[Résolu] Exécution des données....

[Philou46]

Bon, Mbam n'a rien trouvé, et ça coince encore....

A+

Philippe

[Tibonhomme]

Bonjour Philou46,

 

OK pour MBAM,et tant mieux s'il n'y a rien, c'est plutôt un bon signe

 

Tu as bien effectué les 5 points de mon post précédent?

 

Une remarque tout d'abord : la réinitialisation d'Internet Explorer annule tous tes paramètres personnalisés, il faudra donc les remettre :

* Page d'accueil

* Sites entés dans la zone Intranet

* Sites entrés dans la zone de confiance

* Sites entrés dans la zone sensible

* Paramétrages personnels d'IE

 

Démarre Internet Explorer, menu Outils / Paramètres d'affichage de compatibilité

Coche la dernière case en bas : Afficher tous les sites Web dans Affichage de compatibilité

Redémarre IE et teste.

 

Disposes-tu de la dernière version d'Avast free 5.0 ? Ce serait souhaitable car il y a eu une évolution certaine avec pas mal d'améliorations. Espérons qu'Avast sera de plus en plus pertinent face aux nouvelles menaces et que leurs équipes se montreront réactives.

Si c'est le cas, à côté de l'antivirus existent des protections résidentes (Agents de protection) qu'il convient de désactiver également pour une analyse en ligne (surtout le bouclier Web).

Vois ce tutoriel, surtout la partie Protection résidente : http://www.malekal.com/tutorial_AvastV5.php

Fais des essais de ce côté-là.

 

Sinon, essaie ceci :

Menu Démarrer / Tous les programmes / Accessoires / Outils système / Internet Explorer, sans module complémentaire

 

Ou ceci :

Redémarre l'ordinateur et tapote sur la touche [F8] jusqu'à l'obtention de la page de choix des modes de démarrage.

Sélectionne Mode sans échec avec prise en charge réseau (avec les touches de déplacement - flèches) puis valide par [Entrée]

Redémarre Internet Explorer

 

@+

[Philou46]

Alors là, j'ai rien compris:

J'ai fait tout ce que tu m'as suggéré, c'est à dire remplacer ma version de Avast; ça n'a rien à voir avec mon problème, mais c'est top.

Ensuite, démarrer sans les modules complémentaires, toujours rien.

Démarrage en mode sans échec avec réseau, j'ai pu atteindre Kaspersky on line, mais ma version de Java n'était pas la bonne, il m'a redirigé sur le site Java.

Essais d'installation de java en ligne, échec, pas le droit... pas de panique, chargement de Java en manuel, redémarrage de XP en normal et installation de Java sans problème.

Logué sur Kaspersky on line et hop, ça fonctionne... à ne rien y comprendre.

Je teste un peu mais je compte sur toi pour me conseiller sur mes protections (sur le portable car sur le fixe, j'ai un contrat de 3 ans avec Mcafee... l'habitude...)

Voilà, je viens de terminer le scan complet on line, ras, tout est bon.

Amitiés

Philippe

[Tibonhomme]

Bonjour Philou46,

 

Logué sur Kaspersky on line et hop, ça fonctionne... à ne rien y comprendre.

...

Voilà, je viens de terminer le scan complet on line, ras, tout est bon.

Impeccable, tu as fait du bon boulot

 

Pour Avast 5.0, je pensais que tu avais déjà cette version, d'où mes indications concernant les modules de protection résidente. En tout cas, tu as bien fait de l'installer.

Note que je conseille d'habitude plutôt Antivir pour les raisons suivantes :

* Il est de loin plus performant qu'Avast en terme de détection des menaces récentes

* Les équipes sont plus réactives aux remontées d'information de la part des équipes de sécurité

* Il reconnait et bloque une infection redoutable comme Bagle (est-ce le cas d'Avast ? Je l'espère vivement).

Ceci dit, Avast a bien évolué. A toi de me dire ce que tu préfères.

 

Pour la sécurité, commencer par vérifier les mises à jour :

* Windows

* Antivirus

* Autres outils de protection : pare-feu, résident anti-malware (si présents)

* Navigateurs. Même si Internet Explorer n'est pas le navigateur par défaut, il est impératif de le conserver à jour.

* Java

* Adobe Flash Player

* Lecteurs PDF (Adobe Reader ou autres)

* Logiciels de compression / décompression

* Toutes les autres applications

Voir ci-dessous + quelques conseils.

 

chargement de Java en manuel, redémarrage de XP en normal et installation de Java sans problème.

Tu as fait exactement ce qu'il faut. J'aurais dû te préciser qu'il est conseillé de faire l'installation de Java "Offline". J'espère que tu as pensé à décocher toute installation de toolbar ou application additionnelle lors de l'installation.

 

1 - Vérifie dans Ajout / Suppression de programmes qu'il ne reste pas d'installation ancienne de Java.

La seule présente doit être Java 6 Update 18.

Si c'est le cas, désinstalle-les.

 

Télécharge JavaRa.zip de Paul McLain et Fred de Vries

Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/

 

* Décompresser le fichier sur le bureau.

* Double-cliquer sur le répertoire JavaRa.

* Puis double-cliquer sur le fichier JavaRa.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur)

* Choisir le langage français puis cliquer sur Sélectionner.

* Cliquer sur Effacer les anciennes versions.

* Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite.

* Un rapport propose de s'ouvrir, listant ce qui a été exécuté. Inutile de le copier.

* Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter.

* A la fenêtre qui s'ouvre, cliquer sur OUI et fermer l'application.

 

Tu peux supprimer le JavaRa.zip et conserver le dossier JavaRa.

 

2 - Vérifie que Adobe Flash Player est à jour : version 10.0.45.2 ici : http://www.adobe.com/software/flash/about/

 

Si ce n'est pas le cas, suivre ce tutoriel pour installer la dernière version pour Internet Explorer et éventuellement le plugin complémentaire pour les autres navigateurs (si tu en possèdes) : http://www.libellules.ch/faq_flash_plugin.php

Important : décocher toute installation de toolbar ou d'application additionnelle proposée!

 

3 - Si Adobe Reader est installé, vérifie que tu disposes de la dernière version 9.1.3.

Double-clique sur l'icône Adobe Reader (sous Vista, clic droit / Exécuter en tant qu'administrateur)

Menu Aide / Rechercher les mises à jour / installer les mises à jour proposées.

Si Adobe Reader est plus ancien que la version 9, le télécharger ici : http://www.adobe.com/fr/products/reader/

 

4 - Vérifie que toutes les applications installées sont à jour :

Télécharge et installe Secunia Personal Software Inspector (PSI) : http://secunia.com/vulnerability_scanning/personal/

 

Choisit le Mode d'affichage Avancé

Effectue un scanner complet et applique les actions correctives de façon à ce que tout soit à jour et que les versions ou fichiers obsolètes soient supprimés.

Tutoriel par australien : http://forum.pcastuces.com/tutoriel_secuni...i-f25s53229.htm

 

5 - Un vrai pare-feu est une nécessité sous XP :

Le pare-feu de Windows XP est très basique et ne filtre que les flux entrants.

 

Je peux te proposer le pare-feu suivant, gratuit, en français, efficace et relativement aisé à prendre en main, disposant en plus d'un module HIPS (Host-based Intrusion Prevention System) activable ou non :

Online Armor Free de Tall Emu : http://www.tallemu.com/products-online-armor-free.php

Tutoriel par noisette : http://infomars.fr/forum/index.php?showtopic=1644

 

Il faudra prendre garde à ce que les fonctions du pare-feu ne rentrent pas en conflit avec des modules de protection résidente d'Avast, auquel cas il sera nécessaire de désactiver ces modules.

 

Si tu préfères un autre pare-feu ou que cela te semble par trop compliqué, dis-le moi, pas de souci.

 

6 - Se protéger des infections par support amovible :

Télécharge et installe USB-set 1.3 de Loup blanc : http://fradesch.perso.cegetel.net/transf/USB-set.exe

 

Voir le sujet ici pour l'utiliser : http://forum.zebulon.fr/usb-set-ver-13-t173063.html

N'hésite pas à poser des questions dans ce même sujet si tu rencontres des difficultés ou des incompréhensions.

 

Voir également le Guide de Gof pour la sécurisation contre ce type d'infections : http://forum.zebulon.fr/guide-securisation...sb-t170848.html

 

7 - Il est conseillé d'utiliser un navigateur autre qu'Internet Explorer :

Il existe bien des navigateurs, parmi lesquels je peux te conseiller ceux-ci, qui ont ma préférence :

 

* Mozilla Firefox 3.6 : http://www.mozilla-europe.org/fr/firefox/

Tutoriel de sécurisation de Firefox par Ogu : http://www.libellules.ch/securiser_firefox_1.php

 

* Opera 10.50 : http://www.opera.com/browser/

Présentation ici : http://www.paperblog.fr/2223494/opera-vers...10-ca-decoiffe/

Et ici : http://www.siteduzero.com/news-62-35806-p1...a-rapidite.html

Tutoriel par bulle97 : http://www.donnemoilinfo.com/tuto/Opera/

 

Bien entendu, ce ne sont que des suggestions, tu peux préférer te tourner vers Chrome, Safari ou d'autres.

 

8 - Améliorer la protection passive avec un gestionnaire de fichier hosts :

Dans le tutoriel de sécurisation de Firefox cité plus haut, Ogu recommande hpHosts de Ur I.T. Mate Group.

Je lui préfère :

 

* HostsXpert de funkytoad : http://www.funkytoad.com/index.php?option=...ntent&id=13

HostsXpert est plus complet (en anglais) et demande donc un minimum d'apprentissage.

Voir ce sujet traité par Ogu : http://forum.zebulon.fr/resolu-probleme-hphosts-t159749.html

Les messages #2 à#10 concernent hpHosts. Les messages #11 et suite sont relatifs à l'emploi de HostsXpert.

 

* B.I.S.S Hosts Manager de bluetack : http://blocklistpro.com/biss-hosts-file-manager.html

Présentation par Falkra : http://www.libellules.ch/dotclear/index.ph...s-hosts-manager

 

9 - La sauvegarde des ruches système (Base de registre) :

Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate.

 

Télécharger ERUNT de Lars Hederer : http://www.larshederer.homepage.t-online.de/erunt/

ERUNT inclut NTREGOPT, défragmenteur de base de registre.

Tutoriel par Topxm : http://www.malekal.com/tutorial_ERUNT.php

 

Concernant la base de registre, lire cet article (dernier paragraphe) : http://www.libellules.ch/idees_recues_logiciels.php

 

10 - Quelques articles utiles :

* Les idées reçues en sécurité logicielle : http://www.libellules.ch/idees_recues_securite.php

* Prévention : comment éviter bien des infections par Falkra : http://www.libellules.ch/phpBB2/prevention...ons-t24540.html

* Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

* La FAQ Sécurité sur Libellules.ch : http://www.libellules.ch/faq_securite.php

* Windows et la sécurité sur malekal.com : http://www.malekal.com/menu_windows_securite.php

 

------------

 

* Conserve ATF-Cleaner et utilise le quotidiennement ou après chaque surf.

Tu peux lui adjoindre CCleaner de Piriform - télécharger la version Slim sans toolbar : http://www.piriform.com/ccleaner/builds

* Conserve MBAM. Effectuer la mise à jour avant chaque analyse.

 

Une fois que tout sera OK, pense à défragmenter ton disque, de préférence avec un défragmenteur plus efficace que celui de Windows.

En voici 2 gratuits et qui font leur boulot :

* MyDefrag v4.2.9 : http://www.mydefrag.com/Manual-DownloadAndInstall.html

* Auslogics Disk Defrag : http://www.auslogics.com/en/software/disk-defrag/

 

------------

 

Si tu veux un dernier contrôle :

Télécharge HijackThis ici (Téléchargez le programme d'installation de HijackThis): http://www.trendsecure.com/portal/fr/tools...ckthis/download

* L'enregistrer sur le bureau.

* Double-cliquer sur l'installateur

* Installer sur C: (pas dans un dossier temporaire). Par défaut c'est : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

* A la fenêtre d'avertissement, accepter

* Double-cliquer sur HijackThis.exe pour le lancer

* Cliquer sur Do a system scan and save a log file

* Le rapport est généré dans une fenêtre Bloc-notes qui s'ouvre

* Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\hijackthis.log)

 

Voilà voilà.

Un peu de boulot en perspective

Ces quelques conseils sont bien entendu valables pour tes 2 PC.

Bon courage.

 

@+

Modifié le 13 mars 2010 par Tibonhomme

[Philou46]

Je te pépond de suite car il va y avoir du boulot en perspective...

Encore merci et à bientôt pour le compt-rendu des manips conseillées.

Amitiés

Philippe

[Tibonhomme]

Pas de problème.

Fais à ton rythme.

Si tu as des doutes ou des questions, n'hésite pas.

Un autre membre ou moi-même te répondrons.

 

A bientôt

[Philou46]

Ben voilà des nouvelles:

Le problème semble réglé, j'ai fait quasiment tout ce que tu m'as conseillé, en dernier lieu, je suis en défrag avec "mydéfrag" sur le portable, mais ça fait 24 heures qu'il rame et range tout, pourtant je n'ai qu'un disque de 80 Gb, je crois qu'on arrive sur la fin.

Juste une question, y-a-t'il un tuto pour ces logiciels (Mydéfrag, Atf cleaner, Ntegopt...)

De toute façon, je clôs le sujet primitif

Encore merci Tibonhomme

A+

Philippe

[Tibonhomme]

Bonjour Philou46,

 

je suis en défrag avec "mydéfrag" sur le portable, mais ça fait 24 heures qu'il rame et range tout, pourtant je n'ai qu'un disque de 80 Gb, je crois qu'on arrive sur la fin.

Cela me paraît bien long! Ou alors tu n'avais jamais défragmenté?

 

1 - Il n'existe pas de tutoriel pour MyDefrag de Jeoren Kessels

Téléchargement : http://www.mydefrag.com/Manual-DownloadAndInstall.html

Sous Windows XP, le pack SP3 doit être installé pour corriger un bug de Microsoft defragmentation API. Voir ici : http://www.mydefrag.com/Manual-KnownProblems.html

 

Pour l'utiliser en défragmentation simple à la demande :

• Cliquer sur Analyser uniquement
  
• Cocher les partitions ou disques à analyser
  
• Cliquer sur Démarrer
  
• MyDefrag va effectuer un rapport d'analyse pour chaque partition ou disque
  
• Si le disque est presque plein, il peut être nécessaire de consolider l'espace libre avant la défragmentation : cliquer sur Consolider l'espace libre
  
• Cocher les partitions ou disques concernés
  
• Cliquer sur Démarrer
  
• Cliquer sur Défragmenter uniquement
  
• Cocher les partitions ou disques à défragmenter
  
• Cliquer sur Démarrer
  

 

Il existe une interface d'utilisation complémentaire à MyDefrag, MyDefragPowerGUI 0.99.1 de Emiel Wieldraaijer.

GUI = Graphical User Interface

Attention : cette application est en version Beta (non finalisée). A utiliser avec prudence.

Présentation : http://www.emro.nl/freeware/

Téléchargement : http://www.emro.nl/freeware/

 

2 - Pour ATF-Cleaner de Atribune, je t'ai indiqué la procédure dans mon message #9. Je te la remet ici :

 

Télécharge ATF-Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25

Ceci est un utilitaire de suppression des fichiers temporaires inutiles, caches et historiques de navigation. A conserver et à utiliser quotidiennement.

ATF-Cleaner est un exécutable, il ne nécessite pas d'installation.

* Double-clique sur ATF-Cleaner.exe (sous Vista, clic droit / Exécuter en tant qu'administrateur)

* Onglet Main, coche Select All

* Clique sur Empty Selected

 

Pour Firefox :

* Clique sur Firefox en haut et coche Select All

* Clique sur Empty Selected

Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée

* Clique de nouveau sur sur Empty Selected

 

Pour Opera, même opération que pour Firefox.

 

* Clique sur Main puis sur Exit.

 

3 - NTREGOPT de Lars Hederer

Tutoriel : http://assiste.com.free.fr/p/logitheque/ntregopt.html

 

4 -

j'ai fait quasiment tout ce que tu m'as conseillé

Pas tout à fait. (Voir fin de mon message #14)

 

Nous allons voir si tout est en ordre, et s'il demeure des entrées de démarrage inutiles :

Télécharge HijackThis ici (Téléchargez le programme d'installation de HijackThis): http://www.trendsecure.com/portal/fr/tools...ckthis/download

* L'enregistrer sur le bureau.

* Double-cliquer sur l'installateur (sous Vista, clic droit / Exécuter en tant qu'administrateur)

* Installer sur C: (pas dans un dossier temporaire). Par défaut c'est : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

* A la fenêtre d'avertissement, accepter

* Double-cliquer sur HijackThis.exe pour le lancer (sous Vista, clic droit / Exécuter en tant qu'administrateur)

* Cliquer sur Do a system scan and save a log file

* Le rapport est généré dans une fenêtre Bloc-notes qui s'ouvre

* Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\hijackthis.log)

 

@+

Modifié le 20 mars 2010 par Tibonhomme

[Philou46]

Salut Tibonhomme,

Absent quelques jours, je me presse de te faire parvenir le rapport Hijack.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:34:34, on 24/03/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

c:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Canon\MyPrinter\BJMyPrt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Secunia\PSI\psi.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1263642603734

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...tDetection2.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfi...fig_4_0_1_3.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0C78B2C2-C8EC-4B95-A900-9B02CC5ABC3B}: NameServer = 85.31.192.22,85.31.193.22

O17 - HKLM\System\CS1\Services\Tcpip\..\{0C78B2C2-C8EC-4B95-A900-9B02CC5ABC3B}: NameServer = 85.31.192.22,85.31.193.22

O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

 

--

End of file - 11958 bytes

 

Amitiés

Philippe

[Tibonhomme]

Bonjour Philou46,

 

Envoyer une rapport HijackThis, c'est bien... Envoyer le rapport qui concerne le pc traité depuis le début dans ce sujet c'est mieux.

Là, je pense qu'il s'agit de ton pc fixe :

Je teste un peu mais je compte sur toi pour me conseiller sur mes protections (sur le portable car sur le fixe, j'ai un contrat de 3 ans avec Mcafee... l'habitude...)

Bon, pas grave.

Puisque ce rapport est là, autant le traiter.

 

Double-clique sur l'icône HijackThis

Clique sur Do a system scan only

Coche les cases devant les lignes suivantes (ces lignes ne sont en rien infectieuses, elles correspondent à des applications inutiles au démarrage) :

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

puis clique sur Fix checked

 

Note que je t'en ai laissé un peu, mais qu'il est possible de tout supprimer du démarrage. Seuls les composants système et réseau et, pour une raison de confort, les applications de sécurité sont utiles.

 

------

 

Désinstalle Google Toolbar par Ajout / Suppression de programmes.

Supprime les dossiers suivants :

C:\Program Files\Google\Google Toolbar

C:\Program Files\Google\GoogleToolbarNotifier

 

------

 

Démarre Internet Explorer

Menu Outils / Gérer les modules complémentaires / Barres d'outils et extensions

Désactive McAfee SiteAdvisor Toolbar

------

 

Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java

Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter

Clique sur Appliquer puis OK.

 

------

 

A moins que tu utilises les langues d'Extrême-Orient :

Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) :

Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales.

Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoches les 2 cases dans "Prise en charge de langues supplémentaires".

Clique sur Détails

Sous Services installés, garde uniquement FR Français (France) - Clavier Français

Sélectionne chaque autre entrée, cliques sur Supprimer (répéter pour chaque entrée autre que celle à garder).

Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK.

 

Menu Démarrer / Exécuter / tape Regsvr32.exe /u msimtf.dll puis valide par OK ou la touche [Entrée].

Une fenêtre va confirmer l'opération.

Recommence en tapant Regsvr32.exe /u Msctf.dll puis valide.

 

------

 

Le Service Bonjour d'Apple contribue à ralentir les pc.

Si tu utilises ITunes pour des transferts de musique ou vidéo, ne le désinstalle pas.

Dans le cas contraire, désinstalle-le via Ajout / Suppression de programmes.

 

Menu Démarrer / Exécuter / tape cmd puis valide par OK ou la touche [Entrée]

Dans la fenêtre qui s'ouvre :

Tape directement sc stop “Bonjour Service" puis valide par la touche [Entrée]

Tape ensuite sc delete “Bonjour Service" puis valide par la touche [Entrée]

Un message de confirmation s'affichera après chaque commande.

Tape exit pour fermer cette fenêtre.

 

Supprime le dossier suivant :

C:\Program Files\Bonjour

 

Vide la corbeille.

 

------

 

Redémarre le pc. Je pense que ça ira mieux.

 

Poste un rapport HijackThis pour l'autre machine, s'il te plaît.

 

@+