plusieurs problèmes

[Gof]

D'accord. Je te laisse te débrouiller pour l'instant pour désactiver les applications au Démarrage, en passant par les interfaces de ces applications de sorte de décocher l'option. Prends ton temps tranquillement pour faire ça.

 

Il suffit de démarrer ton PC, ne rien lancer par toi même, et regarder ce qui se trouve dans la Barre des tâches ou la Zone de notification (tout en bas à droite, à côté de l'horloge), puis de faire un clic-droit sur les icônes (ou un double-clic parfois) pour tomber sur le menu des Options.

 

Reviens ensuite m'indiquer ce que tu as pu faire, et on tâchera de voir ensemble ce qui reste.

[majoli]

D'accord. Je te laisse te débrouiller pour l'instant pour désactiver les applications au Démarrage, en passant par les interfaces de ces applications de sorte de décocher l'option. Prends ton temps tranquillement pour faire ça.

 

Il suffit de démarrer ton PC, ne rien lancer par toi même, et regarder ce qui se trouve dans la Barre des tâches ou la Zone de notification (tout en bas à droite, à côté de l'horloge), puis de faire un clic-droit sur les icônes (ou un double-clic parfois) pour tomber sur le menu des Options.

 

Reviens ensuite m'indiquer ce que tu as pu faire, et on tâchera de voir ensemble ce qui reste.

Bonjour Gof, voici donc les résultats de mon travail (laborieux)

à côté de démarrer : afficher bureau et basculer entre les fenêtres. Je peux les retirer aussi si ces icônes gènent.

A côté de l'horloge : haut parleurs je souhaiterais garder car j'ai parfois besoin du son

connection internet : je ne sais pas coment faire pour qu'elle ne démarre plus au démarrage de l'ordinateur

témoin de batterie

icône Norton : je préfère garder

dispositif de pointage : je pense que c'est l'"équivalent de la souris", j'en ai besoin au démarrage

volet windows : je ne l'utilise pas, il est invisble, je n'ai pas trouvé comment le supprimer

la dernière que je n'arrive pas à supprimer est image mixer camera 3 SE

La seule possibilité qui m'est offerte est "quitter".

J'ai un programme ImageMixer 3 SE pour mon caméscope canon mais je n'ai rien d'autre ? Il n'y a pas de camera sur ce portable.

Dans les programmmes, j'ai supprimé tout ce qui avait un rapport avec AOL (barre)

 

 

Voici pour le ménage...

 

Les problèmes :

la mise en route de l'ordibnateur est identique : je dois presque systématiquement couper l'alimentation, rallumer et cliquer sur démarrer normalement.

Le délai entre l'affichage du bureau et la disparition du sablier (un cercle qui tourne) est raccourci.

IE et Corel continuent à s'arrêter parfois

mbma : j'ai désinstallé, téléchargé mbma clean, exécuté, supprimé, redémarré pc plusieurs fois, installé et exécuté mbma...

Analyse malware : j'ai pu faire tous mes disques amovibles en décochant C.

Impossible d'aller au bout de C, il s'arrête toujours exactement au même endroit.

Devrais-je désinstaller Norton et recommencer ?

 

La pub génante, je peux la supprimer si je donne son url (je ne la trouve pas...)

Je ne me suis pas encore occupée de google...

 

A bientôt et merci d'avance

Majoli

[Gof]

Bonsoir majoli

 

Navré des délais, j'ai eu une semaine très chargée. Bon, les soucis sont-ils toujours présents ? As-tu suivi la procédure Google indiquée pour retirer ton site de leur liste "dangereuse" ?

[majoli]

Bonsoir majoli

 

Navré des délais, j'ai eu une semaine très chargée. Bon, les soucis sont-ils toujours présents ? As-tu suivi la procédure Google indiquée pour retirer ton site de leur liste "dangereuse" ?

Bonjour Gof, ce n'est pas grave, je suis moi aussi très débordée.

Il y a du mieux dans mes démarrages. Hier et aujourd'hui, réussis du premier coup !

Pour moi site, j'en pers mon latin....

En fait, mes 4 pages index sont certainement la cause de mes soucis. En effet, en vérifiant, je les avais téléchargées le 02.12.2009 et j'ai constaté dans ftp la date du 06.12.2009

Je les ai donc effacées chez l'hébergeur le 16 (pour être certaine qu'il ne reste rien de "malveillant") et rechargée le même jour.

Ce matin, j'ai constatée que je les aurais modifiées le 18 !

J'ai refait la même procédure mais, dans mon stress, j'en ai supprimée une totalement... je vais donc la refaire.

PS : j'ai 4 index car 4 langues

En conclusion, je n'ai pas encore demandé à google car je ne sais pas comment arrêter ces piratages.

PS 2 : mon site est construit avec frontpage.

Une solution ?

Merci beaucoup de ton aide et bonne journée

Majoli

[Gof]

Bonjour majoli

 

Avec l'aide des collègues, j'ai enfin trouvé le script infectieux dans ta page d'index, dans le cache Google. En effet, il s'agit d'un script infectieux qui fait télécharger une infection aux internautes. Rien à voir avec la capture d'écran que je t'ai donnée visiblement. D'où le blocage de ton site, légitimement, puisqu'il était dangereux en l'état. Aujourd'hui, le script n'apparaît pas.

 

Qui a accès à ton FTP ? Es-tu la seule, ou as-tu des collègues qui en possèdent les identifiants ? Peux tu changer ton mot de passe FTP ?

[majoli]

Bonjour majoli

 

Avec l'aide des collègues, j'ai enfin trouvé le script infectieux dans ta page d'index, dans le cache Google. En effet, il s'agit d'un script infectieux qui fait télécharger une infection aux internautes. Rien à voir avec la capture d'écran que je t'ai donnée visiblement. D'où le blocage de ton site, légitimement, puisqu'il était dangereux en l'état. Aujourd'hui, le script n'apparaît pas.

 

Qui a accès à ton FTP ? Es-tu la seule, ou as-tu des collègues qui en possèdent les identifiants ? Peux tu changer ton mot de passe FTP ?

 

Bonsoir Gof, et merci à tous ! Personne n'a accès à mon FTP. je suis toute seule chez moi. J'ignore si je peux changer le mot de passe, il faut que je pose la question à mon hébergeur.

Cela fait 7 ou 8 ans que j'ai ce mot de passe pour modifier mon site. Je les appellerai demain matin.

Est-il possible que j'aie un "espion" sur mon ordinateur qui aurait "pris" ce mot de passe ?

Serait-ce ce truc qui empècherait MBAM d'aller au bout de ses analyses ? Qui aurait désactivé mon mode protégé sur internet et, malgré toutes mes tentatives de rétablissement, y compris désinstallation et réinstallation de mon antivirus, impossible de le réactiver ?

A te lire, bonne nuit

majoli

[majoli]

Bonsoir majoli

 

Navré des délais, j'ai eu une semaine très chargée. Bon, les soucis sont-ils toujours présents ? As-tu suivi la procédure Google indiquée pour retirer ton site de leur liste "dangereuse" ?

Bonjour Gof, tout d'abord, Joyeux Noël à tous et que le Père Noël ne nous amène pas de virus...

 

Bon, j'espère que tu n'es pas parti au ski, sinon tant pis, j'attendrai ton retour...

 

Après une nouvelle désinstallation de Norton 360, de mbam, redémarrage, installation mbam

analyse complète de mon ordinateur REUSSIE

voici le rapport

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3422

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

 

24/12/2009 10:31:22

mbam-log-2009-12-24 (10-31-22).txt

 

Type de recherche: Examen complet (C:\|E:\|F:\|)

Eléments examinés: 303171

Temps écoulé: 1 hour(s), 10 minute(s), 59 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

C'est réellement Noël.

 

J'installe à nouveau Norton 360, ce qui achève mes possibilités de re-téléchargement...greeuuu

 

Je refais donc la page index_d supprimée par erreur avec frontpage

je mets en ligne

je lis mes mails, des tas de cartes de voeux, tous des amis connus

 

Alors que je veux répondre à l'un d'eux via outlook express, en mettant un joli arrière plan, après tout c'est Noël, en cliquant sur 'parcourir" des signes chinois apparaissent.

Je n'ai pourtant abuser ni de champagne, ni de chocolat...

Je recommence 4 fois, 4 fois la même chose.

Tu peux imaginer ma panique

Retour sur Norton

analyse rapide

RIEN

un drôle de préssentiment

mbam

analyse rapide et j'ai nettement plus de chances ici qu'au loto (auquel je ne joue pas et pour cause...)

roque installer ou un machin de ce genre

 

Voici le rapport

Malwarebytes' Anti-Malware 1.42

Version de la base de données: 3422

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18865

 

25/12/2009 15:03:46

mbam-log-2009-12-25 (15-03-46).txt

 

Type de recherche: Examen rapide

Eléments examinés: 102928

Temps écoulé: 7 minute(s), 29 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

Je voulais redemander un examen à google pour mon site, je ne fais donc rien pour l'instant.

 

Je t'envoie le nouveau rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:32:13, on 25/12/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

 

Running processes:

C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\conime.exe

C:\Windows\WindowsMobile\wmdc.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Microsoft Office\Office10\FRONTPG.EXE

C:\Windows\MSAgent\agentsvr.exe

C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\Corel Paint Shop Pro Photo.exe

C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\MediaCataloger.exe

C:\Program Files\Windows Mail\WinMail.exe

C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Jasc Software Inc\Animation Shop 3\Anim.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe

C:\Windows\system32\NOTEPAD.EXE

C:\Windows\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...b&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...b&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.5.2.11\IPSBHO.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.5.2.11\coIEPlg.dll

O20 - Winlogon Notify: DeviceNP - C:\Windows\SYSTEM32\DeviceNP.dll

O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE

O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\Windows\system32\flcdlock.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 

--

End of file - 10450 bytes

 

 

Dernières nouvelles du fonctionneùment : ce matin : démarrage PARFAIT !

Le miracle de Noël ?????

quand tu seras de retour

Merci de me dire où j'en suis

Majoli

[Gof]

Bonjour Majoli

 

Navré des délais, dur de se libérer en cette période. Je te souhaite de belles fêtes de fin d'année

 

Dernières nouvelles du fonctionneùment : ce matin : démarrage PARFAIT !

Impeccable ça Il semblerait que c'était Norton qui faisait coincer tout ça un peu. Il est possible que Norton ne puisse s'accomoder d'autres éléments de sécurité (comme Windows Defender) sans occasionner des ralentissements. A surveiller donc.

 

Alors que je veux répondre à l'un d'eux via outlook express, en mettant un joli arrière plan, après tout c'est Noël, en cliquant sur 'parcourir" des signes chinois apparaissent.

Je n'ai pourtant abuser ni de champagne, ni de chocolat...

Je recommence 4 fois, 4 fois la même chose.

Tu peux imaginer ma panique

Le rapport HijackThis ne révèle rien d'inquiétant. Le rapport MBAM révélant le fichier d'installation d'un rogue (faux-logiciel de sécurité t'incitant à te faire croire infectée de sorte de l'acheter) n'est pas non plus très inquiétant en l'état. La détection a été supprimée. Les cartes de vœux virtuelles sont souvent source d'infections, car c'est là une grande occasion dans l'année pour toutes sortes d'auteurs de spams, de marketing viral, et d'infections de se propager. Les gens sont plus enclins à se partager de jolies animations pour se souhaiter leurs vœux. C'est une période de l'année dans laquelle il faut être doublement vigilant, fais attention.

 

Personne n'a accès à mon FTP. je suis toute seule chez moi. J'ignore si je peux changer le mot de passe, il faut que je pose la question à mon hébergeur. Cela fait 7 ou 8 ans que j'ai ce mot de passe pour modifier mon site. Je les appellerai demain matin.

Qu'en est-il pour le changement de mot de passe ? Essaie de voir si tu peux le changer avec ton hébergeur. Tu dois pouvoir je pense, via un formulaire sur le site de l'hébergeur.

 

Autre bonne nouvelle, ton site est maintenant accessible

 

We have processed your request for review of your website, http://www.dogues-allemands.net/. At this time, none of our data partners are reporting badware activity related to the site. Any warnings displayed by our partners about your site have either already been removed or should be removed shortly. In addition, the report(s) about this site in StopBadware's Clearinghouse have been moved from “active” to “archived.” The StopBadware Team.

 

La révision de ton site par l'organisme qui empêche tes internautes d'accéder au site via Google est réglé. Ils n'ont pas retrouvé traces du script infectieux dans les pages actuelles. J'ai fait également un tour (succint), je n'en ai pas trouvé.

 

Maintenant, le site a été infecté c'est un fait (visible dans le cache Google), puis nettoyé. Sans doute que la suppression des pages d'index pour les re-uploader comme tu m'as dit l'avoir fait a suffi.

 

Il y a un type d'infections, qui lorsque déclaré, récupère les identifiants FTP trouvés sur les systèmes contaminés, puis injecte comme ça des scripts malicieux pour infecter à nouveau d'autres systèmes lorsque les internautes visualiseront les pages infectées. Ces infections ensuite, disparaissent par elles-mêmes conservant les identifiants FTP, et reviendront aléatoirement injecter quelques pages si l'identifiant est toujours valide. Elles sont ainsi plus discrètes. C'est pour cela, que dans le doute, je te demande de changer ton mot de passe du FTP. En l'état, je n'ai pas trouvé traces de ce type d'infections sur ton système. Je ne t'ai pas fait sortir la grosse artillerie d'outils, à titre de vérifications, ce serait disproportionné je pense, sauf si tu te plains de symptômes très particuliers.

 

Comment va le PC ?

[majoli]

Bonjour Majoli

 

Navré des délais, dur de se libérer en cette période. Je te souhaite de belles fêtes de fin d'année

 

Impeccable ça Il semblerait que c'était Norton qui faisait coincer tout ça un peu. Il est possible que Norton ne puisse s'accomoder d'autres éléments de sécurité (comme Windows Defender) sans occasionner des ralentissements. A surveiller donc.

 

Le rapport HijackThis ne révèle rien d'inquiétant. Le rapport MBAM révélant le fichier d'installation d'un rogue (faux-logiciel de sécurité t'incitant à te faire croire infectée de sorte de l'acheter) n'est pas non plus très inquiétant en l'état. La détection a été supprimée. Les cartes de vœux virtuelles sont souvent source d'infections, car c'est là une grande occasion dans l'année pour toutes sortes d'auteurs de spams, de marketing viral, et d'infections de se propager. Les gens sont plus enclins à se partager de jolies animations pour se souhaiter leurs vœux. C'est une période de l'année dans laquelle il faut être doublement vigilant, fais attention.

 

Qu'en est-il pour le changement de mot de passe ? Essaie de voir si tu peux le changer avec ton hébergeur. Tu dois pouvoir je pense, via un formulaire sur le site de l'hébergeur.

 

Autre bonne nouvelle, ton site est maintenant accessible

 

We have processed your request for review of your website, http://www.dogues-allemands.net/. At this time, none of our data partners are reporting badware activity related to the site. Any warnings displayed by our partners about your site have either already been removed or should be removed shortly. In addition, the report(s) about this site in StopBadware's Clearinghouse have been moved from “active” to “archived.” The StopBadware Team.

 

La révision de ton site par l'organisme qui empêche tes internautes d'accéder au site via Google est réglé. Ils n'ont pas retrouvé traces du script infectieux dans les pages actuelles. J'ai fait également un tour (succint), je n'en ai pas trouvé.

 

Maintenant, le site a été infecté c'est un fait (visible dans le cache Google), puis nettoyé. Sans doute que la suppression des pages d'index pour les re-uploader comme tu m'as dit l'avoir fait a suffi.

 

Il y a un type d'infections, qui lorsque déclaré, récupère les identifiants FTP trouvés sur les systèmes contaminés, puis injecte comme ça des scripts malicieux pour infecter à nouveau d'autres systèmes lorsque les internautes visualiseront les pages infectées. Ces infections ensuite, disparaissent par elles-mêmes conservant les identifiants FTP, et reviendront aléatoirement injecter quelques pages si l'identifiant est toujours valide. Elles sont ainsi plus discrètes. C'est pour cela, que dans le doute, je te demande de changer ton mot de passe du FTP. En l'état, je n'ai pas trouvé traces de ce type d'infections sur ton système. Je ne t'ai pas fait sortir la grosse artillerie d'outils, à titre de vérifications, ce serait disproportionné je pense, sauf si tu te plains de symptômes très particuliers.

 

Comment va le PC ?

 

Bonjour Gof, merci de ton retour,

Google : j'ai tenté le tout pour le tout, demander le réexamen et surprise, 24 heures plus tard c'était fait...mes visiteurs reviennent...

FTP : demande faite, attends réponse avec impatience

PC : fonctionne normalement maintenant, j'ai pu refaire une analyse complète avec mbam, plus tout mes supports amovibles RIEN DU TOUT !

C'est super.

Je te remercie beaucoup beaucoup de ton aide, ainsi que celle de tous tes collègues. C'est extraordinaire d'avoir un site comme celui-ci où on peut venir chercher une aide auprès de bénévoles. Continuez comme cela.

Dis-moi lorsque je pourrai écrire "résolu"

Bonne journée

Majoli

[Gof]

Bonjour majoli

 

Gros délais encore, avant que tu n'aies eue de réponses. J'en suis désolé, et te remercie de ta patience. Si tout roule toujours, nous allons désinstaller les outils utilisés ensemble.

 

En attente de ta confirmation