PowerReg Scheduler V3.exe

[Thanos]

salut kdance,bibi26

 

Question naïve : mon antivirus "BitDefender pro" est-il moins bon que d'autres ? ou est-ce les virus qui sont meilleurs ?

Les deux Non je plaisante! Bitdefender est bon,et c'est vrai que les virus et autres cochonneries sont de plus en plus évolués,on verra apres ce que l'on peut mettre en place pour sécuriser ton pc

Je lance l'analyse,Panda s'est occupé d'une partie des malwares comme un grand!réponse dans un instant!

[Thanos]

Étape 1: AboutBuster (de Rubber Ducky)

Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip

ou http://www.besttechie.net/tools/AboutBuster.zip

Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster

 

 

Redémarre en mode Sans Échec

 

Étape 2:

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

*Supprime les fichiers en gras :

 

-D:\1. Informatique\Utilitaires\Internet\Barre d'outils\toolbar_uninstall.exe

 

-C:\Documents and Settings\Standard\Mes documents\1. Informatique\Utilitaires\Internet\Barre d'outils\toolbar_uninstall.exe

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

-C:\WINDOWS\SYSTEM32\stlb2.xml

-C:\WINDOWS\SYSTEM32\HornyCam_fr-uninstall.exe

-C:\WINDOWS\SYSTEM32\XXXNow_fr-uninstall.exe

 

*Supprime les fichiers en gras dans C:\WINDOWS:

 

-C:\WINDOWS\INF\gsim.inf

-C:\WINDOWS\adiras.exe

-C:\WINDOWS\icont.exe

 

-Vide la corbeille.

 

Étape 3:

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

Étape 4: AboutBuster

Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme.

Cliquer sur le bouton "Begin removal"

Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes".

Un scan est exécuté (attendre quelques instants).

Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK".

Clic sur le bouton "Exit".

Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK".

 

Note:

Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant,

*- Le télécharger ici (clic droit sur le lien ci-dessous):

http://www.malwarebytes.org/libraries/COMCTL32.OCX

*- Placer le fichier ainsi téléchargé dans le dossier système:

XP---->C:\Windows\System32

2k---->C:\Winnt\System32

9x et ME---->C:\Windows\System

*- Enregistrer le fichier:

Démarrer---->Exécuter, taper

XP---->regsvr32 \windows\system32\comctl32.ocx

2k---->regsvr32 \winnt\system32\comctl32.ocx

9x et ME---->regsvr32 \windows\system\comctl32.ocx

 

Redémarre normalement et poste un nouveau rapport fait avec Panda stp + le rappport d'about:buster

[kdance]

Étape 1: AboutBuster (de Rubber Ducky)

Télécharger AboutBuster.zip depuis http://www.malwarebytes.org/AboutBuster.zip

ou http://www.besttechie.net/tools/AboutBuster.zip

Décompresser l'archive dans un dossier spécifique, par exemple C:\Program Files\aboutbuster

Redémarre en mode Sans Échec

 

Étape 2:

 

Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

*Supprime les fichiers en gras :

 

-D:\1. Informatique\Utilitaires\Internet\Barre d'outils\toolbar_uninstall.exe

 

-C:\Documents and Settings\Standard\Mes documents\1. Informatique\Utilitaires\Internet\Barre d'outils\toolbar_uninstall.exe

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

-C:\WINDOWS\SYSTEM32\stlb2.xml

-C:\WINDOWS\SYSTEM32\HornyCam_fr-uninstall.exe

-C:\WINDOWS\SYSTEM32\XXXNow_fr-uninstall.exe

 

*Supprime les fichiers en gras dans C:\WINDOWS:

 

-C:\WINDOWS\INF\gsim.inf

-C:\WINDOWS\adiras.exe

-C:\WINDOWS\icont.exe

 

-Vide la corbeille.

 

Étape 3:

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find".Lorsque le scan est terminé,clique sur "Delete all".

 

Étape 4: AboutBuster

Faire un double clic sur AboutBuster.exe (dans le dossier C:\Program Files\aboutbuster) pour lancer le programme.

Cliquer sur le bouton "Begin removal"

Un message ("Shut down Internet Explorer") annonce que toutes les fenêtres d'Internet Explorer vont être fermées. Clic sur "Yes".

Un scan est exécuté (attendre quelques instants).

Un message ("Scan completed") annonce que le balayage est terminé. Clic sur "OK".

Clic sur le bouton "Exit".

Un message ("Logfile created") annonce qu'un fichier journal a été créé dans le dossier d'AboutBuster (C:\Program Files\aboutbuster). Clic sur "OK".

 

Note:

Si l'utilitaire ne fonctionne pas et indique que le fichier COMCTL32.OCX est manquant,

*- Le télécharger ici (clic droit sur le lien ci-dessous):

http://www.malwarebytes.org/libraries/COMCTL32.OCX

*- Placer le fichier ainsi téléchargé dans le dossier système:

XP---->C:\Windows\System32

2k---->C:\Winnt\System32

9x et ME---->C:\Windows\System

*- Enregistrer le fichier:

Démarrer---->Exécuter, taper

XP---->regsvr32 \windows\system32\comctl32.ocx

2k---->regsvr32 \winnt\system32\comctl32.ocx

9x et ME---->regsvr32 \windows\system\comctl32.ocx

 

Redémarre normalement et poste un nouveau rapport fait avec Panda stp + le rappport d'about:buster

 

Bonsoir charles ingals,

 

Ce fut long, mais mon ordi met 20 à 25 minutes pour démarrer en "mode sans échec" que ce soit par F8 ou en modifiant le boot ini (safe).

 

Bon, voici les 2 rapports :

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\RECYCLED\Dc11.txt

Adware:Adware/CWS.008k No Désinfecté C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\Content.IE5\O1U385EF\AppWrap[8].exe

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\snvjqwqs.default\cookies.txt[]

____________________________________________

AboutBuster 6.0

Scan started on [06/03/2006] at [17:47:31]

-------------------------------------------------------------

Internet Explorer Instances Terminated!

HomeSearch Service stopped if present

-------------------------------------------------------------

Streams(ADS) not scanned: System not NTFS

-------------------------------------------------------------

No Files Found!

-------------------------------------------------------------

Scan was COMPLETED SUCCESSFULLY at 17:52:35

[S.Birkoff]

Bonsoir kdance, Charles

 

Il faut que tu vides tes Temp :

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

 

Bonne soirée

Birkoff

[Thanos]

salut kdance, S.Birkoff

 

Bien , Panda ne montre pas grand chose!! Comme dit S.Birkoff,il faut vider les répertoires temporaires!

 

Ca te fera deux logiciels de nettoyage, c'est pas un mal!

 

Comment fonctionne ton pc?

[kdance]

salut kdance, S.Birkoff

 

Bien , Panda ne montre pas grand chose!! Comme dit S.Birkoff,il faut vider les répertoires temporaires!

 

Ca te fera deux logiciels de nettoyage, c'est pas un mal!

 

Comment fonctionne ton pc?

 

Salut charles ingals et salut S. Birkoff,

 

Alors là, avec toute cette aide, mon ordi va de nouveau ronronner.

 

Actuellement, j'ai l'impression qu'il a une meilleure santé si ce n'est comme je l'avais que lors d'un redémarrage en "mode sans échec" j'avais l'impression que j'avais droit à un plantage total.

 

Bon, j'ai nettoyé avec CCleaner et j'ai fais un nouveau HJT. Je pense, comme tu me l'avais proposé, charles ingals, il y aurait lieu à fixer quelques 04 et autres.

 

merci à tous les deux.

 

Logfile of HijackThis v1.99.1

Scan saved at 23:08:25, on 06/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Adobe\Photoshop Elements

 

4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender

 

Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\PROGRA~1\WANADOO\CnxMon.exe

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Softwin\BitDefender8\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\Program Files\Softwin\BitDefender8\bdswitch.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Palm\AlarmApp.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

C:\Program Files\Windows Media Components\encoder\Wmencagt.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender8\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE

 

ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

 

+s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

 

+s

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

 

http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =

 

Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Liens

R3 - URLSearchHook: Search Class -

 

{08C06D61-F1F3-4799-86F8-BE1A89362C85} -

 

C:\PROGRA~1\WANADOO\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe,

O2 - BHO: Adobe PDF Reader Link Helper -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

 

- C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Copernic Desktop Search -

 

{C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic

 

Desktop Search\CopernicDesktopSearchIntegration910.dll

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers

 

communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate

 

Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program

 

Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program

 

Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program

 

Files\Iomega\Iomega Automatic Backup\ibackup.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON]

 

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft

 

AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] C:\Program

 

Files\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program

 

Files\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program

 

Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic

 

Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

 

/background

O4 - HKCU\..\Run: [TClockEx] C:\Program Files\TClockEx\TCLOCKEX.EXE

O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL

 

Autoconnect\ADSL Autoconnect.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe"

 

/nosplash /minimized

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office\OSA9.EXE

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers

 

communs\ADOBE\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Alarm Manager.LNK = C:\Program

 

Files\Palm\AlarmApp.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office10\OSA.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program

 

Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common

 

Files\DataViz\DvzIncMsgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

 

Files\ADOBE\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media

 

Components\encoder\WMENCAGT.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

 

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Google Search - res://c:\program

 

files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program

 

files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program

 

files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le

 

cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

-{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\WINDOWS\system32\msjava.dll

O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software

 

AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

 

Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight

 

Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab

O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA}

 

(telechargement-photoweb) -

 

http://www3.photoweb.fr/telechargement/Photoweb_uploader.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall

 

Control) -

 

http://a840.g.akamai.net/7/840/537/2003120....com/housecall/

 

xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan

 

Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}

 

(WebResponseAttachments Control) -

 

https://webresponse.one.microsoft.com/oas/A...eX/FileXfer.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

 

(MsnMessengerSetupDownloadControl Class) -

 

http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat

 

Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software

 

AutoUpdate Support Package) -

 

http://www.creative.com/su/ocx/15010/CTPID.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{6330025B-F01F-4275-83EF-C575C0F04

 

C1C}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll

 

sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

 

sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll

 

sockspy.dll sockspy.dll sockspy.dll

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers

 

communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) -

 

Unknown owner - C:\Program Files\Adobe\Photoshop Elements

 

4.0\PhotoshopElementsFileAgent.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL

 

Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program

 

Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file

 

missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program

 

Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: GhostStartService - Symantec Corporation -

 

C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation

 

- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation -

 

C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner -

 

C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner -

 

C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner -

 

C:\Program Files\Fichiers communs\Softwin\BitDefender

 

Communicator\xcommsvr.exe" /service (file missing)

 

Bonne soirée à tous deux.

[Thanos]

Allons y pour le nettoyage!

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =+s

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =+s

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =Liens

 

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON]C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"/background

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\encoder\WMENCAGT.EXE

 

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je ne touche pas au reste, ca dépende de ce que tu aimes avoir au démarrage de ton pc! Je vois que NORMAN résiste, il y a un reste dans les services.Pour t'en débarrasser=>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Norman API-hooking helper (NipSvc)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete NipSvc

 

Un message t'avertis du succès de l'opération.

[kdance]

Allons y pour le nettoyage!

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =+s

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =+s

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =Liens

 

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON]C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"/background

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = ?

O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\encoder\WMENCAGT.EXE

 

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Je ne touche pas au reste, ca dépende de ce que tu aimes avoir au démarrage de ton pc! Je vois que NORMAN résiste, il y a un reste dans les services.Pour t'en débarrasser=>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Norman API-hooking helper (NipSvc)

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

 

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete NipSvc

 

Un message t'avertis du succès de l'opération.

 

Salut charles ingals,

 

Ouf, ça va bien mieux maintenant. Un grand merci à toi notamment, qui t'es occupé de mon pb., mais également à S. Birkoff ainsi qu'à tous les autres qui se dévouent et mettent leur compétence au service des personnes qui, comme moi, en ont bien besoin.

 

Toute petite question encore. FireFox met plus lontemps à démarrer que IE alors qu'au début (lorsque j'ai installé FireFox) c'était l'inverse.

 

Mais bon, ce n'est pas bien méchant. Je peux attendre sereinement l'arrivée de Vista (avec son lot de bugs).

Bonne continuation

[Thanos]

salut kdance

 

Merci pour tes mots sympa , et n'hésite pas à parcourir le site, il y a beaucoup de choses à apprendre!

 

Toute petite question encore. FireFox met plus lontemps à démarrer que IE alors qu'au début (lorsque j'ai installé FireFox) c'était l'inverse.

Etonnant, d'habitude c'est plutôt l'inverse Ie est plus rapide pour le démarage mais plus lent pour le surf!!

Tu peux te renseigner dans la partie software du forum, on te donnera une réponse

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

=>Téléchargeie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

 

=> ZebProtect (pour sécuriser les ports de ton pc,très simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

http://www.diamondcs.com.au/index.php?page=regprot

 

=>Ewido:ici

c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours)

mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan.

 

2)-Les utilitaires pour nettoyer le pc:

 

=> Clean Up 40:

http://www.stevengould.org/software/cleanup/

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=>EasyCleaner de Toni Helenius

Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons.

 

-Tutorial:

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

 

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=>

 

http://forum.zebulon.fr/index.php?showtopic=88688

Modifié le 7 mars 2006 par charles ingals

[kdance]

salut kdance

 

Merci pour tes mots sympa , et n'hésite pas à parcourir le site, il y a beaucoup de choses à apprendre!

Etonnant, d'habitude c'est plutôt l'inverse Ie est plus rapide pour le démarage mais plus lent pour le surf!!

Tu peux te renseigner dans la partie software du forum, on te donnera une réponse

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

 

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner "Registre" et "Inutiles".Ne pas toucher à la fonction doublons pour nettoyer ton pc(utilise le de temps en temps surtout apres désinstallation de programmes).

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)-Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

Si tu veux toujours utiliser IE! :

 

=>Téléchargeie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

 

=> ZebProtect (pour sécuriser les ports de ton pc,très simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

=>Ad-awareSEun excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=>Regprot(petit utilitaire tres léger:144ko!)pour protéger ta base de registre:

http://www.diamondcs.com.au/index.php?page=regprot

 

=>Ewido:ici

c'est une version d'essai,qui perd certaines fonctions payantes,(pas de protection résidente apres 14 jours)

mais il reste efficace!Met le à jour avant de scanner ton pc.Excellent antitroyan.

 

2)-Les utilitaires pour nettoyer le pc:

 

=> Clean Up 40:

http://www.stevengould.org/software/cleanup/

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=>EasyCleaner de Toni Helenius

Utiliser uniquement les fonctions "Registre" et "Inutiles".Ne pas toucher à la fonction doublons.

 

-Tutorial:

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

=> Regseeker : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'appliquer de nombreux paramètres Windows.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://www.hoverdesk.net/freeware.htm

 

-Turorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire tres complet : Il integre les fonctions de Regcleaner.Dédié au nettoyage du registre

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel integre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de probleme.

 

-Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

 

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley!!)=>

 

http://forum.zebulon.fr/index.php?showtopic=88688

 

Salut charles ingals,

 

Avec toutes ces recommandations, je suis sur le chemin du "pro"

Je ne manquerais pas de les mettre en application et c'est sur que je surferai sur le site pour glaner de "linstruction". Merci de tout coeur.