HijackThis moi auusi j'ai chopé une saleté

[PLM63]

Bonjour à tous,

 

je suis un petit nouveau qui vient demander de l'aide.

 

Au départ j'ai chopé SpywareStrike, je ne compte plus les méthodes que j'ai utilisées, la dernière en date étant :

http://forum.zebulon.fr/index.php?act=ST&f=40&t=69176

 

Au final on me demande de poster le rapport ici, c'est ce que je suis venu faire. N'étant pas un pro de l'informatique je m'en remets à vous. Par avance miles merci.

 

 

Rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 15:29:08, on 24/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\F-Secure\Common\FSGK32.EXE

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\F-Secure\Common\FNRB32.EXE

C:\Program Files\F-Secure\Common\FIH32.EXE

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\WINNT\system32\mssearchnet.exe

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\WINNT\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpA851.tmp (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5BA071-067F-4762-8DAE-807AC16DA0D4}: NameServer = 195.221.122.100,193.49.117.13

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-bpclermont.fr

O20 - Winlogon Notify: style32 - C:\WINNT\q796328409_disk.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE

O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

 

 

Voila qui est fait,

 

@+, PLM63

[PLM63]

re,

 

Spyware strike, viens de se réinstaler, ne sachant pas si ça a modifié quelque chose, je vous donne le rapport que je viens d'éditer suite à cette réinstalation.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:08:22, on 24/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\F-Secure\Common\FSGK32.EXE

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\F-Secure\Common\FNRB32.EXE

C:\Program Files\F-Secure\Common\FIH32.EXE

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\WINNT\system32\mssearchnet.exe

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\WINNT\system32\wuauclt.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpA851.tmp (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5BA071-067F-4762-8DAE-807AC16DA0D4}: NameServer = 195.221.122.100,193.49.117.13

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-bpclermont.fr

O20 - Winlogon Notify: style32 - C:\WINNT\q796328409_disk.dll (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE

O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

 

@+, PLM63

[Jack_Burton]

Bonjour et bienvenu sur le forum sécurité de zebulon,

 

1/ Dans un premier temps:

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Décompresse le, double-clique et choisis l'option 1

Poste le rapport généré.

 

3/ Redémarre en mode sans échec

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

4/ Relance le programme et choisis cette fois l'option 2 et réponds oui à tout

Redemarre et donne le nouveau rapport.

 

5/ Complète par un scan HijackThis en mode normal que tu posteras aussi.

[PLM63]

salut,

 

merci d'avoir répondu si vite.

 

Voici le premier rapport :

 

SmitFraudFix v2.15

 

Rapport fait à 10:11:04,87 le mer. 25/01/2006

Executé à partir de C:\Documents and Settings\Lionel.SUTY\Bureau\antivirus\SmitfraudFix

OS: Microsoft Windows 2000 [Version 5.00.2195]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32

 

C:\WINNT\system32\ld????.tmp PRESENT !

C:\WINNT\system32\mscornet.exe PRESENT !

C:\WINNT\system32\mssearchnet.exe PRESENT !

C:\WINNT\system32\msvol.tlb PRESENT !

C:\WINNT\system32\ncompat.tlb PRESENT !

C:\WINNT\system32\nvctrl.exe PRESENT !

C:\WINNT\system32\ot.ico PRESENT !

C:\WINNT\system32\ts.ico PRESENT !

C:\WINNT\system32\1024\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Lionel.SUTY\Application Data

 

C:\Documents and Settings\Lionel.SUTY\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

C:\Documents and Settings\Lionel.SUTY\Menu Démarrer\Programmes\SpywareStrike PRESENT !

C:\Documents and Settings\Lionel.SUTY\Menu Démarrer\SpywareStrike 2.5.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

C:\Documents and Settings\Lionel.SUTY\Bureau\SpywareStrike.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

C:\Program Files\SpywareStrike\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

HKLM\SOFTWARE\SHUDDERLTD Présent !

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

"{D81E2FC4-B0A2-11D3-21AC-07C04C21A18A}"="Replay for WindowsXP"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

[PLM63]

re salut,

 

voici le rapport obtenu en mode sans echec :

 

SmitFraudFix v2.15

 

Rapport fait à 10:20:45,27 le mer. 25/01/2006

Executé à partir de C:\Documents and Settings\Lionel.SUTY\Bureau\antivirus\SmitfraudFix

OS: Microsoft Windows 2000 [Version 5.00.2195]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINNT\system32\ld????.tmp supprimé

C:\WINNT\system32\mscornet.exe supprimé

C:\WINNT\system32\mssearchnet.exe supprimé

C:\WINNT\system32\msvol.tlb supprimé

C:\WINNT\system32\ncompat.tlb supprimé

C:\WINNT\system32\nvctrl.exe supprimé

C:\WINNT\system32\ot.ico supprimé

C:\WINNT\system32\ts.ico supprimé

C:\WINNT\system32\1024\ supprimé

C:\Documents and Settings\Lionel.SUTY\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk supprimé

C:\Documents and Settings\Lionel.SUTY\Bureau\SpywareStrike.lnk supprimé

C:\Documents and Settings\Lionel.SUTY\Menu Démarrer\Programmes\SpywareStrike supprimé

C:\Documents and Settings\Lionel.SUTY\Menu Démarrer\SpywareStrike 2.5.lnk supprimé

C:\Program Files\SpywareStrike\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

HKLM\SOFTWARE\SHUDDERLTD supprimé

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

 

 

Et celui donné par HijackThis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:26:56, on 25/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\Program Files\Spyware Doctor\sdhelp.exe

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\Program Files\F-Secure\Common\FSGK32.EXE

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\F-Secure\Common\FNRB32.EXE

C:\Program Files\F-Secure\Common\FIH32.EXE

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\WINNT\system32\internat.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINNT\system32\wuauclt.exe

C:\Documents and Settings\Lionel.SUTY\Local Settings\Temp\sa56.exe

C:\Program Files\SpywareStrike\SpywareStrike.exe

C:\Program Files\SpywareStrike\SpywareStrike.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpA851.tmp (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~3\tools\iesdpb.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5BA071-067F-4762-8DAE-807AC16DA0D4}: NameServer = 195.221.122.100,193.49.117.13

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-bpclermont.fr

O20 - Winlogon Notify: WRNotifier - C:\WINNT\SYSTEM32\WRLogonNTF.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE

O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

 

 

Spyware strike c'est réinstalé.

 

@+, PLM63

[Jack_Burton]

Bonjour,

 

Smitfraud a été supprimé!

Je démarre une analyse de ton rapport, réponse dans un moment

 

Re bonjour,

 

Imprime ces instructions ou sauvegarde les dans un fichier texte de façon à pouvoir les consulter en mode sans échec.

 

1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

*Télécharge About:Buster : http://downloads.subratam.org/AboutBuster.zip

Dézippe dans un répertoire dédié place un raccourci sur le bureau et mets à jour

 

*Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Désinstalle via "panneau de configuration/ajout-suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

-SpywareStrike

-SinEspias<---Logiciel douteux. Tu remplaceras ce logiciel par les efficaces spybot et ad-aware!

 

5/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr

 

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINNT\system32\hpA851.tmp (file missing)

 

O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

6/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\Program Files\SinEspias<---supprime tout le dossier

-C:\Program Files\SpywareStrike<---supprime tout le dossier

 

-C:\Documents and Settings\Lionel.SUTY\Local Settings\Temp<---vide le dossier

-C:\WINNT\web<---vide le dossier

 

7/ lancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

8/ Exécute About:Buster à deux reprises

 

9/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

10/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné par le rapport généré par Ewido

Modifié le 25 janvier 2006 par Jack_Burton

[PLM63]

re salut,

 

 

rapport ewido :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 14:28:56, 25/01/2006

+ Somme de contrôle: 4487A31A

 

+ Résultats du scan:

 

[468] C:\WINNT\system32\replmap.dll -> Not-A-Virus.Hoax.Win32.Renos.v : Nettoyer et sauvegarder

C:\WINNT\system32\replmap.dll -> Not-A-Virus.Hoax.Win32.Renos.v : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@ads.addynamix[2].txt -> Spyware.Cookie.Addynamix : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@sel.as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@ads13.bpath[1].txt -> Spyware.Cookie.Bpath : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@ehg-phe.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@valueclick[2].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@2o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@hitbox[1].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@as-us.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@sextracker[3].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@counter9.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@counter3.sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@counter13.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@statcounter[2].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@estat[2].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Lionel.SUTY\Cookies\lionel@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

Rapport hijack this :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:42:54, on 25/01/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\WINNT\system32\regsvc.exe

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\WINNT\system32\MSTask.exe

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\Program Files\F-Secure\Common\FSGK32.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\WINNT\system32\internat.exe

C:\WINNT\system32\internat.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\Program Files\F-Secure\Common\FNRB32.EXE

C:\Program Files\F-Secure\Common\FIH32.EXE

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\WINNT\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{FE5BA071-067F-4762-8DAE-807AC16DA0D4}: NameServer = 195.221.122.100,193.49.117.13

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-bpclermont.fr

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE

O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

 

 

 

voila.

 

resultat de cette opération, je n'ai apparament plus rien.

 

Un milliard de mercis.

 

PLM63

[Jack_Burton]

Bonjour,

 

Le rapport est propre!

 

resultat de cette opération, je n'ai apparament plus rien.

 

Un milliard de mercis.

C est parfait!

A présent, quelques conseils de sécurité :

 

1/ Règles générales de bonnes conduites a avoir :

 

- Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

 

2/ Installation d'un firewall (parfeu) :

 

Le parfeu "offert" par Xp n'est pas efficace du tout! Il est bourré de failles et ne filtre pas les flux sortants.

 

Nous vous proposons 3 firewalls gratuits et efficaces :

-=> Kerio

-=> Zone Alarm

-=> Sygate Personal Firewall Free (en anglais)

 

vous trouverez ces 3 firewalls avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

A noter : Si vous utilisez l'antivirus Avast, ne pas installer ZoneAlarm. Ce dernier est incompatible avec certains services d'Avast.

 

 

3/ Installation d'un antivirus :

 

 

-=> Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

-=> Avast! 4.6 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici

 

 

4/ Logiciels anti-malwares pour scan régulier :

 

-=> Ad-aware SE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-=> SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

A noter que ce logiciel propose une option intéressante de vaccination du systeme qui bloque certaines url néfastes pour le navigateur Internet Explorer. Par ailleurs, il intègre une protection a temps réel : le TeaTimer.

 

-=> a² free (anti-trojans)

 

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

Attention : a ² free détecte quelque fois des faux positifs! Ayez une attitude prudente raisonnée : ne pas supprimer sans réflexion les entrées trouvées. Et si vous etes pris d un doute, n hésitez pas a poster sur le forum sécurité de zebulon

 

 

5/ Installation de SpywareBlaster :

 

SpywareBlaster: permet d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur votre PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif : il ne supprime pas les spywares déjà présent mais empêche leur installation.

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

6/ Installation d'un navigateur web alternatif et sécurisé

 

Pourquoi passer sur Firefox (ou Opera) et abandonner IE?

Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne.

 

Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

 

 

 

Si tu veux toujours utiliser Internet Explorer :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

7/ Installation de ZebProtect

 

Zeb Protect est un logiciel freeware développé par des membres du forum Zebulon.fr (merci a eux) qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet. D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut.

Téléchargement : http://telechargement.zebulon.fr/123-Zeb-Protect.html

Tutorial : http://www.zebulon.fr/articles/zebprotect.php

 

 

8/ Un antispam :

 

Le spam représente un nouveau fléau. Il s'agit de tous ces messages non sollicités qui arrivent sur votre boite mail!

Selon les études, ce fléau représenterait aujourd'hui de 30 à 40 % du trafic e-mail.

Pour y remédier, il est donc nécessaire d'installer un antispam. Internet Explorer n'en propose pas en interne mais peut recevoir des logiciels annexes qui se chargeront de filtrer les mails recus.

 

Pour ma part, je vous propose l'installation d'une messagerie alternative qui intègre un antispam en interne. Il s'agit de Mozilla Thunderbird.

Téléchargement : http://www.mozilla-europe.org/fr/products/thunderbird/

 

 

9/ Nettoyeurs du systeme :

 

-=> EasyCleaner : EasyCleaner est un logiciel tout en un pour supprimer les entrées obsolètes de la base de registre de Windows, nettoyer le menu ajout/suppression de programmes, effacer les fichiers inutiles, désactiver des programmes qui se lancent automatiquement au démarrage de Windows…

Il integre également un détecteur de fichiers doublons! Celui-ci ne doit absolument pas etre utilisé car non fiable

Télérchargement : http://personal.inet.fi/business/toniarts/ecleane.htm

 

-=> CCleaner (Crap Cleaner) : Excellent nettoyeur du systeme.

Le premier onglet intitulé "Windows" se charge d'effacer les traces laissées sous Windows (cookies, historique, documents récents,...) et d'effacer les éléments inutiles (vider la poubelle, vider le presse papier, effacer les journaux Windows ou les fichiers temporaires).

 

Le second s'occupe de nettoyer les traces et les fichier temporaires d'applications diverses (Mozilla/Firefox, Opera, Office, Acrobat, Google Toolbar, Paint Shop Pro, VNC Viewer, Quicktime ou encore Media player Classic).

 

Le troisième onglet permet de nettoyer la base de registre des éléments orphelins (dll inexistantes, programmes obsolètes, activeX et classes invalides, ou encore extensions de fichier inexistantes).

Téléchargement : http://www.ccleaner.com/

 

-=> Beclean : Tres bon logiciel qui se charge de nettoyer les fichiers temporaires du systeme, le cache Internet, la liste des fichiers récemment utilisé, les liens cassés du menu démarrer et du bureau, les fichiers effacés de la corbeille et les entrées obsolètes dans la base de registre.

Téléchargement : http://boozet.xepher.net/

 

-=> Regcleaner : RegCleaner permet de nettoyer la base de registre en supprimant les entrées inutiles. Il affiche les clés qu'il n'est pas "trop risqué" de supprimer : logiciels, liste de démarrage, menu désinstallation, type de fichiers, nouveau fichier, intégration shell.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

Téléchargement : http://telechargement.zebulon.fr/28-RegCleaner.html

 

-=> JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

Turorial : http://www.zebulon.fr/articles/regseeker-1.php

Téléchargement : http://www.hoverdesk.net/freeware.htm

 

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

[PLM63]

re,

 

je te remarcie grandement pour tous ces conseils avisés.

 

je me met de ce pas au travail.

 

encore merci,

 

@+, PLM63