pouvez vous analyser ce rapport SVP Merci RESOLU

[Gof]

Bonjour Vividom

 

Désolé du retard.

 

D'autre part j'ai vu sur le forum des fichiers hosts que vous préconisiez plutôt SpyBlocker que Spybot search and destroy, je désinstalle l'un pour installer l'autre ? Aussi je crois que mon pare feu windows n'est pas au top même s'il mentionne qu'il est activé car dans la rubrique centre de sécurité un message signale qu'il n'est pas disponible ou n'a pas démarré. Quel autre pare feu me conseillez vous et sur quel site s'il vous plait? Merci .

On finit notre tour d'horizon côté infection,et on parle des outils ensuite si tu veux bien

 

Dois je envoyer le rapport diaghelp sur le site malekal comme demandé?

Oui merci. Il est possible, si le fichier est trop volumineux que cela ne fonctionne pas, dans ce cas n'insiste pas.

 

Double-clique sur OTMoveIt.exe pour le lancer.

• Assure toi que Unregister Dll's and Ocx's soit coché.
  
• Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved
  

• c:\Documents and Settings\bastien\Local Settings\Temp\AutoRun.exe
  

• Clique sur MoveIt! pour lancer la suppression.
  
• Le résultat apparaitra dans le cadre Results. Copie le résultat.
  
• Clique sur Exit pour fermer.
  
• Colle le résultat dans ta prochain réponse.
  

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

 

Je souhaiterais que tu fasses analyser un fichier en ligne je te prie :

 

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
  
• Rends toi jusque sur ce fichier si tu le trouves :
  

• C:\WINDOWS\dhdd6019.dat
  

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  
• Une nouvelle fenêtre de ton navigateur va apparaître
  
• Clique alors sur cette image :
  
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  
• Enfin colle le résultat dans ta prochaine réponse.
  Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
  

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 

Profites en pour me donner des nouvelles du pc

[VIVI DOM]

Bonsoir Gof, voici le résultat de otmovit.

 

L' ordi devient "très rapide" ( enfin par rapport à d'habitude) quand je viens de supprimer des choses mais çà ne dure pas . Je le trouve parfois insupportablement long lorsque je dois ouvrir des fichiers que l'on m'envoie par mail par exemple , ou alors pour accéder à ma page d'accueil sur internet.

Sinon plus du tout de pub CiD .

 

 

c:\Documents and Settings\bastien\Local Settings\Temp\AutoRun.exe moved successfully.

 

OTMoveIt2 v1.0.17 log created on 02052008_234818

[VIVI DOM]

Au fait j'ai pu envoyer le rapport diaghelp sans problème .

En ce qui concerne le rapport ci- joint impossible de trouver le fichier dans C:/windows. j'ai donc tapé le nom du fichier que tu m'as donné dans la fenêtre . Est ce que cela a une incidence sur le résultat?

 

 

Fichier dhdd6019.dat reçu le 2008.02.06 00:23:29 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.6.10 2008.02.05 -

AntiVir 7.6.0.62 2008.02.05 -

Authentium 4.93.8 2008.02.05 -

Avast 4.7.1098.0 2008.02.05 -

AVG 7.5.0.516 2008.02.05 -

BitDefender 7.2 2008.02.05 -

CAT-QuickHeal 9.00 2008.02.04 -

ClamAV 0.92 2008.02.05 -

DrWeb 4.44.0.09170 2008.02.05 -

eSafe 7.0.15.0 2008.01.28 -

eTrust-Vet 31.3.5512 2008.02.05 -

Ewido 4.0 2008.02.05 -

FileAdvisor 1 2008.02.06 -

Fortinet 3.14.0.0 2008.02.05 -

F-Prot 4.4.2.54 2008.02.05 -

F-Secure 6.70.13260.0 2008.02.05 -

Ikarus T3.1.1.20 2008.02.05 -

Kaspersky 7.0.0.125 2008.02.06 -

McAfee 5223 2008.02.05 -

Microsoft 1.3204 2008.02.05 -

NOD32v2 2851 2008.02.05 -

Norman 5.80.02 2008.02.05 -

Panda 9.0.0.4 2008.02.05 -

Prevx1 V2 2008.02.06 -

Rising 20.29.22.00 2008.01.30 -

Sophos 4.26.0 2008.02.05 -

Sunbelt 2.2.907.0 2008.02.05 -

Symantec 10 2008.02.06 -

TheHacker 6.2.9.209 2008.02.05 -

VBA32 3.12.6.0 2008.02.05 -

VirusBuster 4.3.26:9 2008.02.05 -

Webwasher-Gateway 6.6.2 2008.02.06 -

 

Information additionnelle

File size: 86 bytes

MD5: b3e36e0c1d4d86f0f74f6200f5a6feb8

SHA1: a64f7877ec51149ba711420d1abcf8254437cf0d

PEiD: -

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2008.2.6.10 2008.02.05 -

AntiVir 7.6.0.62 2008.02.05 -

Authentium 4.93.8 2008.02.05 -

Avast 4.7.1098.0 2008.02.05 -

AVG 7.5.0.516 2008.02.05 -

BitDefender 7.2 2008.02.05 -

CAT-QuickHeal 9.00 2008.02.04 -

ClamAV 0.92 2008.02.05 -

DrWeb 4.44.0.09170 2008.02.05 -

eSafe 7.0.15.0 2008.01.28 -

eTrust-Vet 31.3.5512 2008.02.05 -

Ewido 4.0 2008.02.05 -

FileAdvisor 1 2008.02.06 -

Fortinet 3.14.0.0 2008.02.05 -

F-Prot 4.4.2.54 2008.02.05 -

F-Secure 6.70.13260.0 2008.02.05 -

Ikarus T3.1.1.20 2008.02.05 -

Kaspersky 7.0.0.125 2008.02.06 -

McAfee 5223 2008.02.05 -

Microsoft 1.3204 2008.02.05 -

NOD32v2 2851 2008.02.05 -

Norman 5.80.02 2008.02.05 -

Panda 9.0.0.4 2008.02.05 -

Prevx1 V2 2008.02.06 -

Rising 20.29.22.00 2008.01.30 -

Sophos 4.26.0 2008.02.05 -

Sunbelt 2.2.907.0 2008.02.05 -

Symantec 10 2008.02.06 -

TheHacker 6.2.9.209 2008.02.05 -

VBA32 3.12.6.0 2008.02.05 -

VirusBuster 4.3.26:9 2008.02.05 -

Webwasher-Gateway 6.6.2 2008.02.06 -

 

Information additionnelle

File size: 86 bytes

MD5: b3e36e0c1d4d86f0f74f6200f5a6feb8

SHA1: a64f7877ec51149ba711420d1abcf8254437cf0d

PEiD: -

[Gof]

Bonjour Vividom,

 

En écrivant directement le nom du fichier, cela semble avoir fonctionné. Il ne paraît pas d'origine infectieuse.

 

Fais un clic droit sur ce lien afin d'enregistrer le fichier sur ton bureau DNSdisabled.bat.

 

Tu dois obtenir un fichier nommé DNSDisabled.bat avec l'icône suivante =>

 

Double-clique sur le fichier. Puis redémarre ton pc, dis moi si cela n'a pas résolu une partie des soucis de lenteur.

 

 

Reposte moi un log hijackthis, on a fait le tour je crois. Je vais te faire désinstaller les outils que l'on a utilisés.

[VIVI DOM]

Bonjour Gof,

 

Pas beaucoup de changement concernant la lenteur du PC malgré la dernière intervention.

Sinon voici le rapport hitjackthis.

A bientôt

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:20:02, on 06/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\LVComS.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.exe

C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O16 - DPF: {0CB429C3-099E-4EF8-9C8C-357CDB273DEF} (VisioWebControl) - http://www.ipvision.fr/luz/VisioWeb.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O16 - DPF: {9E214F45-89C2-4DE3-94A9-530EB1D05F7E} (QuestActiveX Class) - http://www.quest3d.com/Quest3D_WebInstall.cab

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 9203 bytes

[Gof]

Re

 

Ton pc aurait besoin d'être en effet optimisé un minimum.

 

Par exemple, as tu besoin d'avoir en "lancement automatique" Office et OpenOffice ? As-tu besoin d'avoir en démarrage automatique Acrobat Reader ? Tout cela sont des logiciels que tu peux appeler au besoin s'il te les faut par le menu Démarrer, mais que tu n'as pas forcément besoin d'avoir en tâche de fond s'exécutant en permanence.

 

L'outil de mise à jour Google occasionne aussi beaucoup de ralentissements sur les systèmes, comme Picasa.

 

Le tout cumulé à Norton (qui est un produit gourmand en ressources), Quicktime, et les mises à jour automatiques de certains softs, cela doit en effet ralentir un peu le pc.

 

~~~~

 

Pour la désinstallation des outils utilisés :

 

 

Télécharge ToolsCleaner sur ton Bureau:

• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

[VIVI DOM]

Bonsoir gof,

Voici le rapport TCLEANER.

A bientôt

 

 

 

-->- Recherche:

 

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\HijackThis.lnk: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Lop S&D.lnk: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Navilog1.lnk: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\tar.exe: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\LFiles.exe: trouvé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\gzip.exe: trouvé !

C:\Documents and Settings\GOST\Menu Démarrer\Programmes\Lop S&D: trouvé !

C:\Documents and Settings\GOST\Recent\HijackThis.lnk: trouvé !

C:\Program Files\Lop SD: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\Lop SD\Lop S&D.lnk: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Program Files\Trend Micro\HijackThis: trouvé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\HijackThis.lnk: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Lop S&D.lnk: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\Navilog1.lnk: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\tar.exe: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\LFiles.exe: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp\gzip.exe: supprimé !

C:\Documents and Settings\GOST\Recent\HijackThis.lnk: supprimé !

C:\Program Files\Lop SD\Lop S&D.lnk: supprimé !

C:\Program Files\Navilog1\Navilog1.bat: supprimé !

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !

C:\_OtMoveIt: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !

C:\Documents and Settings\GOST\Bureau\LOGICIELS DE SECURITE\DiagHelp: supprimé !

C:\Documents and Settings\GOST\Menu Démarrer\Programmes\Lop S&D: supprimé !

C:\Program Files\Lop SD: supprimé !

C:\Program Files\Navilog1: supprimé !

C:\Program Files\Trend Micro\HijackThis: supprimé !

 

Fichiers temporaires nettoyés !

Corbeille vidée!

[Gof]

Bonjour VIVI DOM

 

Bien, bon boulot.

 

 

Malware Complaints.

• Je vais te demander un service à mon tour à présent, je te serais reconnaissant de rapporter ton infection sur Malware Complaints.

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut register
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age
 
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
 
Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688
canned de Malekal_morte : http://www.malekal.com/

• Dans ton cas, tu as été infecté par une infection de type LOP, le sujet

Autres infections sera le plus approprié. Merci par avance

Conseils de prévention

• Je t'invite à consulter ce sujet :

Utiliser un compte limité où y est condensé le meilleur moyen de se prévenir d'infections en utilisant de manière efficace les disponibilités offertes de restrictions par Xp et la gestion des droits

• Plus généralement, je t'invite à consulter cette

page où tu trouveras une concentration de divers liens d'articles de prévention, de téléchargements d'utilitaires et de tutoriels associés, ainsi que cet article abordant la sécurité sous un angle généraliste avec des liens permettant d'approfondir.

Conseils d'optimisation

 

Quelques pistes et suggestions pour ce qui se lance au démarrage.

• Un tuto sur MsConfig
  
• un tuto pour pour configurer tes services.
  

De même,

• même si l'optique de Zebprotect est orientée sécurité, c'est autant de services désactivés automatiquement.
  
• Zeb-utility peut permettre aussi d'automatiser certaines astuces disponibles sur Zebulon, et de revenir en arrière très facilement.
  

Pour finir, avant de tout essayer, regarde du côté de

• Boot Time de Sebdraluorg afin de quantifier le gain de temps obtenu au démarrage, cela te permettra de visualiser objectivement le résultat obtenu.
  

L'optimisation des processus qui se lancent au démarrage n'est pas toujours facile, il y a les processus que l'on voit (dans msconfig, dans les logs hijackthis, dans les clés run de la base de registre), puis il y a tous les autres (en services). Pour cette raison, je t'ai indiqué quelques tutos (services, de tesgaz) et quelques petits softs tout simples tels que zebprotect, zebutility, etc. Avant de commencer toute manipulation, je te conseille de créer un point de restauration via windows et/ou une sauvegarde de la base de registre, même si tous les tools proposés ont tous une "option" de sauvegardes.

 

Pour les processus visibles du démarrage, je te préconise de faire à ton niveau quelques essais via MSCONFIG, afin de trouver le meilleur rapport confort/rapidité possible. Là c'est subjectif, cela dépend de toi. On peut considérer que le pare-feu, l'antivirus et l'antispyware, sont les seuls processus réellement importants à garder en automatisé au démarrage et à ne pas toucher.

 

Les autres ne sont que des options de conforts généralement, qui peuvent être très bien appelés au besoin, via le menu démarrer. Il ne me semble pas nécessaire de les avoir en démarrage automatique.

 

Je pourrais éventuellement t'indiquer quelques lignes de processus du démarrage à fixer dans ton log hijackthis si tu le souhaites, mais je ne suis pas sûr que cela te rende service. En consultant les tutos, msconfig et services, en essayant et testant les applications d'optimisation, tu apprendras beaucoup sur ton pc et tu pourras à l'avenir revenir sur une option qui ne te convient pas, en rajouter, ou même aider quelqu'un à le faire

 

Si tu n'as plus de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

A bientôt, bon surf

[VIVI DOM]

Bonsoir GOF ,

 

Merci pour toute l'aide apportée et c'est volontiers que je souhaiterais rendre compte de l'infection subie à malware complaints mais n'étant pas très douée en anglais non plus (même avec les explications en français au préalable ) je n'ai pas pu finaliser l'inscription (en cliquant sur register) car après les coordonnés et le mot de passe je ne comprends rien aux types de renseignements demandés. Peux tu m'aider aussi sur ce coup là?

D'autre part je pense que l'infection venait de Msn que mes enfants utilisent . J'ai tout désinstallé pensant au départ que cela suffirait à supprimer le sponsor. Or il n'en était rien donc maintenant quel " type " de Msn puis je réinstallé me permettant de désactiver le sponsor sans problème ? (entre Msn plus , Msn live et je ne sais quoi d'autre).

Merci pour ces derniers renseignements

A bientôt

[Gof]

Re

 

Pour Malware Complaints et l'inscription, tu peux consulter ce tutoriel.

 

Pour MSN, tu peux réinstaller Windows live messenger, il est sain. Assure toi de décocher toutes les cases installant d'autres éléments (moteur de recherche, toolbar, ou modifiant la page de démarrage).

Tu peux également réinstaller Windows live messenger Plus, mais c'est sur ce dernier lors de l'installation qu'il faudra prendre soin de tout lire afin de ne pas installer le sponsor en même temps (ou toolbars et autres).