis.

  • * Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

    • Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
    • Tape: explorer et valide. Celà te fera apparaître ton Bureau.


    Modifié par Morgane le 15/08/2007 14:56
    shinji
     Posté le 15/08/2007 à 15:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re

    c'est un pc que j'ai monter moi meme : j'ai juste oublier le quoi a "pourQUOI pas d'AV" --> je ne sais savait meme pas que j'en avait plus. oui c bien mon pc...

    "Aucun Fichier suspect trouvé !" voilà je disais message clair

    je re vite pour poster les rapport

    merci en tout cas pour t reponses si rapide !!

    shinji
     Posté le 15/08/2007 à 15:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    donc voici le rapport :

    Clean Navipromo version 2.0.7 commencé le 15/08/2007 à 15:25:10,79

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight


    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"


    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\zkknjlb.dat supprimé !
    C:\windows\system32\zkknjlb.exe supprimé !
    c:\WINDOWS\system32\zkknjlb_nav.dat supprimé !
    c:\WINDOWS\system32\zkknjlb_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\zkknjlb.exe absent !
    C:\WINDOWS\system32\zkknjlb.dat absent !
    C:\WINDOWS\system32\zkknjlb_nav.dat absent !
    C:\WINDOWS\system32\zkknjlb_navps.dat absent !
    C:\WINDOWS\system32\zkknjlb_navup.dat absent !
    C:\WINDOWS\system32\zkknjlb_navtmp.dat absent !
    C:\WINDOWS\system32\zkknjlb_m2s.xml absent !
    C:\WINDOWS\prefetch\zkknjlb*.pf absent !


    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


    *** Suppression dossiers dans C:\Documents and Settings\jo shinji\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\jo shinji\Local Settings\Temp effectué !


    *** Sauvegarde du registre vers dossier Backupnavi ***


    sauvegarde du registre réalise avec succes !


    *** Nettoyage registre ***


    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !


    *** Recherche avec GenericNaviSearch Beta ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés non supprimés :

    Aucun Fichier trouvé !

    Fichiers suspects non supprimés :

    Aucun Fichier suspect trouvé !

    *** Nettoyage termine le 15/08/2007 à 15:27:28,70 ***

    et ici le nouveau hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 15:28:55, on 15/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Utilitaires\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Utilitaires\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Utilitaires\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Utilitaires\Alcohal 120%\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Utilitaires\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Utilitaires\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\NOTEPAD.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\ibmtools\aptezbtn\aptezbp.exe
    C:\PROGRA~1\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Utilitaires\ZoneAlarm\zlclient.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\ibmtools\aptezbtn\rakusb.exe
    C:\Program Files\Utilitaires\RamBoost XP\rambxpfr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\Explorer.EXE
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Utilitaires\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SoundManagement] C:\\WINDOWS\\SOUNDMAN.EXE
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Utilitaires\RamBoost XP\rambxpfr.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
    O16 - DPF: {2E843840-4966-4C88-8A8B-EDD674055832} (Ieswplay Control) - http://plugins.screenwatch.com/wm/swplay.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149163118890
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Utilitaires\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Utilitaires\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaires\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaires\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Utilitaires\ewido anti-malware\ewidoctrl.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Utilitaires\Alcohal 120%\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    merci bien !

    Morgane
     Posté le 15/08/2007 à 15:31 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    shinji a écrit :

    "Aucun Fichier suspect trouvé !" voilà je disais message clair

    re

    Ce n'est qu'une partie du rapport, le plus intéressant est plus haut...

    Publicité
    Morgane
     Posté le 15/08/2007 à 15:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    re

    Tu avais Ewido, est-ce que tu l'avais acheté?

    shinji
     Posté le 15/08/2007 à 15:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re j'avais ewido anti malware (gratuit) qui a été remplacé par AVG-antispyware (si j'ai bien compris). Pourquoi ?

    les rapport te semble correct ? dois je faire quelque chose de plus selon toi ?

    Merci

    PS: comment fais tu pour répondre aussi vite ????!!!!!

    shinji
     Posté le 15/08/2007 à 15:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re

    sur les ligne 016 on peux voir screenwatch...

    et sur le net : http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138064s,00.htm

    Description
    Monitor and control your students' computer activities.
    Teachers can monitor on their computer what students are doing on theirs. View up to 16 thumbnail images of students' screens or individual full screen view. Teachers can blank students' monitor, restrict/block applications or Internet sites, freeze keyboard and mouse, and power down PCs.

    ca fait peur !!!!

    tu as plus d'info sur cela ?

    merchhhhi

    Morgane
     Posté le 15/08/2007 à 16:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    re

    Parce que tu n'as pas désinstallé Ewido (ou mal) avant d'installer AVG AntiSpyware.

    1/ Démarrer > Exécuter… puis tape: services.msc et valide par OK
    --- La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet Etendu est bien sélectionné, sinon fais-le.

    Recherche : ewido security suite control - ewido networks

    et le chemin: C:\Program Files\Utilitaires\ewido anti-malware\ewidoctrl.exe

    • Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en BLEU ci dessus, pour faire apparaître "Propriétés".
    • Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement en BLEU aussi.
    • Clique sur Arrêter
    • Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    • Valide la modification par "Appliquer" et "OK".
    • Ferme la fenêtre des Services.

    Ferme la fenêtre des Services.


    2/ Lance HijackThis pour un scan seulement et coche ces lignes:

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: (no name) - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - (no file)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O16 - DPF: {2E843840-4966-4C88-8A8B-EDD674055832} (Ieswplay Control) - http://plugins.screenwatch.com/wm/swplay.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab

    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\Utilitaires\ewido anti-malware\ewidoctrl.exe


    * Clique sur "Fixer objet" (fix checked), toutes fenêtres fermées y compris Internet Explorer.

    ----------

    - Désinstalle Ewido par Ajout/suppression des programmes (si encore présent)

    - Lance CCleaner > fonction "Erreur" et supprime tout ce qu'il trouve de Ewido

    - Lance la fonction "Nettoyeur"

    - Redémarre ton PC

    ----------

    *Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité.

    Java Runtime Environment (JRE)
    http://www.java.com/fr/download/manual.jsp

    • Clique sur le second "Télécharger" et enregistre le fichier sur ==> Ton Bureau
    • Il faut cocher: Accept licence agrement et télécharger la version jre-6u2-windows-i586-p-s.exe pour l'installer hors connexion.
    • Ferme tous tes programmes (surtout les navigateurs Internet)
    • Clique sur ==> Démarrer ==> Panneau de configuration ==> Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
    • Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "Modifier / supprimer"
    • Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
    • Redémarre l’ordinateur
    • Après le redémarrage, clique sur --> jre-6u2-windows-i586-p-s.exe pour installer la nouvelle version.
    • Suis les instructions à l'écran.

    .

    * De même pour Adobe\Acrobat 7.0 ( on est à la version 8.1) :
    ==> http://www.adobe.com/fr/products/acrobat/readstep2.html


    *
    Installer Internet Explorer7.0
    ==> http://www.microsoft.com/france/windows/products/winfamily/ie/default.mspx

    ------------

    Quand tu auras terminé, reviens avec un nouveau HijackThis,

    @
    Morgane


    shinji
     Posté le 15/08/2007 à 17:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re

    voici le dernier rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:01:09, on 15/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Utilitaires\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Utilitaires\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\Utilitaires\Alcohal 120%\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Utilitaires\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Utilitaires\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\ibmtools\aptezbtn\aptezbp.exe
    C:\PROGRA~1\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Utilitaires\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\ibmtools\aptezbtn\rakusb.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Utilitaires\RamBoost XP\rambxpfr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\UTILIT~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Utilitaires\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKCU\..\Run: [SoundManagement] C:\\WINDOWS\\SOUNDMAN.EXE
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [srvreg] C:\WINDOWS\system32\srvreg.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\Utilitaires\RamBoost XP\rambxpfr.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
    O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1149163118890
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Utilitaires\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Utilitaires\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Utilitaires\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Utilitaires\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Utilitaires\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Utilitaires\Alcohal 120%\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    encore des soucis selon le rapport ?

    moi j'ai plus l'impression d'avoir de souci ici en navigeant sur le net (par contre j'aime la derniere version de Ie !!!) meme si je vais la garder si c plus sécurisé...

    en tout cas merchi bcp !!!



    Modifié par shinji le 15/08/2007 17:03
    Morgane
     Posté le 15/08/2007 à 17:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    shinji a écrit :

    moi j'ai plus l'impression d'avoir de souci ici en navigeant sur le net (par contre j'aime la derniere version de Ie !!!) meme si je vais la garder si c plus sécurisé...

    en tout cas merchi bcp !!!

    re

    Tu pourrais utiliser Firefox et ce serait encore plus sécurisé... je te donnerai des liens plus tard.

    .

    Finir le nettoyage...

    * Désinstalle Navilog1 soit:

    • Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer
    • Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1
    • Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.
    ------

    Pour une dernière vérification, fais un scan en ligne...

    * Rends-toi sur ce lien : http://www.bitdefender.fr/

    /!\ Utiliser obligatoirement Internet Explorer, pas Firefox.

    • En bas, à gauche de la fenêtre, clique sur
    • Dans la nouvelle fenêtre, clique sur J'accepte
    • La fenêtre change encore, cliquer sur Cliquez ici pour scanner
    • Les signatures se chargent, etc.
    • Sauvegarder le rapport sur le Bureau.
      • Clic sur "Enregistrer sous..." > en "nom" mettre "rapport BitD" par exemple...
      • et en "type" : laisser comme il se présente, en mode .HTML > Enregistrer .
    • Ouvrir le fichier sauvegardé > copie/colle le rapport dans ta prochaine réponse.

    Mini tuto pour BitDefender SCAN ONLINE



    Modifié par Morgane le 15/08/2007 17:20
    Morgane
     Posté le 15/08/2007 à 17:19 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    re

    Ne commence pas tout de suite, je reviens!

    J'ai modifié mon message précédent, tu peux y aller



    Modifié par Morgane le 15/08/2007 17:22
    shinji
     Posté le 16/08/2007 à 00:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    sorry je suis parti ...

    je suis en train de faire le scan on line...

    je posterai le rapport demain je pense.

    je refait un hijackthis aussi ? avast ?

    merci bien

    ++

    Publicité
    shinji
     Posté le 16/08/2007 à 12:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re !!!

    rien a signaler sur le test online de BitD. j'ai oublier de sauver le rapport mais vu qu'il n'a rien trouvé !

    je trouve par contre que mon ordi est bien plus lent... surement car avast scan tout ce que je fais en continu ... je dois garder ca comme cela ? ou faire par moi meme un test de temps en temps suffirai ?

    merchi bcp !!!

    ++ jo

    Morgane
     Posté le 16/08/2007 à 12:56 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    Bonjour shinji,

    Je ne suis pas certaine mais je crois que, avec ZoneLab, il y a un bouclier dans Avast que tu dois désactiver (je ne connais pas).

    As-tu regardé le tuto?

    Si un utilisateur de Avast et ZoneLab peut nous renseigner, qu'il ne se gêne pas!

    -------------------

    • Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

    • Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, etc ...) qui traitent des infections spécifiques et qui sont mis à jour régulièrement.
    • Tu peux par contre, garder AVG Antispyware et CCleaner.
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    * Note importante! : Si tu ne maîtrises pas parfaitement les règles élémentaires de sécurité, je te déconseille fortement d'utiliser un compte muni des droits Administrateur.
    En effet, dès lors que tu es connecté sur internet, n'importe quel fichier téléchargé - à ton insu ou pas - aura exactement tous les droits de suppression, modification, ajout de paramètres systèmes [...], sachant que les auteurs de malwares ont une large longueur d'avance sur toi.
    Je te conseille donc d'utiliser un "compte limité", et de ne basculer sur le compte administrateur qu'à titre exceptionnel, et dans la mesure du possible, hors connexion internet http://www.microsoft.com/switzerland/athome/fr/security/online/logoff_admin_a(...)

    (Merci Lazzzy!)

    =========================================================================

    Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système" afin de créer un point de restauration sain;

    Comment faire pour ....(lettre A)

    =========================================================================

    Pour améliorer la sécurité de ton PC prend quelques instants pour lire:

    Sécuriser son PC +WIFI (versions "hot" & "light")

    ==========================================================================


    S'il te plait, note ton sujet comme résolu

    Sur ton premier message, à droite =>


    ou <= à gauche, en bas de la page. Merci !

    ~~~~~~

    Prudence sur Internet et parle de PC Astuces autour de toi!

    Merci de nous avoir fait confiance!

    @
    Morgane
    ~~~~~~

    shinji
     Posté le 16/08/2007 à 13:11 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    merci encore pour toutes c derniere infos.

    ++

    shinji
     Posté le 16/08/2007 à 16:37 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re

    bon quelques petits soucis ...

    je n'arrive plus à me connecté avec skype et je pers la connection avec msn... il me semble pourtant bien avoir suivi les réglages correctement pour avast et zone alarm pour bien laisser passer ces deux programmes...

    quelqu'un a une idée ???

    merci d'avance



    Modifié par shinji le 17/08/2007 13:52
    Morgane
     Posté le 17/08/2007 à 12:23 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    shinji a écrit :

    je trouve par contre que mon ordi est bien plus lent... surement car avast scan tout ce que je fais en continu ... je dois garder ca comme cela ? ou faire par moi meme un test de temps en temps suffirai ?

    Regarde ce sujet: https://forum.pcastuces.com/sujet.asp?f=25&s=33477

    Bonne journée!

    shinji
     Posté le 17/08/2007 à 13:50 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    coucou

    en effet ca v a mieu au niveau vitesse (g aussi fait une défragmentation - y'avait grand besoin !)

    par contre je ne peux toujours pas connecté skype... si je le désinstalle puis réinstalle une nouvelle version vais je retrouver tout mais contact correctement ? ou je les perds et dois les rechercher a nouveau ? et puis est ce que ca va régler le probleme ??!!

    merci d'avance

    Morgane
     Posté le 17/08/2007 à 14:01 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    re

    Je ne connais pas Skype, mais regarde ce lien : https://forum.pcastuces.com/sujet.asp?f=25&s=16870

    ... il y a un lien vers un tuto.

    tilagoon
     Posté le 17/08/2007 à 16:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Grand Maître astucien

    Bonjour ,

    ne touche a rien pour SKYPE , c'est un problème chez eux depuis hier matin ..... ils sont en train de le résoudre .. ca devrait venir bientot !!!!!( esperons le ) !

    Morgane
     Posté le 17/08/2007 à 16:52 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Maîtresse astucienne

    tilagoon

    Merci pour l'info!

    Bonne journée!



    Modifié par Morgane le 17/08/2007 16:53
    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    49,99 €Clavier Microsoft Ergonomic à 49,99 €
    Valable jusqu'au 27 Janvier

    Amazon fait une promotion sur le clavier Microsoft Ergonomic qui passe à 49,99 € au lieu de 65,99 €. Sa forme naturelle arquée protège votre poignet et votre main des tensions, et améliore votre rythme de saisie pour accroître votre nombre de mots par minute. De plus, le repose-poignet rembourré et ergonomique, recouvert d'un tissu haut de gamme, apporte un confort non négligeable tout au long de la journée et une position neutre des poignets.


    > Voir l'offre
    116,90 €TP-Link Deco M4 (WiFi Mesh 1200 Mbit/s, jusqu'à 320 m²) x 3 à 116,90 €
    Valable jusqu'au 31 Janvier

    Amazon fait une promotion sur le kit TP-Link Deco M4 avec 3 satellites qui passe à 116,99 € livré gratuitement alos qu'on le trouve ailleurs à partir de 150 €. Ces 3 satellites Deco travaillent ensemble pour former un seul et unique réseau WiFi, garantissant une connexion rapide importe où que vous êtes. Ils offrent une connexion Mesh WiFi haut débit de 1200 Mbit/s , la possibilité de connecter + de 60 appareils dans votre foyer jusqu'à 320 m² et sans zone morte (si cela ne suffit pas, ajoutez simplement plus de Deco à tout moment pour augmenter la couverture WiFi), idéal pour toute la maison.


    > Voir l'offre
    99,99 €Ecran PC 24 pouces Dell S2421NX (IPS, Full HD, 75 Hz) à 99,99 €
    Valable jusqu'au 28 Janvier

    Amazon fait une promotion sur l'écran PC 24 pouces Dell S2421NX qui passe à 99,99 € livré gratuitement au lieu de 129 €. L'écran dispose d'une dalle IPS FHD (1920x1080 pixels) à 75 Hz et d'une prise HDMI. Un très bon écran pour la bureautique, le multimédia et Internet.


    > Voir l'offre

    Sujets relatifs
    pub intempestive avc internet explorer [résolu]
    hijackthis : pub intempestive : RESOLU !!!!!!!!!
    [Fenêtre très intempestive] empnads.com (resolu)
    esay cleaner impossible pas resolu mais abadon
    ouverture intempestive d'IE - Résolu
    Virus détecté mais invisible ( RESOLU )
    Fenetre IE intempestive(résolu par queruak)
    {Résolu} jai web_rebates mais surment...
    common ports ouverent !! résolu mais...
    plus Norton mais quoi d'autre alors? (résolu)
    Plus de sujets relatifs à pop up intempestive (résolu) mais depuis pb skype
     > Tous les forums > Forum Sécurité