Analyse de log [Résolu]

[scorpa]

WawaSeb,

 

J'ai gardé 1 seul Anti virus: VirusKeeper.

 

Mais j'ai toujours mon message d'alerte de composant suspect ajouté, qui revient systématiquement après avoir fait "Supprimer".

 

Pour Messenger Plus, je ne connais pas le chemin pour le ré-installer...

[WawaSeb]

Bonsoir scorpa,

 

# As-tu désinstallé complètement Msn Plus ainsi que son sponsor ?

----> Il est trouvable très facilement si tu veux le ré-installer...

 

Mais j'ai toujours mon message d'alerte de composant suspect ajouté, qui revient systématiquement après avoir fait "Supprimer".

# Pourrais-tu me donner le message précis avec le nom du fichier stp ?

 

@ demain !

[scorpa]

WawaSeb,

 

Oui, j'avais supprimé MSN Plus!

avec le sponsor ??? sans doute!

 

OK, j'ai trouvé pour ré-installer MSN Plus!

Je le ferai + tard.

 

Voici le message d'alerte de mon AV:

"Un composant logiciel vient d'être ajouté à IE.

 

Ce composant peut avoir 2 origines: soit vous venez d'installer un nouveau logiciel en

lequel vous avez confiance qui a ajouté ce composant. Dans ce cas, ignorez cette alerte.

 

Soit vous n'avez rien installé et c'est un logiciel tiers qui vient d'jouter ce composant

à votre insu: dans ce cas supprimer le.

 

Ce composant peut avoir pour effet d'afficher des publicités non sollicités pendant vos

navigations sur internet et d'espionner vos consultations internet"

 

A demain

Merci

[scorpa]

Bonjour WawaSeb,

 

Je viens de découvrir quelque chose de bizarre dans mon dossier HijackThis dans le C\

J'ai un fichier unins000 de type "Application" Mais j'en ai un 2ème qui porte le même nom mais de type "Film Video CD" avec extension .BAT

 

Et puis j'ai un nouveau sous-dossier nommé "backups" toujours dans mon dossier HijackThis qui date du 11/01/07 à 20:35.

 

Est-ce que c'est 2 choses sont normales ?

 

J'ai d'autres choses dont je voudrais te faire part.

 

J'attends ton avis ou celui d'un autre expert.

 

MERCI PAR AVANCE !

[WawaSeb]

Bonsoir scorpa,

 

 

*** Sous Windows 98, la plupart des utilitaires de sécurité ne fonctionnent pas ! ***

 

Est-ce que c'est 2 choses sont normales ?

---> Le dossier "Backups" est tout-à-fait légitime... en ce qui concerne le reste... cela me semble étrange...

 

J'ai d'autres choses dont je voudrais te faire part.

---> Il est important que tu nous expliques tous les symptômes... afin de pouvoir déterminer l'infection (ou le problème) auquel tu es confronté...

 

 

 

1) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

*** C'est peut-être un petit peu différent sous Windows 98 ***

 

 

 

2) Télécharge SilentRunners

(Enregistrer la cible sous)

 

3) Déconnecte-toi du net et ferme toutes les applications en cours.

 

4) Lance SilentRunners laisse le travailler ! Quand il aura fini de scanner, tu en seras averti par un message (cela peut durer longtemps !)

 

--> un nouveau fichier texte sera créé

• Ouvre ce fichier texte
  
• Copie-colle la totalité du rapport sur ce forum
  

 

 

5) Nous allons chercher cette dernière infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

Bonne nuit...

[scorpa]

Bonjour WawaSeb,

 

Je te colle ci-après le rapport de SilentRunners:

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/

Operating System: Windows 98

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"Skype" = ""C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized" ["Skype Technologies S.A."]

"msnmsgr" = ""C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}

"ScanRegistry" = "C:\WINDOWS\scanregw.exe /autorun" [MS]

"TaskMonitor" = "C:\WINDOWS\taskmon.exe" [MS]

"SystemTray" = "SysTray.Exe" [MS]

"StillImageMonitor" = "C:\WINDOWS\SYSTEM\STIMON.EXE" [MS]

"SpeedTouch USB Diagnostics" = ""C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon" ["THOMSON Telecom Belgium"]

"LoadQM" = "loadqm.exe" [MS]

"VirusKeeper" = "C:\Program Files\AxBx\VirusKeeper 2005 Pro\VirusKeeper.exe" ["AxBx"]

"LVCOMSX" = "C:\WINDOWS\SYSTEM\LVCOMSX.EXE" ["Logitech Inc."]

"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]

"QuickTime Task" = ""C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime" ["Apple Computer, Inc."]

"D066UUtility" = "C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE" [null data]

"TotalRecorderScheduler" = ""C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"" ["High Criteria inc."]

"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ {++}

"Machine Debug Manager" = "C:\WINDOWS\SYSTEM\MDM.EXE" [MS]

"KB891711" = "C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE" [MS]

"LoadPowerProfile" = "Rundll32.exe powrprof.dll,LoadCurrentPwrScheme" [MS]

"SchedulingAgent" = "C:\WINDOWS\SYSTEM\mstask.exe" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{2E03C0FD-4C48-43A7-9A54-00240C70FF16}\(Default) = "e-Carte Bleue Browser Helper Object"

-> {HKLM...CLSID} = "ECarteBleueBrowserHelper Class"

\InProcServer32\(Default) = "C:\WINDOWS\SYSTEM\BHOECART.DLL" ["Orbiscom Ltd. All rights reserved."]

{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Google Toolbar Helper"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{5E44E225-A408-11CF-B581-008029601108}" = "Adaptec DirectCD Shell Extension"

-> {HKLM...CLSID} = "Adaptec DirectCD Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\DirectCD\shellex.dll" ["Adaptec"]

"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"

-> {HKLM...CLSID} = "RealOne Player Context Menu Class"

\InProcServer32\(Default) = "C:\PROGRAM FILES\REAL\REALONE PLAYER\RPSHELL.DLL" ["RealNetworks, Inc."]

"{C912EFA0-0076-11d5-B04A-BD6C80DF2479}" = "Change Icon"

-> {HKLM...CLSID} = "Change Icon"

\InProcServer32\(Default) = "C:\Program Files\IconChanger\IconChng.dll" [null data]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

ChangeIcon\(Default) = "{C912EFA0-0076-11d5-B04A-BD6C80DF2479}"

-> {HKLM...CLSID} = "Change Icon"

\InProcServer32\(Default) = "C:\Program Files\IconChanger\IconChng.dll" [null data]

FTP Expert\(Default) = "{1EBC3533-B289-409F-9924-B84B3F0717D2}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRA~1\VISICO~1\FTPEXP~1\FTPCNTXT.DLL" [file not found]

WS_FTP\(Default) = "{797F3885-5429-11D4-8823-0050DA59922B}"

-> {HKLM...CLSID} = "RtClkCtxMenu Class"

\InProcServer32\(Default) = "C:\PROGRAM FILES\IPSWITCH\WS_FTP PROFESSIONAL\WSFTPSI.DLL" ["Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421"]

7-ZIP\(Default) = "{23170F69-40C1-278A-1000-000100020000}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL" ["Igor Pavlov"]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

FTP Expert\(Default) = "{1EBC3533-B289-409F-9924-B84B3F0717D2}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRA~1\VISICO~1\FTPEXP~1\FTPCNTXT.DLL" [file not found]

7-ZIP\(Default) = "{23170F69-40C1-278A-1000-000100020000}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL" ["Igor Pavlov"]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

ChangeIcon\(Default) = "{C912EFA0-0076-11d5-B04A-BD6C80DF2479}"

-> {HKLM...CLSID} = "Change Icon"

\InProcServer32\(Default) = "C:\Program Files\IconChanger\IconChng.dll" [null data]

WS_FTP\(Default) = "{797F3885-5429-11D4-8823-0050DA59922B}"

-> {HKLM...CLSID} = "RtClkCtxMenu Class"

\InProcServer32\(Default) = "C:\PROGRAM FILES\IPSWITCH\WS_FTP PROFESSIONAL\WSFTPSI.DLL" ["Ipswitch, Inc. 10 Maguire Road - Suite 220 Lexington, MA 02421"]

7-ZIP\(Default) = "{23170F69-40C1-278A-1000-000100020000}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL" ["Igor Pavlov"]

 

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\

ChangeIcon\(Default) = "{C912EFA0-0076-11d5-B04A-BD6C80DF2479}"

-> {HKLM...CLSID} = "Change Icon"

\InProcServer32\(Default) = "C:\Program Files\IconChanger\IconChng.dll" [null data]

 

 

System Policies {policy setting}:

---------------------------------

 

Note: detected settings may not have any effect.

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

 

"CDRAutoRun" = (REG_BINARY) hex:00 00 00 00

{unrecognized setting}

 

 

WIN.INI & SYSTEM.INI launch points:

-----------------------------------

 

WIN.INI

[windows]

<<!>> "Run=hpfsched" [null data]

 

 

Startup items in "Startup" & "All Users...Startup" folders:

-----------------------------------------------------------

 

C:\WINDOWS\Menu Démarrer\Programmes\Démarrage

"HotSync Manager" -> shortcut to: "C:\Program Files\Palm\HOTSYNC.EXE" ["Palm, Inc."]

"Rappels du Calendrier Microsoft Works" -> shortcut to: "C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE" [MS]

"DataViz Messenger" -> shortcut to: "C:\WINDOWS\DvzCommon\DvzMsgr.exe" [null data]

 

 

Enabled Scheduled Tasks:

------------------------

 

"Démarrage du programme de réglages" -> launches: "walign" [MS]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "C:\WINDOWS\SYSTEM\rnr20.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

00000000000#\PackedCatalogItem (contains) DLL [Company Name], (at) # range:

C:\WINDOWS\SYSTEM\mswsosp.dll [MS], 1

C:\WINDOWS\SYSTEM\msafd.dll [MS], 2 - 4

C:\WINDOWS\SYSTEM\rsvpsp.dll [MS], 5 - 6

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Toolbars

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\

"{74CC49F7-EB32-4A08-B204-948962A6E3DB}"

-> {HKLM...CLSID} = "H&otbar"

\InProcServer32\(Default) = "C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL" [file not found]

 

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"

-> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

"{74CC49F7-EB32-4A08-B204-948962A6E3DB}"

-> {HKLM...CLSID} = "H&otbar"

\InProcServer32\(Default) = "C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL" [file not found]

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar\

"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)

-> {HKLM...CLSID} = "&Google"

\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

 

Explorer Bars

 

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\

{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Hotbar Information Window"

\InProcServer32\(Default) = "C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL" [file not found]

{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Web Assistant"

\InProcServer32\(Default) = "C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL" [file not found]

 

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

{7E66936C-FEA0-4984-AD26-7B6661AC5B2E}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Hotbar Information Window"

\InProcServer32\(Default) = "C:\PROGRAM FILES\HBTOOLS\BIN\4.7.0.0\HBTHOSTIE.DLL" [file not found]

 

HKLM\Software\Classes\CLSID\{01002DB2-8170-4D9B-A8B1-DDC9DD114E03}\(Default) = "Volet Wanadoo"

Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]

InProcServer32\(Default) = "C:\PROGRAM FILES\WANADOO\AUDIENCE\AUDIENCE.DLL" ["$"]

 

HKLM\Software\Classes\CLSID\{5BF498C0-931E-4A4F-B33F-456D07137EAA}\(Default) = "Volet Wanadoo"

Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]

InProcServer32\(Default) = "C:\PROGRAM FILES\WANADOO\AUDIENCE\AUDIENCE.DLL" ["$"]

 

HKLM\Software\Classes\CLSID\{3BAF4A27-C764-4E1A-A6F4-62F7A7E5E51C}\(Default) = "ToolBand Class"

Implemented Categories\{00021494-0000-0000-C000-000000000046}\ [horizontal bar]

InProcServer32\(Default) = "C:\PROGRAM FILES\WANADOO\AUDIENCE\AUDIENCE.DLL" ["$"]

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Console Java (Sun)"

"CLSIDExtension" = "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}"

-> {HKLM...CLSID} = "Java Plug-in 1.5.0"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll" ["Sun Microsystems, Inc."]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 2 lines

 

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\

<<H>> "{08C06D61-F1F3-4799-86F8-BE1A89362C85}" = (no title provided)

-> {HKLM...CLSID} = "Search Class"

\InProcServer32\(Default) = "C:\PROGRA~1\WANADOO\SEARCH~5.DLL" [","]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

HPF00113\Driver = "HPFlmn13.dll" ["Hewlett-Packard Company"]

 

 

----------

<<!>>: Suspicious data at a malware launch point.

<<H>>: Suspicious data at a browser hijack point.

 

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points, use the -supp parameter or answer "No" at the

first message box and "Yes" at the second message box.

---------- (total run time: 70 seconds, including 13 seconds for message boxes)

 

Je t'envoie tout de suite après le rapport de Kapersky...

 

... C-A-D dans quelques minutes.

[scorpa]

Bonjour WawaSeb,

 

Une bonne nuit de sommeil pour relancer une analyse en ligne avec Kapersky.

 

Le rapport ne donne rien:

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, January 14, 2007 12:37:34 PM

Système d'exploitation : Microsoft Windows 98 SE

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 14/01/2007

Enregistrements dans la base antivirus Kaspersky : 243852

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

a:\

c:\

d:\

e:\

 

Statistiques de l'analyse

Total d'objets analysés 70505

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:48:25

 

Nom de l'objet infecté Nom du virus Dernière action

c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\index2.dat L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\contactgroup256.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\voicemail256.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\call256.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\profile4096.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\user1024.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\chat256.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\chatmsg256.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\chat512.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\chatmsg512.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\Application Data\Skype\noucatre\transfer256.dbb L'objet est verrouillé ignoré

 

c:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré

 

c:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

c:\WINDOWS\Cookies\index.dat L'objet est verrouillé ignoré

 

c:\WINDOWS\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

c:\WINDOWS\Historique\History.IE5\MSHist012007011420070115\index.dat L'objet est verrouillé ignoré

 

c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

c:\WINDOWS\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré

 

Analyse terminée.

 

Je viens de rendre compte que j'ai fait une erreur avec l'extension du fichier UNINS000 de type Film Video CD, c'est une extension .DAT.

 

J'ai vu également que j'ai une quantité incroyable de ces fichiers "Film Video CD" , une quarantaine environ, dans des dossiers comme Windows - Cookies - Twain 32 - UserData - Help - CwcData - Java\Packages\ Data - et d'autres...

 

Il m'est impossible d'envoyer le fichier nommé "index" du dossier Cookies à la corbeille.

J'ai une fenêtre "Erreur de suppression de fichier" avec le texte:

Impossible de supprimé index. Accès refusé.

Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement

 

J'ai toujours mon AV qui me mets un message d'alerte d'ajout de composant à IE. Je suis obligé de le désactiver pour être tranquille.

 

Voilà........

PS: Mon PC est plus rapide (SUPER!), sauf au démarrage.

 

@+

[WawaSeb]

Bonsoir scorpa,

 

 

*** Ton problème restant semble un tout petit peu plus spécifique ! ***

 

Ayant eu une belle panne de voiture hier, me bloquant toute l'après-midi et ayant besoin de temps pour bien analyser ton rapport SilentRunners, je ne pourrai te répondre que cette nuit (ou demain matin !)

Je te remercie déjà pour ta compréhension...

 

Il m'est impossible d'envoyer le fichier nommé "index" du dossier Cookies à la corbeille.

J'ai une fenêtre "Erreur de suppression de fichier" avec le texte:

Impossible de supprimé index. Accès refusé.

Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement

---> Ceci est tout-à-fait normal, tu ne dois pas supprimer ces fichiers...

 

 

J'ai toujours mon AV qui me mets un message d'alerte d'ajout de composant à IE. Je suis obligé de le désactiver pour être tranquille.

---> Le message apparaît-il après une manipulation spéciale ?

---> Est-ce uniquement quand Internet Explorer est lancé ?

 

Passe une excellente soirée...

[scorpa]

Bonsoir Wawaseb,

 

Ayant eu une belle panne de voiture hier, me bloquant toute l'après-midi et ayant besoin de temps pour bien analyser ton rapport SilentRunners, je ne pourrai te répondre que cette nuit (ou demain matin !)

Je te remercie déjà pour ta compréhension...

Je suis très compréhensif. Pas de problème pour la réponse de l'analyse !!!

Règle le tien avant tout.

 

---> Le message apparaît-il après une manipulation spéciale ?

---> Est-ce uniquement quand Internet Explorer est lancé ?

Effectivement ces 2 questions méritent réponse:

Cela se passe au démarrage du PC, après l'apparition du bureau.

J'ai d'abord une fenêtre intitulée" Problème de connexion" avec le message:

" Impossible d'établir la connexion avec le serveur de mise à jour (Erreur 404). Vérifiez que vous êtes connecté à Internet." Je ne sais pas à quoi cela correspond.

Mon AV s'ouvre dans la seconde qui suit la fermeture de la-dite fenêtre.

 

Pour rappel, voici le message d'alerte de mon AV:

"Un composant logiciel vient d'être ajouté à IE.

Ce composant peut avoir 2 origines: soit vous venez d'installer un nouveau logiciel en

lequel vous avez confiance qui a ajouté ce composant. Dans ce cas, ignorez cette alerte.

Soit vous n'avez rien installé et c'est un logiciel tiers qui vient d'jouter ce composant

à votre insu: dans ce cas supprimer le.

Ce composant peut avoir pour effet d'afficher des publicités non sollicités pendant vos

navigations sur internet et d'espionner vos consultations internet"

 

J'ai le choix ensuite entre supprimer et ignorer

Je choisis toujours supprimer.

Ensuite j'ai une nouvelle fenêtre intitulée "Alerte IE"avec le message:

"Le composant a été supprimé avec succès"

 

Les 2 fenêtres apparaissent 4 fois après avoir choisi Supprimer

Ensuite je peux supprimer l'interface d'AV.

 

Mais l'interface revient continuellement en boucle toutes les 2 à 3 minutes.

 

Ceci se passe connecté ou pas par série de 5 fois.

Tu comprends que je finis par désactiver l'AV pour pouvoir être tranquille.

 

J'espère avoir été clair.

C'est le dernier problème que je rencontre désormais.

 

Je te dois déjà beaucoup...

Je suis épaté par ce côté positif et sympa du net grâce à ce type de site et surtout ce forum.

Non seulement je suis dépanné mais j'ai découvert le fonctionnement d'un forum.

 

A demain pour la dernière.... peut-être!!!

[WawaSeb]

Bonsoir scorpa,

 

 

*** Il te reste effectivement plusieurs traces de l'adware Hotbar, qui modifie en effet IE ! ***

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

• Désinstalle (si présent) Hotbar
  
• Désinstalle (si présent) Hbtools
  

 

2) Redémarre l'ordinateur

 

 

3) Supprime les dossiers suivants (si présents)

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

• C:\Program Files\HbTools\ <-- Tout le dossier
  
• C:\Program Files\Hotbar\ <-- Tout le dossier
  

 

4) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
   
2. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
   
3. Clique sur "Download", à droite
   
4. Coche la case et accepte la license
   
5. La page se recharge
   
6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
   
7. Ferme tous tes programmes (surtout les navigateurs Internet)
   
8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
   
9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
   
10. Clique sur le bouton "modifier / supprimer"
    
11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
    
12. Redémarre ta machine
    
13. Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran
    

# Dis-nous comment fonctionne à présent ta machine...