[résolu] Encore un rapport HijakThis

[mumu_sw]

Salut Wong

 

J'ai lancé la bête, mais AVG antispyware n'a rien trouvé. le rapport Hijackthis suit.

 

mumu

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 01:03:28, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Rainlendar2\Rainlendar2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.16/uploader2.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180714757218

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

[wong]

Bonjour mumu sw,

 

 

Le fichier onceggcks.exe est très peu détecté par les antivirus.

 

Il serait intéressant de le fournir à Il Mafioso auteur de Navilog1 afin qu'il l'analyse.

 

Si ton fichier est encore présent sur le PC, fais cette procédure qui ne te prendra que quelques secondes

 

Rend toi à la page suivante => chez MAD

 

*Sous le champs : "Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier nommé onceggcks.exe qui se trouve dans C:\WINDOWS\system32

*Dans le champs:"Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante =>

 

Trojan.Skintrim fichier non éliminé par navilog > http://forum.zebulon.fr/index.php?showtopic=130007

 

Clique enfin sur le bouton Envoyer

 

 

En te remerciant à l'avance.

 

 

Je reviens pour la suite

[wong]

Bonjour mumu sw,

 

J'espère que tu as pu uploader le fichier onceggcks.exe sur le site de IL MAFIOSO.

 

Beaucoup de lignes 04 dans ton rapport ( on verra après ), tu vas faire une vérification :

 

 

Scan en ligne avec Kaspersky :

• Ouvre internet explorer : Outils > Options internet > onglet "sécurité"
  
• Valide "niveau par défaut".
  
• Toujours sur Internet explorer : Outils > Options internet > onglet "avancé"
  
• valide "Paramètres par défaut".
   
  Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections ( Tea Timer ) et logiciels pouvant bloquer les popups ( barres Google, barres Yahoo etc..)
   
  
• Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas !.
  
• Accepte l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
  
• Scan le poste de travail
  
• Copie/colle le rapport du scan dans ta prochaine réponse
   
  Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
  

Pour t'aider à paramétrer les ActiveX : http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

• Fais un scan avec panda en désactivant ton antivirus pendant le scan!
  (Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
  
• Copie/colle le rapport Kaspersky ( ou panda ) dans ta prochaine réponse
  

J'attend ton rapport Kaspersky.

 

Cordialement.

[mumu_sw]

salut Wong,

 

J'ai déposé le fichier onceggcks.exe sur le site de IL MAFIOSO dès que je l'ai pu, c'est le moins que je puisse faire.

 

Sinon j'ai reussi à lancer l'analyse Kaspersky (En procedure Poste de travail, j'espère que c'était le bon) et il n'a visiblement pas trouvé grand chose, rapport ci-joint.

 

merci encore pour ton aide et à plus

 

MUMU

 

------------------------------------------------------------------------------------------------------------------------------------

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, September 18, 2007 8:26:25 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/09/2007

Enregistrements dans la base antivirus Kaspersky : 394691

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 60730

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:55:24

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chat1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\Emeric\.rainlendar2\rainlendar2.log L'objet est verrouillé ignoré

C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP272\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[wong]

Bonsoir mumu sw,

 

Merci pour l'upload sur le site de IL MAFIOSO. Ca pourra servir à tout le monde.

 

Comment se comporte ton PC ?

 

Retour dans 40' pour la suite.

 

Cordialement.

Modifié le 18 septembre 2007 par wong

[wong]

RE mumu sw,

 

 

1°) Supprimer les utilitaires :

 

Si tu ne veux pas garder certains utilitaires, tu peux les supprimer.

 

NOTE : Pour supprimer les utilitaires utilisés ( sauf ATF Cleaner ), tu peux :

 

Télécharger ToolsCleaner2 ( merci à A.Rothstein ) sur ton bureau : http://perso.orange.fr/Sub-O/ToolsCleaner2.exe

• Double clique sur ToolsCleaner2.exe et clique sur Extract sans changer la destination initiale.
  
• Fais ensuite : Démarrer > Poste de Travail > et ouvre le Lecteur C:
  
• Ouvre le dossier ToolsCleaner.
  
• Double clique sur ToolsCleaner2.bat et suis les directives.
  
• Fais un copier/coller du rapport qui s'ouvre pour le poster dans ta prochaine réponse. Il se trouve dans C:\TCleaner.txt
  

Cet utilitaire se désinstalle de lui-même

 

 

ATF Cleaner

Je te conseille de le garder ( c'est un petit utilitaire qui nettoie les cookies, les caches des différents navigateurs et de JAVA ). Si tu ne veux pas le garder : Supprime le fichier " ATF-Cleaner.exe.

 

 

2°) Restauration système

 

Il s'agit de supprimer tes points de restauration qui sont infectés, et d'en créer un nouveau.

 

Supprime tous tes points de restauration :

• Clique droit sur " Poste de travail "
  
• Dans le menu déroulant qui s'ouvre, clique sur " Propriétés "
  
• Dans la fenêtre qui s'ouvre, Clique sur l'onglet " Restauration du système "
  
• Dans la nouvelle fenêtre "Restauration du système" : Coche la case Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
  
• Clique sur " Appliquer "
  
• Clique sur " OK "
  
• Redémarre ton PC
  

Crée un nouveau point de restauration en faisant l'opération inverse : Réactive la restauration système, et un nouveau point sera automatiquement crée.

 

Je te conseille de créer un point de restauration après chaque mise à jour importante.

 

 

3°) Optimisation

 

Tu as beaucoup de processus qui se lancent inutilement au démarrage ( lignes 04 dans HijackThis ). C'est une des sources de ralentissemant d'un PC.

 

Si tu veux je peux te donner une procédure simple et sans risques pour optimiser ton PC.

 

 

4°) Les Nettoyeurs :

 

EasyCleaner de Toni Helenius :

 

- Téléchargement : http://personal.inet.fi/business/toniarts/ecleane.htm

- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php

- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php

- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php

Ne pas toucher au bouton "DOUBLONS".

 

 

CCleaner :

- Téléchargement : http://www.ccleaner.com/downloadbuilds.asp

- Tutoriel 1 : http://perso.wanadoo.fr/jesses/Docs/Logiciels/CCleaner.htm

Lors de l'installation, DECOCHER la case pour l'installation de la Toolbar de Yahoo.

 

 

jv16 Power Tools ( dernière version gratuite ) :

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

- Tutorial : http://forum.telecharger.01net.com/microhe...messages-1.html

NOTE : si tu possédes le logiciel de gravure "NTI CD&DVD Maker" ( fourni avec les PC ACER ) il y a un bug lorsqu'on utilise le "Nettoyeur de registre" ( suppression des points vets ), le logiciel ne démarre plus. Cocher les clés concernant ce logiciel, et les exclure de l'analyse..

 

 

5°) Ton comportement :

 

la sécurité commence ici !. Lire le post N°1 de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=66888

 

 

6°) Dénonce ton infection :

 

Dénonce ton infection pour faire condamner les auteurs. Ton infection est Magic Control

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins de 13 ans, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection ( Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Cordialement

 

EDIT : Mise à jour du lien vers nouvelle version de ToolsCleaner2

Modifié le 19 septembre 2007 par wong

[mumu_sw]

Comment se comporte ton PC ?

 

euh bien merci, je n'ai lus d'ouverture de fenêtre intempestive quand j'utilise firefox.

par contre il arrive parfois que quand je le demarre, AVG antivirus ne se lance pas et aucun programme ne fonctionne. Je dois alors redemarrer et après le scan disque ca marche trés bien....

 

mumu

[wong]

RE mumu sw,

 

Désolé je ne connais pas AVG Antivirus.

 

Peut-être un conflit avec les nombreux processus au démarrage ( c'est pour cela que je t'ai proposé une optimisation ).

 

Cordialement.

[mumu_sw]

Salut Wong,

 

Lorsque j'ai posté le dernier message, je n'avais pas encore lu celui que tu venais de poster. Donc reponse à celui-là:

 

1)supprimer les utilitaires

ton lien pour Toolscleaner ne semble plus marcher, j'ai trouvé un autre lien sur:

http://www.aidoforum.com/forum/sujet-17688-45-0-asc.html

qui semble provenir de la même personne. (Et si c'est le même Gof que sur zebulon, le lien est probablement fiable)

voilà le rapport:

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 18/09/2007 a 22:33:57,25

 

***************************************

 

-Navilog = Trouve!

 

-Navilog = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 18/09/2007 a 22:34:05,64

 

 

 

 

** Module de recherche complementaire ** (Beta Test 1)

 

 

 

 

 

 

 

Merci d'avoir utilise ToolsCleaner2

 

 

2)Restauration système

fait

 

3)Optimisation

Une methode simple et sans risque d'optimisation? Comment refuser? Avec grand plaisir. Surtout si elle est applicable à d'autre PC, il semble que tout le monde connaisse des problèmes de ralentissement.

 

4) Les nettoyeurs

J'ai installé et lancé CCleaner. Question cependant: suis-je censé installer les autres aussi? avec ATF-cleaner, Spybot, ad-aware et AVG Antispyware, cela ne risque-t-il pas de faire doublon?

 

5) comportement

message recu

 

6) Denonce ton infection

Je suis actuellement à l'étranger (en Suède) Suis-je sensé le denoncer en Suède ou en France?

 

 

En tout cas merci pour ton aide jusqu'ici

 

Emeric

[wong]

RE mumu sw,

 

1°) Merci de l'info pour le lien mort ( ça arrive, ou le site est indisponible ).

Je vais rectifier.

 

 

2°) Optimisation : Je te mets la procédure demain.

 

 

3°) Les nettoyeurs :

 

ATF Cleaner est un exécutable ( qui ne s'installe pas : tu le mets dans un répertoire C:\ATF ). Il est tout petit.

Il te permet de nettoyer les caches des navigateurs et de JAVA très simplement en mode sans échec.

 

Easy Cleaner : est un nettoyeur simple, gratuit et en français.

 

CCleaner : gratuit, en français, plus performant et complémentaire de Easy Cleaner. Il faut bien le configurer.

 

 

4°) Les Anti-spywares :

 

Ad-Aware : Hum ! il a un scan performant, mais je trouve qu'il ne détecte que des tracking cookies ( il est gratuit et en français ).

 

Spybot : Très bien. Il faut bien le configurer en mode avancé ( gratuit et en français ) A utiliser en mode sabns échec.

 

AVG AS : Très bien. Tu peux le télécharger suivant ton besoin ( simple : mise àn jour et exécution en mode sans échec ).

 

 

5°) Ton infection : Le but c'est de la dénoncer. Comme tu as fait ta désinfection sur Zebulon, pas de problème.

 

 

A demain.