ordinateur au ralenti! [résolu] • page 2

[Lieutenant_CeDrIc972]

Bonjour,

Merci pour ce rapport
Je te laisse sous la juridiction de r@in | b0w

[margote]

Bonsoir!

je rencontre quelques soucis pour télécharger le logiciel Hijack This 2, en effet lorsque je clique sur le lien pour télécharger et que j'execute le fichier pour l'installation, il me propose plusieurs choix :

- Do a system scan ans save a logfile
- do a system scan only
- view the list of backups
- open the misc Tools section
- Open online Hijack This Quick start
- None of the above, just start the program

je ne sais pas sur quoi cliquer pour faire une installation, car je ne peux mettre sur mon bureau pour l'instant que le fichier .exe.

dans le tutoriel, il est noté qu'on doit l'utiliser en univers microsoft, or je n'ouvre internet qu'avec Firefox, je peux le faire avec Firefox?

vos tutoriels sont supers bien faits, moi qui n'y connait rien en informatique, il n'y a qu'à suivre pas à pas (sauf pour cette installation mais c'est peut être parce que c'est la nouvelle version du logiciel?)

J'attends votre réponse avant de suivre le reste de la procédure!

marjorie

[r@in | b0w]

A quoi ça sert que r@in | b0w il se décarcasse!

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

[margote]

Oups! j'avais pas lu jusqu'au bout
j'ai fâché le r@in | b0w ...

Voilà le rapport de "sniffle"

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:32, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsqh.exe
C:Program FilesSecuritooav_fwAnti-Virusfsrw.exe
C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSExplorer.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:ATI TechnologiesATI Control Panelatiptaxx.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesSecuritooav_fwFSGUIispnews.exe
C:Program FilesWinampwinampa.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:PROGRA~1SECURI~1av_fwANTI-S~1fsaw.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
C:Program FilesSecuritooav_fwFSGUIfsguidll.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSsystem32VirtualExpanderVirtualExpander.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsmarjorieBureauHiJackThis.exe
C:Documents and SettingsmarjorieBureausniffle.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.voila.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost;*.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: StumbleUpon Launcher - {145B29F4-A56B-4b90-BBAC-45784EBEBBB7} - C:Program FilesStumbleUponStumbleUponIEBar.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:Program FilesCanonEasy-WebPrintEWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: StumbleUpon Toolbar - {5093EB4C-3E93-40AB-9266-B607BA87BDC8} - C:Program FilesStumbleUponStumbleUponIEBar.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:ATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [TkBellExe] "C:Program FilesACE Mega CoDecS PackSystemSRealMediaUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb08.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program FilesSecuritooav_fwFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program FilesSecuritooav_fwFSGUIispnews.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLink DVD SolutionPowerDVDPDVDServ.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: VirtualExpander.lnk = C:WINDOWSsystem32VirtualExpanderVirtualExpander.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program FilesSecuritooav_fwackweb7431218Programfspex.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:Program FilesSecuritooav_fwAnti-Spywarelockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_Preview.html
O8 - Extra context menu item: StumbleUpon PhotoBlog It! - res://StumbleUponIEBar.dll/blogimage
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesSecuritooav_fwAnti-Spywareieshield.dll
O9 - Extra button: StumbleUpon - {75C9223A-409A-4795-A3CA-08DE6B075B4B} - C:Program FilesStumbleUponStumbleUponIEBar.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRA~1Yahoo!MESSEN~1YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRA~1Yahoo!MESSEN~1YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://quickplace.creteil.iufm.fr/qp2.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/I ... /npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.0.8.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Fac ... loader.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://metaboli.wanadoo.fr/components/Metaboli.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0381391109
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://la-passante.spaces.live.com/Phot ... nPUpld.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager ... Plugin.CAB
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0, ... Membre.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/C ... axchat.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 7431218) - Securitoo Portal - C:PROGRA~1SECURI~1av_fwackweb7431218ProgramSERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corporation - C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:Program FilesSecuritooav_fwackweb7431218programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:Program FilesSecuritooav_fwFWESProgramfsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:PROGRA~1FICHIE~1SONYSH~1AVLibSptisrv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:Program FilesVirtual CD v4 SDKsystemvcssecs.exe

--
End of file - 13934 bytes


et maintenant je m'occupe de SDfix

[margote]

Re-bonsoir ,

voici le bloc note de Fix... Sus aux bestioles!

Je m'occupe de malwarebytes demain dans l'aprem...


Bonne soirée r@in | b0w,



margote



SDFix: Version 1.228
Run by marjorie on 23/09/2008 at 19:57

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:Documents and SettingsmarjorieLocal SettingsTemp ad4C9EC.tmp.exe - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 20:24:01
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Yahoo!\Messenger\YPager.exe"="C:\Program Files\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe"="C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backWeb-1044199.exe:*:Disabled:backWeb-1044199"
"C:\Documents and Settings\marjorie\Mes documents\Ma musique\eMule\emule.exe"="C:\Documents and Settings\marjorie\Mes documents\Ma musique\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\eMule2\emule.exe"="C:\Program Files\eMule2\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:wmplayer"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"="C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe"="C:\Program Files\Securitoo\av_fw\backweb\7431218\Program\fspex.exe:*:Enabled:Antivirus Firewall"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:SDFixackupsackups.zip

Files with Hidden Attributes :

Wed 10 Sep 2003 193 A.SHR --- "C:BOOT.BAK"
Mon 12 Jul 2004 4,348 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Mon 12 Jul 2004 401 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv16.bak"
Mon 20 Feb 2006 401 ..SH. --- "C:Documents and SettingsAll UsersDRMDRMv17.bak"
Wed 13 Feb 2008 25,088 ...H. --- "C:Documents and SettingsmarjorieBureau~WRL4024.tmp"
Wed 15 Feb 2006 22,528 ...H. --- "C:Documents and SettingsmarjorieMes documents~WRL1148.tmp"
Wed 15 Feb 2006 68,608 ...H. --- "C:Documents and SettingsmarjorieMes documents~WRL2061.tmp"
Thu 10 Apr 2003 49,223 A..H. --- "C:Program FilesAOL 8.0COMITcswitch.exe"
Sat 19 May 2007 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv02.tmp"
Sun 8 Jun 2008 24,576 ...H. --- "C:Documents and SettingsmarjorieMes documentsitin,raires~WRL0001.tmp"
Mon 12 Jul 2004 4,348 ...H. --- "C:Documents and SettingsPropri,taireMes documentsMa musiqueSauvegarde de la licencedrmv1key.bak"
Fri 27 Oct 2006 782 A..H. --- "C:Documents and SettingsPropri,taireMes documentsMa musiqueSauvegarde de la licencedrmv1lic.bak"
Mon 12 Jul 2004 312 A.SH. --- "C:Documents and SettingsPropri,taireMes documentsMa musiqueSauvegarde de la licencedrmv2key.bak"
Thu 10 Apr 2003 106,496 A..H. --- "C:Program FilesFichiers communsaolshareshellfrshellext.dll"
Mon 29 May 2006 32,768 A..H. --- "C:Documents and SettingsmarjorieMes documentscollege3Smeaide 3Sme~WRL3043.tmp"
Wed 5 Mar 2008 67,072 A..H. --- "C:Documents and SettingsmarjorieMes documentscollege2007-20084Smes,quence 5 les lumiSres~WRL2542.tmp"
Mon 11 Feb 2008 28,672 A..H. --- "C:Documents and SettingsmarjorieMes documentscollege2007-20084Smes,quence 3 les monstres~WRL1230.tmp"
Wed 9 Jan 2008 24,576 A..H. --- "C:Documents and SettingsmarjorieMes documentscollege2007-20084Smes,quence 3 les monstres~WRL1374.tmp"
Tue 16 May 2006 36,352 A..H. --- "C:Documents and SettingsmarjorieMes documentscollege3Smecours 2005S,quence 5 (2005)~WRL0001.tmp"
Mon 29 May 2006 25,088 A..H. --- "C:Documents and SettingsmarjorieMes documentscollege3Smecours 2005S,quence 5 (2005)~WRL2305.tmp"

Finished!

[r@in | b0w]

Pas grave

Parce que c'est toi, je ne boude pas.

Alors:

1_ SDFix a trouvé un élément.

2_ Via HiJackThis, tu supprimes les lignes suivantes:

O4 - HKLM..Run: [TkBellExe] "C:Program FilesACE Mega CoDecS PackSystemSRealMediaUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [WinampAgent] "C:Program FilesWinampwinampa.exe"
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRA~1Yahoo!MESSEN~1YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:PROGRA~1Yahoo!MESSEN~1YPager.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... itialSetup 1.0.0.8.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0, ... Membre.cab

Si tu ne sais pas comment faire, retournes à la lecture

A plus pour le rapport Mbam.

Et stop les téléchargements!

[margote]

Bonsoir,

j'ai pris du retard mais, vaillante, je poursuis la procédure.

J'ai supprimé les 13 lignes que tu m'as indiqué et Malewarebyte tourne mais ça prend du temps. Aussi, je n'ai pas désinstallé HiJack This avant de lancer Malewarebyte.

J'ai des ptites questions:

j'avais sécuritoo mais pourquoi les virus peuvent quand même contaminer mon pc??
Et puis, huummm... C'est les téléchargements qui m'ont refilé les virus??

Bonne soirée

[margote]

Et voilà pour le rapport, il a trouvé 5 fichiers infectés que j'ai supprimé via la procédure que tu m'as donné!

en tout cas, un grand merci pour ta patience!

margote


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1202
Windows 5.1.2600 Service Pack 3

24/09/2008 21:41:20
mbam-log-2008-09-24 (21-41-20).txt

Type de recherche: Examen complet (C:|G:|)
Eléments examinés: 234103
Temps écoulé: 2 hour(s), 37 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREFun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}RP1528A0237667.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:Documents and SettingsmarjorieBureau????.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.

[margote]

et je note une amélioration plus que notable sur mon PC!!

[r@in | b0w]

Bonjour.

Je note ton travail.

j'avais sécuritoo mais pourquoi les virus peuvent quand même contaminer mon pc??

Prenons une image, ton chez toi, ta maison ou ton appartement.

L'antivirus, c'est la porte.
Il ne laisse personne rentrer ou sortir sans ton ordre.

Mais si tu laisses rentrer n'importe qui, il n'y peut rien.

Tu restes le responsable de la porte!

Et puis, huummm... C'est les téléchargements qui m'ont refilé les virus??

On peut dire que c'est une probabilité plus qu'importante.

Comme expliqué précédemment, quand tu télécharges, c'est l'équivalent d'un déménagement.

Les déménageurs, des mulets, rentrent des cartons.
Après, le "bordel" est dans ta maison, pas ailleurs.

En résumé, on ne laisse pas entrer n'importe quel carton et on n'ouvre pas à n'importe qui.

En langage informatique, on évite les téléchargements plus qu'inconnus par réseaux peer-to-peer et on ne clique pas n'importe où.

et je note une amélioration plus que notable sur mon PC!!

Tant mieux.

On finit alors, rangement des instruments et mise en place de plusieurs verrous supplémentaires.


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[Skynet]

Ouais, m'enfin en même temps il ne faut pas perdre de vu que le nom
commercial "Securitoo" de chez Orange et de même chez le Neuf, cache
en fait "F-Secure".

Et....... Il y a vraiment mieux .

[margote]

C'est tout bon!

Enfin, je peux accéder à tous mes docs sans poireauter des minutes interminables devant le sablier (qu'il est agaçant!!)...

j'ai bien tout suivi les conseils, et bien compris la métaphore de la porte...

J'ai adopté Sunbelt et Avira (mieux que Securitoo, je pense - et il faut que je résilie l'abonnement).

J'utilise aussi Firefox depuis un petit moment...

Fastoche avec votre aide! Et merci encore!

j'ai une bonne note??

margote

[r@in | b0w]

j'ai une bonne note??

Oui car tu es resté sur le tonde l'humour.

Mais un petit moins quand même car tu as laissé ouvert la porte.

A ne pas refaire.

Au passage, penses bien à résilier ton abonnement Securitoo!