Rapport HijackThis

[Gof]

Bien.

 

ZHP Diag révèle ceci :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

C'est une entrée qui prête à doute. C'est lié à Realtek. Il s'agit notamment d'un outil leur permettant d'avoir des remontées à des fins de peaufinage du produit, en plus des fonctions gestion du matériel audio. Il ne s'agit pas véritablement d'une infection, le terme est trop fort, mais d'une entrée sans doute un peu indiscrète, puisque l'on ne sait pas précisément quelles sont les informations qu'il remonte, même si Realtek affirme qu'aucune information personnelle n'est exploitée. Ce n'est pas à mon avis alarmant. Il suffit juste de désactiver l'entrée associée afin qu'il ne s'exécute pas. Il s'agit de "restes" sinon ailleurs.

 

Télécharge le fichier del.reg sur ton Bureau.

• Le fichier doit avoir cette icône :
  
• Double-clique pour l'exécuter, accepte la fusion.
  
• Supprime ensuite le fichier.
  

 

Tu as sinon des entrées inhabituelles que je n'identifie pas précisément. Mais elles ne semblent pas menaçantes. Alors, ce que je te propose, c'est de les désactiver afin de voir s'il y a une gêne au niveau de ton système. Si c'est le cas, tu pourras restaurer ces entrées de la manière suivante :

Relance HijackThis

• Clique sur View the list of Backups
  
• Sélectionne les entrées à restaurer et clique sur "Restore".
  

 

Donc, relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Redémarre. Dis moi s'il y a des soucis. Génère un nouveu ZHP Diag, ce devrait être tout bon.

[fredorp59]

Bien.

 

ZHP Diag révèle ceci : C'est une entrée qui prête à doute. C'est lié à Realtek. Il s'agit notamment d'un outil leur permettant d'avoir des remontées à des fins de peaufinage du produit, en plus des fonctions gestion du matériel audio. Il ne s'agit pas véritablement d'une infection, le terme est trop fort, mais d'une entrée sans doute un peu indiscrète, puisque l'on ne sait pas précisément quelles sont les informations qu'il remonte, même si Realtek affirme qu'aucune information personnelle n'est exploitée. Ce n'est pas à mon avis alarmant. Il suffit juste de désactiver l'entrée associée afin qu'il ne s'exécute pas. Il s'agit de "restes" sinon ailleurs.

 

Télécharge le fichier del.reg sur ton Bureau.

• Le fichier doit avoir cette icône :
  
• Double-clique pour l'exécuter, accepte la fusion.
  
• Supprime ensuite le fichier.
  

 

Tu as sinon des entrées inhabituelles que je n'identifie pas précisément. Mais elles ne semblent pas menaçantes. Alors, ce que je te propose, c'est de les désactiver afin de voir s'il y a une gêne au niveau de ton système. Si c'est le cas, tu pourras restaurer ces entrées de la manière suivante :

 

Donc, relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Redémarre. Dis moi s'il y a des soucis. Génère un nouveu ZHP Diag, ce devrait être tout bon.

 

Voilà, j'ai utilisé le fichier del.reg, j'ai fixer les lignes de HijackThis que tu m'as dit de fixer donc revoici un nouveua ZHP DIAG :

 

Zeb Help Process v2.33.8 by Nicolas Coolman - Rapport Général du 13/05/2009 19:22:46

 

Rapport de ZHPDiag v1.20 par Nicolas Coolman

Enregistré le 13/05/2009 19:22:11

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

 

---\\ ZHPSearch, Recherche particulière de Clé, valeur ou donnée de BDR (RPR) (O70)

*** None ***

 

 

---\\ ZHPSearch, Outil de recherche d'infection de Base de Registres (O71)

*** None ***

 

 

Lignes traitées 0/0

 

Donc plus aucune infection mais le système va plus lentement donc je sais pas si restaurer les valeurs fixer avec HijackThis n'est pas trop grave.

 

Si non revoici aussi un tout nouveau log HijackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:30:39, on 13/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe

C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe

C:\WINDOWS\system32\nvsvc32.exe

c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

C:\Program Files\TeamViewer3\TeamViewer_Service.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\TeamViewer3\TeamViewer.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\ZebHelpProcess 2\ZHP2.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Administrateur\Bureau\HiJackThis\freddy.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ulutil2.dll,SetWriteBack

O4 - HKLM\..\Run: [samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec Star Downloader - E:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1190657965562

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1214512375078

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SlimFTPd - Unknown owner - G:\slimftpd\SlimFTPd.exe (file missing)

O23 - Service: TeamViewer 3 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer3\TeamViewer_Service.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

 

--

End of file - 10465 bytes

 

Mais je suis venu aussi parce que j'avait une tentative d'hameçonnage, de vol car sur msn, une personne venait souvent pour envoyer un lien comme sa sans me l'avoir demander donc je n'ai pas cliquer sur le lien.

Cordialement,

garrapotaloto.

Modifié le 13 mai 2009 par garrapotaloto

[Gof]

sur msn, une personne venait souvent pour envoyer un lien comme sa sans me l'avoir demander que je n'ai pas cliquer.

Comment ça ? Précise je te prie.

 

S'agit-il de liens émis par ton adresse à destination de tes contacts ? Si oui, de quel type de liens, t'en souviens-tu ou l'as-tu noté ?

[fredorp59]

Comment ça ? Précise je te prie.

 

S'agit-il de liens émis par ton adresse à destination de tes contacts ? Si oui, de quel type de liens, t'en souviens-tu ou l'as-tu noté ?

 

Une personne qui a eu mon adresse msn je ne sais pas comment et qui est venu pour envoyer de temps en temps des liens puis le programme msn a fait une alerte disant : "Ceci pourrait être du hameçonnage, ne surtout pas cliquer dessus" et je n'ai pas cliquer.

 

Si non, je voudrais faire un nouveau point de restauration du système, peut-être enlever certains outils utiliser.........

 

Puis aussi restaurer les choses fixés par HijackThis si c'est pas trop grave.

 

 

Cordialement,

garrapotaloto.

Modifié le 13 mai 2009 par garrapotaloto

[Gof]

Une personne qui a eu mon adresse msn je ne sais pas comment et qui est venu pour envoyer de temps en temps des liens puis le programme msn a fait une alerte disant : "Ceci pourrait être du hameçonnage, ne surtout pas cliquer dessus" et je n'ai pas cliquer.

Il s'agit vraisemblablement d'une personne qui a son MSN infecté, ou qui a saisi ses identifiants sur un site attrape-nouille (comme expliqué dans ce sujet), et qui spamme à son insu ses contacts.

 

Tu n'es en rien infecté dans ce cas. Bloque ce contact, tu ne seras plus embêté.

 

Si non, je voudrais faire un nouveau point de restauration du système, peut-être enlever certains outils utiliser.........

Pour quelle raison ? Quels sont les soucis importants qui subsistent ?

 

S'il s'agit de désinstaller des outils, il n'est pas nécessaire de restaurer.

[fredorp59]

Il s'agit vraisemblablement d'une personne qui a son MSN infecté, ou qui a saisi ses identifiants sur un site attrape-nouille (comme expliqué dans ce sujet), et qui spamme à son insu ses contacts.

 

Tu n'es en rien infecté dans ce cas. Bloque ce contact, tu ne seras plus embêté.

 

Comment bloquer le contact, il n'est pas dans ma liste de contact windows live messenger.

 

Pour quelle raison ? Quels sont les soucis importants qui subsistent ?

 

S'il s'agit de désinstaller des outils, il n'est pas nécessaire de restaurer.

 

Ba Toolbar S&D, RSIT.

[Gof]

Pour les outils que l'on a utilisés, je vais t'indiquer comment les désinstaller et les supprimer, de sorte qu'il n'en reste pas de traces.

 

Comment bloquer le contact, il n'est pas dans ma liste de contact windows live messenger.

C'est que tu as un souci de paramétrage alors.

 

Dans Outils > Options > Confidentialité :

 

Tu peux cliquer pour agrandir

 

De cette façon, seuls tes contacts peuvent t'envoyer des messages. Un autre réglage serait très imprudent.

[fredorp59]

Pour les outils que l'on a utilisés, je vais t'indiquer comment les désinstaller et les supprimer, de sorte qu'il n'en reste pas de traces.

 

C'est que tu as un souci de paramétrage alors.

 

Dans Outils > Options > Confidentialité :

 

Tu peux cliquer pour agrandir

 

De cette façon, seuls tes contacts peuvent t'envoyer des messages. Un autre réglage serait très imprudent.

 

Voilà, c'est fait, je l'ait mit dans la liste rouge si non concernant ces outils pour les désinstaller.....

 

Et puis, si ce contact m'embête encore, il faut faire quoi.....

 

Cordialement,

garrapotaloto.

Modifié le 13 mai 2009 par garrapotaloto

[Gof]

Pear t'avait demandé d'installer d'autres outils que l'on n'a pas utilisés ensemble. Je ne crois pas que tu les ai téléchargés. Si c'est le cas, précise le moi.

 

Rends toi dans ton Panneau de configuration < Ajout /Suppression de programmes et désinstalle :

• Adobe Reader 8.1.3 - Français
  Java™ 6 Update 2
  Java™ 6 Update 3
  Java™ 6 Update 7
  Java™ SE Runtime Environment 6 Update 1
  

Je te les fais désinstaller car il s'agit de versions obsolètes introduisant des vulnérabilités sur ton système. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de résidents, donc pas de module actif en mémoire, pas de conflits avec les outils déjà présents. Tu pourras continuer à le mettre à jour, et à effectuer des analyses de contrôle. Il est efficace. Si tu ne souhaites pas le conserver, tu peux le désinstaller là aussi.

 

Supprime les fichier suivants de ton Bureau si présents :

• ToolBarSD.exe
  RSIT.exe
  mbam-setup.exe
  del.reg
  

 

Supprime les répertoires suivants si présents :

• C:\ToolBar SD
  C:\rsit.exe
  

 

Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Reviens m'indiquer si tout s'est bien passé.

 

Et puis, si ce contact m'embête encore, il faut faire quoi.....

S'il est en liste rouge, il ne pourra plus te contacter.

[fredorp59]

Pear t'avait demandé d'installer d'autres outils que l'on n'a pas utilisés ensemble. Je ne crois pas que tu les ai téléchargés. Si c'est le cas, précise le moi.

 

D'accord, voici la suite de ce qu'il avait demander de faire à part Toolbar S&D :

 

process.exe, dans Smitfraudfix, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

# Vous devez donc désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

[ b]Si vous êtes Sous Vista:[/b]

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Sous Xp, vous faites la suite.

 

Télécharger SmitfraudFix sur le Bureau

Miroirs: si vous avez un problème pour télécharger, utilisez ces sites miroirs officiels qui hébergent aussi la dernière version:

http://siri.geekstogo.com/SmitfraudFix.exe

http://downloads.securitycadets.com/SmitfraudFix.exe

 

option 1 - Recherche :

Double cliquer sur smitfraudfix.exe

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

Poster le rapport sur le forum.

 

option 2 -Nettoyage :

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ).

Double cliquer sur smitfraudfix.exe

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

Redémarrer en mode normal et poster le rapport sur le forum.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

Poster le rapport(c:\rapport.txt)

 

 

 

 

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message vous dira que la Console a bien été installée puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

 

Vous allez télécharger Combofix.

 

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Avant de l'installer,lisez ce Mode opératoire:

Ensuite

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:Soyez patient!

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

 

Rends toi dans ton Panneau de configuration < Ajout /Suppression de programmes et désinstalle :

• Adobe Reader 8.1.3 - Français
  Java™ 6 Update 2
  Java™ 6 Update 3
  Java™ 6 Update 7
  Java™ SE Runtime Environment 6 Update 1
  

Je te les fais désinstaller car il s'agit de versions obsolètes introduisant des vulnérabilités sur ton système. Je t'ai fait télécharger MBAM, je te suggère de le conserver. Dans sa version gratuite, il n'y a pas de résidents, donc pas de module actif en mémoire, pas de conflits avec les outils déjà présents. Tu pourras continuer à le mettre à jour, et à effectuer des analyses de contrôle. Il est efficace. Si tu ne souhaites pas le conserver, tu peux le désinstaller là aussi.

 

Supprime les fichier suivants de ton Bureau si présents :

• ToolBarSD.exe
  RSIT.exe
  mbam-setup.exe
  del.reg
  

 

Supprime les répertoires suivants si présents :

• C:\ToolBar SD
  C:\rsit.exe
  

 

Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres. Reviens m'indiquer si tout s'est bien passé.

 

D'accord, j'ai désinstaller les programmes obsolètes sauf MBAM qui est un logiciel intéressant, j'ai supprimé les fichiers indiqués, les répertoires indiqués et installer la nouvelle version de Adobe Reader pour certaines choses d'inscription dans les études supérieurs, etc......

 

S'il est en liste rouge, il ne pourra plus te contacter.

 

Ok, merci du conseil concernant du fait que ce soit en liste rouge pour les contacts MSN.

 

Cordialement,

garrapotaloto.