Je pense étre infecté

[skab]

Bonsoir à tous,

Je pense étre infecté par une saloperie car mon antivirus est désactivé (avast), et je n'arrive pas à le réinstaller ni a faire de scan en ligne.

Voici mon rapport:

Logfile of HijackThis v1.99.1

Scan saved at 22:30 sK@B, on 18/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\WinPortrait\wpctrl.exe

C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

C:\WINDOWS\system32\winlog.exe

C:\WINDOWS\system32\winlog.exe

C:\Program Files\WinPortrait\floater.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"

O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F55EDC6-5946-462A-ACF1-C08D37F3649B}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Jack_Burton]

Bonsoir,

 

Je confirme, tu es bien infecté!

Je démarre une analyse, réponse dans un moment

 

1/ *Télécharge et installe EasyCleaner de Toni Helenius: http://personal.inet.fi/business/toniarts/ecleane.htm

 

*Télécharge la version d'essai d'Ewido ici :

 

http://www.ewido.net/fr/

 

et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu").

 

Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme.

 

2/ Redémarre en mode sans échec.

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

3/ Vérifie d'avoir accès à tous les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

4/ Relance un scan HijackThis, clique sur "Do a system scan only" et coche les lignes ci-dessous (si présentes) :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

O4 - HKCU\..\Run: [key2] C:\WINDOWS\system32\winlog.exe

 

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

5/ Supprime le(s) fichier(s) et dossier(s) incriminé(s) [s'il(s) existe(nt) encore] par l'Explorateur Windows :

 

-C:\WINDOWS\system32\winlog.exe

Fais attention a l orthographe, ne pas confondre avec winlogon.exe

 

6/ lancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

 

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

7/ Execute EasyCleaner: Utilise les fonctions "Inutiles" et "Registre" seulement. Ne touche pas à la fonction "doublons".

 

8/ Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification accompagné du rapport généré par Ewido

Modifié le 18 février 2006 par Jack_Burton

[skab]

Salut,

J'ai appliqué la procédure, voici les rapports:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:56 sK@B, on 18/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\WinPortrait\wpctrl.exe

C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

C:\Program Files\WinPortrait\floater.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"

O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F55EDC6-5946-462A-ACF1-C08D37F3649B}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:48 sK@B, 18/02/2006

+ Somme de contrôle: 6FAAA925

 

+ Résultats du scan:

 

:mozilla.16:C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\1oax591i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\1oax591i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\1oax591i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.19:C:\Documents and Settings\eMule_Secure\Application Data\Mozilla\Firefox\Profiles\1oax591i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\sK@B\Application Data\Mozilla\Firefox\Profiles\oupxfo87.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\sK@B\Application Data\Mozilla\Firefox\Profiles\oupxfo87.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\sK@B\Local Settings\Temp\_ex31.tmp.exe -> Worm.Bagle.fc : Nettoyer et sauvegarder

C:\Documents and Settings\sK@B\Local Settings\Temp\~32.exe -> Worm.Bagle.fc : Nettoyer et sauvegarder

C:\Documents and Settings\sK@B\Local Settings\Temp\~33.exe -> Downloader.Bagle.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\winlog.dll -> Worm.Bagle.fc : Nettoyer et sauvegarder

D:\My Shared Folder\3d alien plasma tunnels screensaver 3 crack.zip/3d alien plasma tunnels screensaver 3 crack.exe -> Worm.Bagle.fc : Nettoyer et sauvegarder

 

 

::Fin du rapport

[Mark]

Salut Jack , et bonsoir skab ;

 

D:\My Shared Folder\3d alien plasma tunnels screensaver 3 crack.zip/3d alien plasma tunnels screensaver 3 crack.exe -> Worm.Bagle.fc

 

...voilà ton coupable...

 

Je vais te faire passer un outil antivirus, juste pour s'assurer que tout est propre :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec : tapote la touche F8 au redémarrage, puis choisis "Mode sans échec" du menu, avec les flèches du clavier ; valide avec "Entrée" et choisis ton compte usuel (et non Administrateur).

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme :

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.

[skab]

Salut Qc001,

Voici les nouveaux rapports:

 

File C:\WINDOWS\system\WINDOWSDLL.EXE infected by "Trojan-PSW.Win32.Delf.hc"Virus.Action Taken: File Deleted.

 

Logfile of HijackThis v1.99.1

Scan saved at 11:36 sK@B, on 19/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\WinPortrait\wpctrl.exe

C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\WinPortrait\floater.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

[Jack_Burton]

Bonjour skab, Qc001

 

skab, il manque une partie du rapport hijackthis!

[skab]

Bonjour skab, Qc001

 

skab, il manque une partie du rapport hijackthis!

 

Logfile of HijackThis v1.99.1

Scan saved at 11:50 sK@B, on 19/02/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Soft4Ever\looknstop\looknstop.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\WinPortrait\wpctrl.exe

C:\Program Files\Portrait Displays\forteManager\DTHtml.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\WinPortrait\floater.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"

O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{8F55EDC6-5946-462A-ACF1-C08D37F3649B}: NameServer = 80.10.246.1 80.10.246.132

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Jack_Burton]

Merci !

 

Le rapport est propre, as tu des dysfonctionnements?

[skab]

Il semblerais que non, je vous remercie toi et Qc001 pour votre aide.

[Jack_Burton]

Content que ton probleme soit résolu.

 

Je te laisse avec quelques consignes de sécurité et d entretien du systeme :

A présent, quelques conseils de sécurité :

 

1/ Règles générales de bonnes conduites a avoir :

 

- Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)

- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

 

 

2/ Installation d'un firewall (parfeu) :

 

Le parfeu "offert" par Xp n'est pas efficace du tout! Il est bourré de failles et ne filtre pas les flux sortants.

 

Nous vous proposons 3 firewalls gratuits et efficaces :

-=> Kerio

-=> Zone Alarm

-=> Sygate Personal Firewall Free (en anglais)

 

vous trouverez ces 3 firewalls avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?act=ST&f...t=0#entry487252

A noter : Si vous utilisez l'antivirus Avast, ne pas installer ZoneAlarm. Ce dernier est incompatible avec certains services d'Avast.

 

 

3/ Installation d'un antivirus :

 

 

-=> Antivir ( http://www.free-av.com ) que tu peux configurer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

-=> Avast! 4.6 téléchargeable ici. Tu trouveras un tutorial pour celui-ci sur ce lien

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici

 

 

4/ Logiciels anti-malwares pour scan régulier :

 

-=> Ad-aware SE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

-=> SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

A noter que ce logiciel propose une option intéressante de vaccination du systeme qui bloque certaines url néfastes pour le navigateur Internet Explorer. Par ailleurs, il intègre une protection a temps réel : le TeaTimer.

 

-=> a² free (anti-trojans)

 

- Téléchargement : http://www.emsisoft.net/fr/software/free/

Il est nécessaire de s enregistrer sur le site pour pouvoir utiliser et avoir les mises a jour du logiciel!

Attention : a ² free détecte quelque fois des faux positifs! Ayez une attitude prudente raisonnée : ne pas supprimer sans réflexion les entrées trouvées. Et si vous etes pris d un doute, n hésitez pas a poster sur le forum sécurité de zebulon

 

 

5/ Installation de SpywareBlaster :

 

SpywareBlaster: permet d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur votre PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif : il ne supprime pas les spywares déjà présent mais empêche leur installation.

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

6/ Installation d'un navigateur web alternatif et sécurisé

 

Pourquoi passer sur Firefox (ou Opera) et abandonner IE?

Tout simplement parce que IE n est pas conforme aux standards du W3C, ils gerent ces funestes ActiveX, souvent porteuses d infections virales, il ne propose pas la navigation par onglets si pratique, il n integre pas d anti popups en interne.

 

Pour toutes ces raisons je te conseille de passer sur Firefox que tu peux davantage sécuriser avec les conseils de megataupe

 

 

 

Si tu veux toujours utiliser Internet Explorer :

 

-=> IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

 

 

7/ Installation de ZebProtect

 

Zeb Protect est un logiciel freeware développé par des membres du forum Zebulon.fr (merci a eux) qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet. D'autres options sont également disponibles comme la suppression des partages ou la désactivation des comptes par défaut.

Téléchargement : http://telechargement.zebulon.fr/123-Zeb-Protect.html

Tutorial : http://www.zebulon.fr/articles/zebprotect.php

 

 

8/ Un antispam :

 

Le spam représente un nouveau fléau. Il s'agit de tous ces messages non sollicités qui arrivent sur votre boite mail!

Selon les études, ce fléau représenterait aujourd'hui de 30 à 40 % du trafic e-mail.

Pour y remédier, il est donc nécessaire d'installer un antispam. Internet Explorer n'en propose pas en interne mais peut recevoir des logiciels annexes qui se chargeront de filtrer les mails recus.

 

Pour ma part, je vous propose l'installation d'une messagerie alternative qui intègre un antispam en interne. Il s'agit de Mozilla Thunderbird.

Téléchargement : http://www.mozilla-europe.org/fr/products/thunderbird/

 

 

9/ Nettoyeurs du systeme :

 

-=> EasyCleaner : EasyCleaner est un logiciel tout en un pour supprimer les entrées obsolètes de la base de registre de Windows, nettoyer le menu ajout/suppression de programmes, effacer les fichiers inutiles, désactiver des programmes qui se lancent automatiquement au démarrage de Windows…

Il integre également un détecteur de fichiers doublons! Celui-ci ne doit absolument pas etre utilisé car non fiable

Télérchargement : http://personal.inet.fi/business/toniarts/ecleane.htm

 

-=> CCleaner (Crap Cleaner) : Excellent nettoyeur du systeme.

Le premier onglet intitulé "Windows" se charge d'effacer les traces laissées sous Windows (cookies, historique, documents récents,...) et d'effacer les éléments inutiles (vider la poubelle, vider le presse papier, effacer les journaux Windows ou les fichiers temporaires).

 

Le second s'occupe de nettoyer les traces et les fichier temporaires d'applications diverses (Mozilla/Firefox, Opera, Office, Acrobat, Google Toolbar, Paint Shop Pro, VNC Viewer, Quicktime ou encore Media player Classic).

 

Le troisième onglet permet de nettoyer la base de registre des éléments orphelins (dll inexistantes, programmes obsolètes, activeX et classes invalides, ou encore extensions de fichier inexistantes).

Téléchargement : http://www.ccleaner.com/

 

-=> Beclean : Tres bon logiciel qui se charge de nettoyer les fichiers temporaires du systeme, le cache Internet, la liste des fichiers récemment utilisé, les liens cassés du menu démarrer et du bureau, les fichiers effacés de la corbeille et les entrées obsolètes dans la base de registre.

Téléchargement : http://boozet.xepher.net/

 

-=> Regcleaner : RegCleaner permet de nettoyer la base de registre en supprimant les entrées inutiles. Il affiche les clés qu'il n'est pas "trop risqué" de supprimer : logiciels, liste de démarrage, menu désinstallation, type de fichiers, nouveau fichier, intégration shell.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

Téléchargement : http://telechargement.zebulon.fr/28-RegCleaner.html

 

-=> JV16 PowerTools : Utilitaire tres complet : Il integre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

Turorial : http://www.zebulon.fr/articles/regseeker-1.php

Téléchargement : http://www.hoverdesk.net/freeware.htm

 

 

Pour en savoir plus, consulte la page de ipl_001

http://gerard.melone.free.fr/IT/IT-AM0.html

 

 

 

Bon dimanche