[OK] Trojan-Downloader.Win32.VB.oc

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] Trojan-Downloader.Win32.VB.oc

Messagede Didier Reiss » 14 Fév 2006, 01:03

Bonjour à tous,
je lis des informations sur ce site depuis quelques temps déjà, on pourrait presque en faire un livre. Bravo aux modérateurs et à tout ceux qui répondent, je suis également modos sur d'autres sites (sports), je sais que c'est du travail.

J'ai : Norton 2005, spybot, Ad-aware SE, Spywareblaster, Microsoftantispyware.
Norton ne trouve rien, pourtant j'ai activé le scan des system Volume Information...
J'ai essayé plusieurs choses (des heures et des heures) mais après analyse de KASPERSKY ON-LINE SCANNER REPORT :

F:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP36\A0001965.exe Infected: Trojan-Downloader.Win32.VB.oc
F:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP36\A0001966.exe Infected: Trojan-Downloader.Win32.VB.oc
F:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP36\A0001967.exe Infected: Trojan-Downloader.Win32.VB.oc
F:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP36\A0001968.exe Infected: Trojan-Downloader.Win32.VB.oc
...
D:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP41\A0002326.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP41\A0002327.exe Infected: Trojan-Downloader.Win32.VB.oc
D:\System Volume Information\_restore{354E42BC-40A8-4FDA-8340-FEA28D119397}\RP41\A0002328.exe Infected: Trojan-Downloader.Win32.VB.oc
...

En plus, si cela vous interesse :
Logfile of HijackThis v1.99.1
Scan saved at 00:58:25, on 14/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Did\Bureau\Utilitaire\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9608568986
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B5329C3-DF7A-4025-8A8E-E05DE93DDF2A}: NameServer = 217.19.192.132 217.19.192.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B5329C3-DF7A-4025-8A8E-E05DE93DDF2A}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Je ne vois plus quoi faire, je vais devoir dormir en sachant que le PC n'est pas propre. Je travail avec ce PC, pas de jeux. Il a planté jeudi soir, la veille d'un cours que je donnais durant 4 heures, cela ne m'a pas fait rire du tout.

Pouvez-vous m'aider ?
Merci d'avance.
Cordialement
Didier
Didier Reiss
 
Messages: 7
Inscription: 08 Jan 2006, 19:17

Messagede nickW » 14 Fév 2006, 01:38

Bonsoir,

Rien de "méchant" n'est visible dans ton log.

Les fichiers signalés comme infectés se trouvent dans le répertoire utilisé pour la restauration système que les antivirus ne peuvent pas nettoyer.


Procédure de nettoyage:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet à partir de l'étape 6).
Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur".

Étape 1: Affichage tous fichiers
Vérifier que ta machine affiche bien tous les fichiers
http://assiste.com.free.fr/p/comment/vo ... caches.php


Étape 2: Pas de processus de contrôle d'intégrité
Désactiver Microsoft Anti-Spyware.
Ouvrir MS Anti-Spyware et cliquer sur Options--->Settings.
Cliquer sur "Realtime Protection" dans le panneau de gauche.
Décocher les deux lignes:
"Enable the Microsoft Security Agents on startup (recommended)"
"Enable real-time spyware threat protection (recommended)"
Cliquer sur "Save".
Ensuite faire un clic droit sur l'icône Microsoft AntiSpyware dans la "zone de notification" (les petites icônes près de l'horloge) et choisir "Shutdown Microsoft Anti-Spyware"
Il faudra le réactiver après désinfection.


Étape 3: Ccleaner
Télécharger et installer Ccleaner dans un dossier spécifique, par exemple C:\Program Files\ccleaner
http://www.ccleaner.com/ccdownload.asp

Lancer le programme.
Si nécessaire, aller dans Options et choisir le langage: Français.
*- Dans l'onglet Nettoyeur-Windows, cocher:
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers, Vieilles données du Prefetch
*- Dans l'onglet Options-Avancé, décocher:
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
*- Dans l'onglet Nettoyeur-Applications, cocher:
Internet: Sun Java

Cliquer sur Analyse
Dans l'onglet Options-Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans l'onglet Nettoyeur, cliquer sur Lancer le nettoyage.


Étape 4: ewido anti-malware
Télécharger la version d'essai de ewido anti-malware depuis http://www.ewido.net/fr/download/
L'installer. Important: Pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu".
Lancer ewido anti-malware. Cliquer sur mise à jour (après avoir saisi les paramètres du proxy si nécessaire).
Attendre la fin de cette mise à jour puis fermer le programme.


Étape 5: Restauration système
Désactiver la restauration système.
http://assiste.com.free.fr/p/comment/ac ... ration.php


Étape 6: Mode sans échec
Redémarrer en mode sans échec.
Voir http://assiste.com.free.fr/p/comment/de ... _echec.php
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.


Étape 7: ewido anti-malware
Lancer ewido anti-malware et cliquer sur scanner puis sur scan complet du système.
Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
A la fin du scan, Sauver le rapport (Fichier--->Enregistrer sous...).


Étape 8: Nettoyage
Exécuter l'antivirus, réglé au maximum.
Exécuter Spybot-S&D en supprimant tout ce qu'il indique en rouge.
Exécuter Ccleaner.


Étape 9: Redémarrage
Redémarrer en mode normal.
Si l'antivirus n'a pas pu être exécuté en mode sans échec, le lancer maintenant (réglé au maximum).
Générer un nouveau log HijackThis.
Envoyer en réponse:
*- ce nouveau log HijackThis
*- le rapport d'ewido
*-
en précisant si le problème est toujours là.
Indiquer aussi les difficultés rencontrées au cours des différentes étapes.


A suivre (car il reste des programmes "superflus au démarrage" à supprimer, et des conseils de sécurité à appliquer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Didier Reiss » 14 Fév 2006, 01:49

N'arrivant pas à dormir, je regarde et je trouve une réponse. J'espèrais en avoir une mais sans y croire. Merci de répondre aussi vite, je vais faire les manipulations et commenter le résultat.
Merci et bonne nuit.
Didier Reiss
 
Messages: 7
Inscription: 08 Jan 2006, 19:17

Messagede Didier Reiss » 14 Fév 2006, 12:29

Bonjour à tous,
j'ai un gros problème maintenat, car depuis vos conseils que j'ai suivis à la lettre, je n'ai plus aucun trojen ni quoi que se soit.
Alors je vous le demande, que vais-je faire la nuit si je n'ai pas de virus à retirer du PC ??
Je vais être obligé de dormir !! :Mouaaarrrrffffffff:

Merci pour tout, très efficace.

Pas de problème rencontré, les explications sont très claires. C'est vrai que Norton n'a pas voulu en mode sans échec, je l'ai lancé après (45 minutes de plus, car j'ai un DDur de 80 Go + un externe de 120 Go). Ewito également 45 minutes.
Couché à 4h30... Mais c'était pour la bonne cause.

Voici les résultats :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 03:16:31, 14/02/2006
+ Somme de contrôle: 6DD9BE3D
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport

Et :

Logfile of HijackThis v1.99.1
Scan saved at 04:22:37, on 14/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\InterVideo\Common\Bin\WinRemote.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Did\Bureau\Utilitaire\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... &pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/ ... nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9608568986
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

J'ai effectué une anlyse en ligne de Kaspersky. Il ne trouve rien puisque cela correspond aux fichiers Norton :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 14, 2006 12:09:03
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 14/02/2006
Kaspersky Anti-Virus database records: 176666
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\
D:\
F:\

Scan Statistics:
Total number of scanned objects: 60995
Number of viruses found: 3
Number of infected objects: 24
Number of suspicious objects: 0
Duration of the scan process: 3165 sec

Infected Object Name - Virus Name
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\041D5487.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\12AA3D16.tmp Infected: Email-Worm.Win32.NetSky.y
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\35746B13.tmp Infected: Email-Worm.Win32.NetSky.y
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\48624E3E.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4947418B.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4E520247.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\563C6B00.tmp/[From 6@mailflip7.edt02.net][Date Mon, 13 Feb 2006 09:36:39 +0100]/your_text.pif Infected: Email-Worm.Win32.NetSky.d
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\563C6B00.tmp Infected: Email-Worm.Win32.NetSky.d
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6BF84B5F.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C081D4D.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C121B42.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C1C1937.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C236D30.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C294129.tmp Infected: Email-Worm.Win32.NetSky.y
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\6C301522.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\707C5065.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\708C2253.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\70AA1C32.tmp/[From webmaster@mincoin.com][Date Tue, 14 Feb 2006 09:26:06 +0100]/my_details.pif Infected: Email-Worm.Win32.NetSky.d
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\70AA1C32.tmp Infected: Email-Worm.Win32.NetSky.d
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\70B41A27.tmp Infected: Email-Worm.Win32.NetSky.y
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\782F22CD.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7C7F1FC1.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7C8F71AF.tmp Infected: Net-Worm.Win32.Mytob.bi
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7FEE288F.tmp Infected: Net-Worm.Win32.Mytob.bi
Scan process completed.

Cette machine ne fait de jeux, ne va pas sur des sites X. J'hésitais à racheter Zone-alarm que j'avais à une époque.

Je vous laisse soin de commenter si besoin.

Très bonne prestation et très bonne impression du Forum.
Encore merci, cela me soulage de savoir que la machine est plus "propre".

Cordialement
Bonne Saint-Valentin
Didier
Didier Reiss
 
Messages: 7
Inscription: 08 Jan 2006, 19:17

Messagede shl » 14 Fév 2006, 12:54

Bonjour,

Trop de programmes inutiles se lancent au démarrage du PC, à fixer :
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Utiliser CodeStuff Starter pour contrôler la liste de démarrage, et éventuellement désactiver ou supprimer les entrées inutiles. Le nombre de programmes qui se lancent au démarrage doit être réduit au minimum et aucun processus inconnu ne devrait s'y trouver.

Pour les éventuelles infections restantes, attendre l'avis de nickW :cool:

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3625
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede Didier Reiss » 14 Fév 2006, 13:50

Bonjour shl,
effectivement, lorsque je regarde les programmes je me dis que certains ne sont pas vitaux. Pa rcontre j'aime assez la présnce de Google Dessktop, mais si le fait qu'il ne se lance pas au démarrage ne change rien à son utilisation, alors je vais l'empêcher de le faire.
Merci de ton intervention, je continu l'optimisation du PC grâce à vous tous. :wink:
A quand une formation internet via le forum ? J'ai vu le camp d'entraînement, je ne suis pas informaticien du tout, je vais regarder au cas ou je comprenne quand même. :cool:

Bonne journée

PS : Pensez à fêter la Saint Valentin, c'est un coup a passer une mauvaise nuit, voire, une mauvaise semaine. Elles détestent les oublies de ce genres.
Didier Reiss
 
Messages: 7
Inscription: 08 Jan 2006, 19:17

Messagede Didier Reiss » 14 Fév 2006, 14:20

J'ai utilisé le programme :
Image
Didier Reiss
 
Messages: 7
Inscription: 08 Jan 2006, 19:17

Messagede shl » 14 Fév 2006, 16:33

Re,

Les applications n'ont pas besoin de tourner en permanence pour fonctionner. Seules quelques-unes ont besoin d'être toujours actives : l'antivirus, le pare-feu, éventuellement un contrôleur d'intégrité (Process Guard...). Le systray ne doit pas servir de zone de raccourcis.

Pour savoir si une entrée est légitime : les applications qui se lancent au démarrage correspondent aux lignes O4 dans HJT. Consulter la liste de Pacman pour savoir à quoi correspond chacune.

Starter permet de désactiver provisoirement une entrée en la décochant, pour la rétablir il suffit de cocher à nouveau la case. Celles indiquées plus haut sont totalement inutiles, elles peuvent être désactivées sans remords et pourront toujours être lancées manuellement si besoin.

a + :wink:
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3625
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Messagede nickW » 14 Fév 2006, 21:51

Bonsoir,

Pour Didier:

Didier a écrit:PS : Pensez à fêter la Saint Valentin, c'est un coup a passer une mauvaise nuit, voire, une mauvaise semaine. Elles détestent les oublis de ce genre.
Ah bon! C'est un bon conseil d'homme à homme, nourri d'expériences vécues?
Eh bien, pour moi, c'est complètement raté! (*) :wink:



Ton log est 'propre'.

Quelques conseils supplémentaires:

Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
Abandonner Internet Explorer + Outlook Express au profit de Firefox + Thunderbird


Un conseil:
Mettre à jour Java de Sun.
Version actuelle: JRE 5.0 Update 6
http://java.sun.com/j2se/1.5.0/download.jsp


Un conseil:
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.
http://assiste.com.free.fr/p/internet_e ... curite.php


Un conseil:
La version d'essai d'ewido anti-malware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Note:
En ce moment, seule la version téléchargeable est à jour.
Clic droit sur le lien: http://assiste.files.free.fr/h/Startups-vf.chm
Enregistrer le fichier, puis double clic dessus pour l'ouvrir.

Sont dans ce cas:

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32--->A conserver si tu utilises les caractères asiatiques dans Office
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC--->A conserver si tu utilises les caractères asiatiques dans Office
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName--->A conserver si tu utilises les caractères asiatiques dans Office
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"--->lire attentivement la liste de Pacman
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"--->rubrique "Acronis TrueImage Monitor"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe--->lui préférer Adobe Reader SpeedUp 1.34

Note importante sur la mise en œuvre de cette correction ("Fix") des "inutiles au démarrage" via HijackThis (cocher la case devant l'élément puis cliquer sur Fix Checked):
Tout ceci doit être fait
-**- après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer) ou tout autre programme de contrôle d'intégrité,
-**- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
-**- après avoir désactivé la restauration système si Windows ME/XP (voir ICI),
-**- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer), supprimé les fichiers temporaires et vidé la corbeille à l'aide de Ccleaner,
-**- après avoir fermé toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
-**- Ici doit se placer l'utilisation de HijackThis
-**- après exécution de HijackThis, vider la corbeille, le cache d'IE et les fichiers temporaires grâce à Ccleaner.

Puis redémarrer l'ordinateur en mode normal.


Penser à réactiver la restauration système (si désactivée précédemment).
Penser à retirer l'affichage des fichiers et dossiers cachés si tu n'en as pas besoin.
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).
Penser à réactiver tout autre programme de contrôle d'intégrité (si désactivé précédemment): Microsoft Anti-Spyware.

Salut,

(*) J'appartiens à la gent des "elles"
--------------------------------------------------------------

Pour shl:
Trois remarques:
1/
Il existe un principe à respecter impérativement: "Ne pas marcher sur les plate-bandes d'un autre." (j'ai mis des guillemets car ce sont les mots de Pierre).
Il ne faut pas intervenir au milieu d'une analyse commencée par quelqu'un d'autre (sauf si ce quelqu'un d'autre en fait la demande).

Avant de préconiser la suppression des "inutiles au démarrage" as-tu vérifié que le log HijackThis était 'propre', as-tu étudié le rapport d'ewido?
Dans quelles conditions doit se dérouler cette suppression des "inutiles au démarrage"?
N'y a-t-il pas d'autres conseils à donner?

2/
L'emploi de l'expression "à fixer" est un contre-sens en français.
Fixer = Rendre stable, fixe, permanent.
To Fix (en anglais) = Corriger.

3/
Pourquoi utiliser CodeStuff Starter alors que Spybot-S&D est déjà installé et peut aisément désactiver des éléments du démarrage?

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Didier Reiss » 15 Fév 2006, 00:36

Bonsoir à tous,
Et bien que d'infos intéressantes, j'ai pu en faire profiter un ami qui a fait la même démarche. En fait, il a lu la page, vu que nous avions les "mêmes" config mais surtout le même problème.
Lui, aussi, il n'y aurait plus de problèmes.

Pour la Saint Valentin, le conseil était pour les hommes effectivement :oops:
Honte sur moi de décrire les femmes comme des êtres intéressées... La preuve que non.

Je vais suivre les conseils même s’il va être difficile de perdre l’habitude d’utiliser Outlook express que j’apprécie.
J’utilise les PC depuis 15 ans environ, et je me demande s’il ne devrait pas y avoir des formations pour optimiser l’utilisation (mais ce n’est pas normal à la base).

Merci de votre attention à tous et tout de même plus particulièrement à nicW.

J’estime que ces conseils m’ont évité des ennuies et de la perte de temps. J’ai vu que l’on pouvait aider le forum par des dons, c’est ce que je vais faire.

Bonne nuit.

Didier
Didier Reiss
 
Messages: 7
Inscription: 08 Jan 2006, 19:17


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités