une rude bataille

[Zonk]

Oui l'affichage tout moche est normal....et soit patient.....parfois l'ouverture/fermeture est beaucoup plus long en mode sans échec......

..........installe ceci

http://free.grisoft.com/doc/5390/us/frt/0?prd=asf

Tuto AVG Antispyware

AVG Antispyware.....fait les mises à jours ....et un scan.....ensuite

si tu as une chance refait le tout sans prendre "prise en charge réseau" du mode sans échec....et fait un scan avec Antivir et ensuite AVG antispyware...

@+

 

Version à favoriser pour HJT

avec cette nouvelle version tu peux supprimer la vieille avant de télécharger celle-ci

et suite à ces manoeuvres,refait un autre HJT s'il te plaît

 

........ quand tu auras le temps suite à ta désinfection....ca presse pas!(je vois des logiciels non sécure coté version)

http://secunia.com/software_inspector/

va à "Start Now"

 

et coche la petite case à

 

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

 

tu n'as qu'a suivre les indications pour mettre le tout sécuritaire...

et pour finir

http://www.atribune.org/content/view/25/2/

ATF,un petit programme sans danger et gratuit qui ne s'installe pas!....il ne fait que s'éxecuter et lors de la suppression(ce que je ne recommande pas à moins d'avoir une nouvelle version valable) il ne reste aucune trace!....vraiment l'fun !

pour ma part la seule option que je n'inclus pas dans le nettoyage est "Prefetch".....plusieurs l'incorpore,mais personnellement je n'y touche pas.....si tu as désinstaller plusieurs programmes ça serait peut être une bonne option.Parfois j'ai vu,en particulier sur des ordis moins puissants,que la machine avait un peu de misère à effectuer toute la suppression que ATF lui demandait.....alors si tu veux jouer plus sûr et alléger le tout,va y un item à la fois.....et ça devrait être parfait pour la première fois (la première fois est souvent la plus lourde à effectuer)

 

@+

Modifié le 7 novembre 2007 par Zonk

[-_-']

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:44:36, on 07/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Laurent\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Program Files\D-Link\AirPlus Xtreme G\AirPlusCFG.exe

O4 - HKLM\..\Run: [ANIWZCSService] C:\Program Files\Alpha Networks\ANIWZCS Service\WZCSLDR.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [blueway] C:\DOCUME~1\Laurent\APPLIC~1\THIRDF~1\barb free.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: TrayMin300.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 

--

End of file - 5576 bytes

 

 

 

Les programmes sans danger....j'en connais pas pour ma machine tout est danger ^^

[Zonk]

Il semble y avoir encore de la peste......rendu ici ca va prendre l'aide de l'Equipe Sécurité.....je vais essayer de te trouver de l'aide......ça va bien,mais c'est pas encore terminé...

@+

[Apollo]

Bonsoir,

 

Il y a toujours deux antivirus qui vont entrer en conflit...

 

A toi de choisir lequel à garder.

Où est le Firewall?

 

A installer le plus vite possible, par exemple Zone alarm Free.

 

http://securite-facile.ovh.org/zonealarm.php -> Tuto par Odsen.

 

Téléchargement Zone Alarm Free: Cliquer Ici

 

**Va chez Sun : http://www.java.com/fr/download/manual.jsp Après installation de la dernière version, virer toutes les versions plus anciennes par ajout/suppression de programmes.

 

Info pour Adobe --> http://www.secuser.com/vulnerabilite/2007/...dobe_reader.htm

 

Une optimisation sera nécessaire après avoir arrangé les choses ici.

 

Zonk, tu penses à quoi comme "pestes"?

 

*** A garder:

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau.
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

*** Juste après avoir passé ce nettoyeur, scanne en ligne AVG AS: http://www.ewido.net/en/onlinescan/ supprime tout ce qu'il trouve et n'oublie pas de sauvegarder le rapport généré de suite après pour le poster ici de même qu'un nouveau log Hijackthis stp.

 

@++

[-_-']

la peste ça se soigne pas alors on va éviter ce terme ^^

 

Merci de me filer un coup de main

 

euh j'ai supprimer des cookies (moches) je crois que c'est tout ><

 

Sur ce

Bonne nuit

[Apollo]

Ok alors passe celui-là

Mais passe quand-même ATF Cleaner avant.

 

Tu n'as pas de Tea timer si je ne m'abuse sinon le désactiver un moement pour les scans.

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

@++

[Zonk]

Zonk, tu penses à quoi comme "pestes"?

Appolo.01

Je me pose des questions sur ça;

O4 - HKCU\..\Run: [blueway] C:\DOCUME~1\Laurent\APPLIC~1\THIRDF~1\barb free.exe

???

mais je ne donne aucuns verdique....

@+ et merci

édit:

Laurent

si tu veux supprimer Antivir .....mais je favoriserais celui ci au détriment de BitDefender (qui demandrait d'être désinstaller proprement)

 

 

Terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) :

AVGUARD.EXE

- AVSCHED.EXE

- AVWUPSRV.EXE

- AVGNT.EXE

puis, désinstaller Antivir dans ajout/suppression de programmes

Modifié le 7 novembre 2007 par Zonk

[Apollo]

Re

 

Zonk, bien vu: cela peut être lié à un "sponsor" installé à l'insu de son plein gré d'un utilisateur de Messenger plus! ou un autre machin du genre; donc à vérifier par aquis de conscience.

 

Télécharge lopxp de Moe31 et Balltrap34

 

 

-Dézippe-le sur ton bureau(clic droit dessus > extraire tout)

-Lance lopxp.bat.

-Poste le rapport généré stp.

 

Ainsi qu'un new log Hijackthis.

@+

[Zonk]

Re

 

Zonk, bien vu: cela peut être lié à un "sponsor" installé à l'insu de son plein gré d'un utilisateur de Messenger plus! ou un autre machin du genre; donc à vérifier par aquis de conscience.

 

Télécharge lopxp de Moe31 et Balltrap34

-Dézippe-le sur ton bureau(clic droit dessus > extraire tout)

-Lance lopxp.bat.

-Poste le rapport généré stp.

 

Ainsi qu'un new log Hijackthis.

@+

....Fiou!!!

j'avais peur de m'avoir mis les pieds dans les plats ...mais je ne crie pas victoire trop vite

@+

[-_-']

désolé pour le double poste...

 

mais je comprend rien au dernier truc. c'est de l'anglais et je suis resté au XVIème Siècle en clair l'anglais ne ressemble à rien ><'

 

quelqu'un a une version française =s