Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Sam 30 Jan 2010, 05:26

Bonjour Docteur B.C.E.I, :)

En venant vous voir, je fais des infidélités à mon médecin référant le Docteur Clubic, que je consulte seulement depuis novembre 2009. Je m'engage à ne pas l'interroger sur les raisons pour lesquelles je viens vers vous aujourd'hui et vous assure de vous signaler toutes auto-médications que j'entreprendrai si l'idée m'en traversait l'esprit. non

Voici, ci-dessous, tout ce que je peux vous dire de mon fidèle compagnon que je vois dépérir de jour en jour. En novembre il a été "infecté" par un faux-positif ou bombe de décompression d'Avast! et immédiatement aprés par 17 trojans.
Après quelques soins dictés par mon Docteur référant, la santé de mon fidèle compagnon s'est considérablement améliorée. Cependant, il semble qu'une rechute soit à l'origine des récents symptômes alarmants que j'observe, impuissant, depuis début janvier.

Je vous en prie, dites moi la vérité. Je serai courageux et quoi qu'il arrive, ma main sera la votre si vous me dites quoi faire. Le mieux, serait que vous m'expliquiez le pourquoi du comment mais je vois bien que vous êtes quelqu'un de non seulement efficace mais surtout de très occupé. (ceci expliquant cela)

Description de mon fidèle compagnon:
- Identité du malade = portable Fujisu Siemens Amilo.
- Organe Sensible = Vista Edition Familiale Premium, pack 2.


1°/ Protection naturelle:
- Immunité permanente assurée = Microsoft Security Essential et Windows Defender.
- Soins d'immunité après chaque "sortie" = Ccleaner, MSE, WD, Spybot S&D et Malwarebytes'Anti-Malware.
- Soins journaliers autres = défragmentation DD.
- Soins hebdomadaires et mensuels = mises à jour téléchargées et installées à partir de Windows Update, nettoyage de DD, suppression des clefs de registre inutiles.

2°/ Particularités immunologiques =
. Veilles particulières pour toutes les mises à jours et suppression des fichiers inutiles.
. Veille sur les modules complémentaires.
. Internet Explorateur = version 8, avec filtre SmartScreen activé et accessoirement navigation InPrivate.

3°/ Pathologies identifiées =
. Impossibilité de mettre à jour depuis quelques temps (?) Spybot S&D et Malwarebytes'Anti-Malware.
. Navigation à risque.
. Récente visite et érradiccation d'un trojan téléchargeur.

4°/ Symptômes =
. Ralentissement au démarrage.
. Pointeur de souris figé ou ne remplissant pas sa fonction.
(il joue à saute-mouton pendant que j'essaye de travailler)
. Perte du travail à la dernière sauvegarde, avant fermeture = le document revient à son état lors de la première sauvegarde en début de travail.
. Problèmes de désactivation de la connexion d'ArcSoft.
. Connexion à internet, bas débit, beaucoup plus lente que d'habitude.
. Page internet impossible à afficher ou figée (pas le reste) et fermeture intenpestive.
. Quasi impossibilité de s'identifier lorsque c'est demandé.
. Publicités intempestives un peu partout et ciblées par rapport à mon lieu de résidence.
. Grandes difficultés pour synchroniser la messagerie = réception et envoi des mails trés difficiles, voire impossible.

5°/ Résultats d'analyses de ce jour par "le truc qui faut pas toucher" ainsi nommé sur mon bureau! (hijackThis) =

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:28, on 29/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\C&E\OSD\osd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Pascale\Desktop\Le truc qui faut pas toucher.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Pascale\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] C:\ProgramData\fsc-reg\fscreg.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{077C3226-CD3A-46D5-8B1B-B548D1FB40D8}: NameServer = xxxxxx
O17 - HKLM\System\CS1\Services\Tcpip\..\{077C3226-CD3A-46D5-8B1B-B548D1FB40D8}: NameServer = xxxxxx
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: OsdService - Unknown owner - C:\Program Files\C&E\OSD\OsdService\OsdService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 9306 bytes

Voila Docteur, je pense vous avoir tout dit et espère une (ou plusieurs) réponse de votre part,
Avec mes sincères salutations! clin d\\'oeil

La banane de Gwadloup.
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Sam 30 Jan 2010, 06:09

Cher futur potentiel client infidèle bien le bonjour et bienvenue :)


Quelle présentation originale et décrite de belle manière, si tout le monde en faisait autant on gagnerait du temps ! niquel


Une réponse arrive dans quelques minutes clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Sam 30 Jan 2010, 06:30

Premier constat, il y a trop de processus en cours et surtout au démarrage de l'ordinateur ce qui peut être une cause du ralentissement aussi bien au démarrage de la machine qu'à l'utilisation. Pas de logiciels malveillants à l'horizon. Appliquer au patient, le reméde ci-dessous dans un premier temps afin de le laisser respirer :


* Dans la zone de notification près de l'horloge, faire un clic droit sur l'icône de Spybot (TeaTimer) et choisir "Fermer" afin que les modifications puissent être appliquées sans problème. L'icône en question ressemble à celle-ci



* Ensuite : clic droit sur Hijackthis et choisis Exécuter en tant qu'administrateur.
Cliquez sur Do a scan Only. Cochez les cases uniquement devant les lignes indiquées ci-dessous :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\C&E\OSD\osd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Pascale\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"



* Clic sur le logo "Démarrer", juste au dessus dans la zone de recherche taper ceci services.msc et appuyer sur la touche entrée du clavier ; une fenêtre devrait s'ouvrir. Dans la liste, chercher les lignes ci-dessous, elles y sont obligatoirement. Double cliquer dessus et choisir à "Type de démarrage" -> Désactivé puis cliquer sur Appliquer et Ok.

- France Telecom Routing Table Service (complétement inutile)
- InstallDriver Table Manager

--- Afin de libérer des ressources pour le système suivre ceci :
Clic sur le logo "Démarrer", juste au dessus dans la zone de recherche taper ceci services.msc et appuyer sur la touche entrée du clavier ; une fenêtre devrait s'ouvrir. Dans la liste, chercher la ligne ci-dessous. Double cliquer dessus et choisir à "Type de démarrage" -> Désactivé puis cliquer sur Appliquer et Ok.

- Recherche Windows


Régler la ligne ci-dessous sur "Manuel"

- Cyberlink RichVideo Service



* Redémarrer l'ordinateur afin de prendre en compte les modifications. Une diffénrence devrait se faire ressentir au redémarrage, si ce n'est pas le cas il faudra chercher une autre cause aux problèmes. Vérifier que tout fonctionne correctement suite à cette manipulation.


* Quel logiciel est utilisé pour défragmenter ? Aucun, celui inclus dans Windows ?


* Suivre l'explication ci-dessous afin de mettre à jour Adobe Reader afin d'éviter l'exploitation des failles de sécurité et de bénéficier d'une meilleure stabilité du logiciel
http://kerio.probb.fr/astuces-et-techniques-f17/mettre-a-jour-adobe-reader-t4276.htm


* Cliquer sur le logo Démarrer, au dessus tape taskmgr.exeet appuyez sur Entrée. Sélectionnez l'onglet Processus et me dire si les processus ci-dessous sont visibles :
- SearchFilterHost.exe
- SearchIndexer.exe
- SearchProtocolHost.exe


bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Raport post-opératoire suite à tes préconisations!   Mer 03 Fév 2010, 21:38

Bonjour cher futur potentiel Docteur! clin d\\'oeil

merci pour ta rapidité et ton efficacité...

J'ai appliqué à la lettre les soins que tu préconises dans ta réponse et je te donne les suites cliniques de ceux-ci:

- Impossible de fixer les deux dernières lignes que tu cites dans "HijackThis" = elles n'y sont pas (peut-être parce que le scan datait du 30-01 ? )

- Impossible de modifier le "type de démarrage" de "Recherche Windows" = la ligne ne figure pas dans les choix de "services.msc".

- Redémarrage impeccable = la fièvre est tombée!

- Pour la défragmentation du DD j'utilise le logiciel d'origine Windows installé sur mon pc.

- Ok pour Adobe Reader = merci pour le lien! (les pubs devraient disparaître si j'ai bien tout compris! )

- Enfin, les trois lignes dans "taskmgr.exe" = elles n'y figurent pas.


Ci-joint la liste des symptômes résiduels, suite aux soins listés ci-dessus: bnig

+ Internet Explorer tousse toujours au démarrage ainsi que pendant la navigation = la page se fige, le curseur n'indique pas de travail et en-dehors d'IE tout fonctionne normalement.

+ Les publicités intempestives sont toujours présentes = plus que jamais elles sont intrusives en se focalisant sur mon lieu de résidence et...peut-être mes habitudes de navigation (?)

+ OneNote a installer une icône dans ma zone de notification = serait-ce la suite logique des soins prodigués dessus (?)

+ J'ai désinstallé et supprimé, complètement, Malwarebytes'Antimalware. J'ai téléchargé et exécuté sa version 1.44 = le résultat de son analyse est encourageant puisque le pc est vierge de toutes traces de programmes malveillants.

+ Windows Definder m'a signalé qu'un programme inconnu voulait modifier le sommaire de OneNote.onetoc2 = j'ai refusé la modification. (après tout c'est encore moi le patron et le patron fait ce qu'il veut...même des bétises! )

+ J'ai fait quelques clichés intéressants (grace à ton rappel sur la capture d'écran, dans une de tes publication médicale! ) = malheureusement je n'ai pas tout compris de la manière de faire pour les incorporer dans ce "rapport", post-opératoire. C'est bien dommage!

+ Le patient aime beaucoup tes soins et je pense qu'un jour prochain il émettra (seul, pourquoi pas!) l'envie de te remercier. En attendant je me perfectionne en médecine informatique et t'en suis infiniment reconnaissant. cool

J'attends avec impatience ta deuxième analyse!

En attendant, Docteur Boule, je t'envoie mes meilleures Salutations! bye

Ps: à suivre petite suggestion à ton attention dans la boite à idée du site...
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Mer 03 Fév 2010, 23:53

Pour tout ce que tu signales, je vais te répondre qu'à ceux qui posent problème.


* Pour OneNote, je ne sais pas pourquoi il est apparu, si ça te gêne on peut l'enlever.


* Pour la défragmentation, l'outil de Windows est pas terrible, mais en plus est super lent et sous Windows Vista il est par défaut configurer pour défragmenter automatiquement, ce qui n'arrange rien aux problèmes de lenteur.

- Clic sur l'icône Démarrer, Tous les programmes, accessoires, outils système, défragmenteur de disque. Décoche Exécution planifiée et clic sur Ok.


* Pour ton problème de pubs il va falloir rechercher d'ou ça vient car avec le rapport Hijackthis ne montre rien, fais ce qui suit :

Télécharge RSIT sur ton bureau.

- Double clique sur RSIT puis sur Continue.
- Si ton pare-feu t'alerte d'une connexion sortante autorise-la.
- Patiente quelques secondes.
- Une fenêtre HijackThis va s'ouvrir : clic sur I Accept

- Deux rapports vont s'ouvrir info.txt et log.txt. Copie et colle ici uniquement le contenu du rapport log.txt


A plus tard bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: J'ai fait ce que tu m'as dit...   Jeu 04 Fév 2010, 02:20

...et ça ne marche pas.

- RSIT me demande si je veux l'exécuter = "oui" à défaut de pouvoir trouver "continuer" comme tu me l'indiques.

- voila la fenêtre qui apparaît =
C:\Users\Pascale\Desktop\Conseil de Boule télécharger RSIT.exe n'est pas une application Win32 valide.

Qu'est-ce que je fais?! étdude-lire
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Jeu 04 Fév 2010, 03:27

Fais ceci :

- Rétélécharge-le sur ton bureau
- Renomme-le, clic droit dessus renommer, marque baba.exe et appuie sur Entrée
- Fais clic droit à nouveau dessus et choisis "Exécuter en tant qu'administrateur"

Puis dis-moi si c'est ok clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: suite RSIT...   Jeu 04 Fév 2010, 05:54

Idem avec le nom "baba.exe"...

Si tu es un couche tard on va finir par y arriver!!! lol!
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Jeu 04 Fév 2010, 07:32

Télécharge ceci et double clic dessus
http://download.bleepingcomputer.com/sUBs/dds.scr

Patiente quelques minutes, un premier rapport va s'ouvrir copie et colle le ici, un second va apparaître, copie et colle le dans un nouveau message, car je pense pas que les deux vont apparaitre ici (pas assez de place dans une même réponse) clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Jeu 04 Fév 2010, 17:00

Bonjour Boule! bye

Avant toutes choses, aurais-tu la gentillesse de me préciser ce qu'est le programme que tu m'encourages à télécharger?!

merci
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Jeu 04 Fév 2010, 21:27

Un programme de diagnostic similaire aux deux autres, ils vont lister des choses qui me permettront certainement de trouver le coupable qui génére tes pubs clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Ven 05 Fév 2010, 01:12

Mon pc n'a pas apprécié l'éxécution du programme, une "petite page bios s'est ouverte et m'a demandé dix fois l'autorisation administrateur.

Voici un des rapport:



DDS (Ver_09-12-01.01) - NTFSx86
Run by Pascale at 23:02:00,40 on 04/02/2010
Internet Explorer: 8.0.6001.18882
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1765 [GMT 1:00]

AV: Norman Security Suite ver. 7.00 *On-access scanning enabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
SP: Spybot - Search and Destroy *enabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

============== Running Processes ===============

svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Defender\MSASCui.exe
svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Pascale\Desktop\dds-ProgPourBoule.scr
C:\Windows\system32\conime.exe

============== Pseudo HJT Report ===============

uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.fr/
uSearch Bar = hxxp://www.orange.fr
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=FUJD&bmod=FUJD
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Windows Live Family Safety Browser Helper Class: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - c:\program files\windows live\family safety\fssbho.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Search Helper: {6ebf7485-159f-4bff-a14f-b9e3aac4465b} - c:\program files\microsoft\search enhancement pack\search helper\SEPsearchhelperie.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: Windows Live Toolbar Helper: {e15a8dc0-8516-42a1-81ea-dc94ec1acf10} - c:\program files\windows live\toolbar\wltcore.dll
BHO: SingleInstance Class: {fdad4da1-61a2-4fd8-9c17-86f7ac245081} - c:\program files\yahoo!\companion\installs\cpn\YTSingleInstance.dll
TB: &Windows Live Toolbar: {21fa44ef-376d-4d53-9b0f-8a89d3229068} - c:\program files\windows live\toolbar\wltcore.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
uRun: [ehTray.exe] c:\windows\ehome\ehTray.exe
uRun: [Google Update] "c:\users\pascale\appdata\local\google\update\GoogleUpdate.exe" /c
uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
mRun: [SMSERIAL] c:\program files\motorola\smserial\sm56hlpr.exe
mRun: [BEWINTERNET-FR-DMGP-V2SessionManager] c:\program files\orange\iewinternet\sessionmanager\SessionManager.exe
mRun: [fssui] "c:\program files\windows live\family safety\fsui.exe" -autorun
mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [fsc-reg] c:\programdata\fsc-reg\fscreg.exe
StartupFolder: c:\users\pascale\appdata\roaming\micros~1\windows\startm~1\programs\startup\onenot~1.lnk - c:\program files\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\users\pascale\appdata\roaming\microsoft\windows\start menu\programs\startup\Sommaire de OneNote.onetoc2
mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
TCP: {077C3226-CD3A-46D5-8B1B-B548D1FB40D8} = 80.10.246.134 80.10.246.7
AppInit_DLLs: c:\progra~1\google\google~2\GOEC62~1.DLL
Hosts: 127.0.0.1 www.spywareinfo.com

============= SERVICES / DRIVERS ===============

R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [2009-2-5 212520]
R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-6-18 142832]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\spybot - search & destroy\SDWinSec.exe [2009-12-11 1153368]
R3 CEBFilter;CEBFilter;c:\program files\c&e\osd\osdservice\cebuffer.sys [2007-9-4 5120]
R3 CEIO;CEIO;c:\program files\c&e\osd\osdservice\ceio.sys [2007-8-31 4608]
R3 cKBFilter;cKBFilter;c:\program files\c&e\osd\osdservice\kbfiltr.sys [2007-8-31 7168]
S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-1-30 135664]
S2 OsdService;OsdService;c:\program files\c&e\osd\osdservice\OsdService.exe [2007-9-3 53248]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2008-1-21 21504]
S3 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [2009-10-26 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-8-5 704864]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\google\google desktop search\GoogleDesktop.exe [2008-9-26 30192]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [2009-1-4 95744]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [2009-1-4 51968]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2008-6-13 46592]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-6-18 42480]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\drivers\PCAMp50.sys [2009-1-4 28224]

=============== Created Last 30 ================


==================== Find3M ====================


============= FINISH: 23:03:17,57 ===============
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Ven 05 Fév 2010, 01:19

En fait lorsque j'ai exécuté le programme je ne l'ai pas fait en temps qu'administrateur...
Ceci explique peut-être le petit beug, non?

Voici l'autre rapport:


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-12-01.01)

Microsoft® Windows Vista™ Édition Familiale Premium
Boot Device: \Device\HarddiskVolume2
Install Date: 26/09/2008 19:29:06
System Uptime: 02/04/2010 20:26:28 (-1365 hours ago)

Motherboard: FUJITSU SIEMENS | | F41
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz | U2E1 | 2000/mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 92 GiB total, 43,676 GiB free.
D: is FIXED (NTFS) - 132 GiB total, 130,961 GiB free.
E: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Activation Assistant for the 2007 Microsoft Office suites
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 5.0 Limited Edition
Adobe Reader 8.2.0 - Français
ArcSoft PhotoStudio 6
Assistant de connexion Windows Live ID
Card Detector for Option Icon 225
CCleaner
DiMAGE Viewer
Galerie de photos Windows Live
Google Chrome
Google Desktop
Google Earth
Google Toolbar for Internet Explorer
Google Update Helper
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Installation Windows Live
Internet Everywhere
Java(TM) 6 Update 14
Junk Mail filter update
Malwarebytes' Anti-Malware
Microsoft .NET Framework 3.5 SP1
Microsoft Antimalware
Microsoft Antimalware Service FR-FR Language Pack
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Excel MUI (French) 2007
Microsoft Office Home and Student 2007
Microsoft Office Live Add-in 1.4
Microsoft Office OneNote MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2007 (French)
Microsoft Office Professional Edition 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Search Enhancement Pack
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Works
Microsoft XML Parser
Module de compatibilité pour Microsoft Office System 2007
Motorola SM56 Data Fax Modem
MSVCRT
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Need for Speed Underground 2
Need for Speed™ Most Wanted
neroxml
NVIDIA Drivers
OSDInstall
Outil de téléchargement Windows Live
PowerDV
QuickTime
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB973704)
Security Update for Microsoft Office Excel 2007 (KB973593)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB969604)
Spelling Dictionaries Support For Adobe Reader 8
Spybot - Search & Destroy
SystemDiagnostics
TmUnitedForever
U.S. Robotics V.92 USB Modem
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Microsoft Office InfoPath 2007 (KB976416)
VCRedistSetup
VLC media player 1.0.2
WebCam
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live FolderShare
Windows Live Mail
Windows Live Messenger
Windows Live Movie Maker
Windows Live Toolbar
Windows Live Writer
Yahoo! Toolbar

==== End Of File ==========================

Bonne lecture!
lool
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Ven 05 Fév 2010, 05:46

Salut Boule! clin d\\'oeil

Dans la journée j'ai fais faire une sieste à "notre" patient...et en le réveillant, son écran a scintiller à l'affichage des sessions.

J'ai ouvert les paramètres d'affichage et j'ai trouvé quelque chose de curieux = la résolution d'écran et la fréquence de raffraichissement étaient déréglées.
- pour le premier ça n'a pas été difficile...
- pour le deuxième ce n'est pas résolu à savoir: la fréquence minimum requise est de 75 mhz et mon menu déroulant me propose 59 (utilisé à ce moment là) et 60 mhz que j'utilise désormais.

Question: est-ce que ceci à une relation quelconque avec le reste?

merci par avance pour ta réponse!
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Ven 05 Fév 2010, 21:31

Hello Banane niquel

Pour ton problème d'écran, je pense pas que cela ait un rapport, le problème doit provenir d'ailleur, peut-être regardé pour mettre à jour le pilote de la carte graphique.


Je n'ai rien vu d'anormal dans ton rapport. Quelques petits trucs sont à corriger :

Tu as trop de barre d'outils :
- Yahoo! Toolbar
- Windows Live Toolbar
- Google Toolbar for Internet Explorer

Je te conseille de toutes les désinstaller, si tu veux garder Google Toolbar, garde-la, mais moins il y en a mieux respirera dans ton cas Internet Explorer, car en plus de consommer de la mémoire vive, de l'utilisateur du processeur et ralentira le navigateur y'a pas mieux. Il y a un outil sous IE pour voir justement le temps d'exécution que prennnent les barres d'outils.



Ensuite, je te conseille de mettre à jour les programmes ci-dessous, car ils sont tout atteint de failles de sécurité pouvant être exploitées afin de nuire à tes données ou faciliter l'infection. Je te mets un lien pour que tu vois comment le mettre à jour si nécessaire

VLC media player 1.0.2
http://kerio.probb.fr/astuces-et-techniques-f17/mettre-a-jour-vlc-media-player-t4376.htm

Java(TM) 6 Update 14
http://kerio.probb.fr/astuces-et-techniques-f17/mettre-a-jour-java-t3959.htm

Adobe Reader 8.2.0 - Français
http://kerio.probb.fr/astuces-et-techniques-f17/mettre-a-jour-adobe-reader-t4276.htm

Vérifie aussi ton SPybot, car il ne semble pas à jour.



Rends toi sur ce lien http://www.virustotal.com/fr/


Copie et colle cette ligne à côté du bouton Choisir. Attention pas d'espace ni avant ni après la ligne et clic sur Envoyer le fichier et patiente.
C:\Program Files\C&E\OSD\osd.exe


Dès l'analyse terminée, copie et colle ici le lien de ta barre d'adresse afin que je puisse accéder aux résultats.


Tu avais Norman comme ancien antivirus ? Il semble mal désinstallé clin d\\'oeil
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Dernier "petit" message avant le week-end!   Sam 06 Fév 2010, 01:09

Mon cher Boule! tkt

Je me demandais si tu n'en avais pas marre d'être adulé et si ton égo se portait bien? = à force de rendre de bons

et loyaux services!!! rire
(cette question ne nécessite pas, forcément une réponse, lool = c'est juste une façon originale de te remercier! )

Allons-y:

- L'écran = ok, j'y avais pensé mais la flemme l'a emporté!

- Les barres d'outils, je ne comprends pas = elles sont toutes les trois désactivées, à l'exception de deux "petits"

modules de WL que j'avais oubliés. Ma page IE affiche uniquement la barre de Google, que je garde.

- Les Mises A Jour = VLC Média Player 1.0.2. et Java (TM) 6 Udapte 14 sont à jour. Adobe Reader est à jour du

03-02-10 (c'est toi qui me l'a suggéré)

- Spybot S&D, je viens de ré-essayer la mise à jour = "!!! erreur de parité".
A ce propos, pourrais-tu me dire: quel pays je dois choisir dans la liste des miroirs?

- VirusTotal.com = je vais le faire demain car ce soir je vais à la Marina de PàP clin d\\'oeil ! La première fois que j'ai essayé

de l'utiliser (11/2009), ça a beugué...

- Je n'ai plus de publicités intempestives sur une connexion sur deux = ...

- Norton = tu as sans doute raison et si tel a été le cas, il n'a pas du faire "long feu" et a bénéficié d'une

désinstallation...pas réglementaire visiblement! = je vais chercher comment je pourrais faire pour résoudre le

problème tout seul étdude-lire . J'ai bien compris que tu ne voulais pas me dire comment faire!!! bnig

- ...heu, c'est tout! Passe un bon week-end, décollé de ton écran! niquel
( Va à la plage! Ca te changera de ton écran! )
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Sam 06 Fév 2010, 19:38

Pour les barres d'outils tu les as peut-être désactivé dans IE (si j'ai bien compris) mais cela n'empêche qu'elles sont toujours là, donc libre à toi de les désinstaller si tu ne t'en sert pas


Concernant Adobe Reader, oui, en fait ta veille version est à jour lol. Désinstalle ta version actuelle et retélécharge la vraie dernière version sur ce site
Arrow http://get.adobe.com/fr/reader/


Concernant Java la dernière version est la 6 Update 18 et pour VLC la 1.0.5. Vérifie bien que ce sont ces versions là que tu possédes, car j'ai pas trop l'impression en lisant ton dernier message. De plus ton message d'erreur avec Spybot, me laisse penser à un problème de pare-feu. Essaye de prendre n'importe quel serveur, prends les serveurs US et si tu as des erreurs avec tous les serveurs c'est qu'il y a un problème. Désinstalle-le dans ce cas.


Concernant l'ancien antivirus je te parlais de Norman et non Norton lol. On peut le voir ici dans le rapport
Code:
AV: Norman Security Suite ver. 7.00 *On-access scanning enabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}

Essaye de le désinstalle avec ça, il se peut que tu dois l'installer avant de pouvoir l'utiliser.
http://download.norman.no/public/Delnvc5.exe


On va attendre le rapport de Virustotal. Si malgré ça tu as toujours des problèmes avec IE as-tu essayé de le réinitialiser ?


Mon ego n'est pas surdimensionné j'laisse ça aux autres, en même temps ce qui peut être fait ici n'a rien d'exceptionnel :sourire:
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Mar 09 Fév 2010, 16:33

Bonjour Mr Boule or Ms Boule... What a Face

Je suis atteint d'une "flemme" chronique qui fait que je n'ai pas pris le temps de tout faire = je vais y remédier une bonne fois pour toute ce matin!

Voyons,

- Les barres d'outils = ok, seulement je ne les trouve pas dans la désinstallation des programmes.....

- Adobe, Java, VLC, Spybot (ré-installé/serveur US) = ok

- Norman = ...heu... touché par la flemme chronique! dodo

- Virustotal = ça ne sera pas pour ce matin...

J'ai changé mon abonnement Internet et suis passé en haut débit = c'est certes plus confortable mais peut-être un mal pour un bien? Je m'explique = tout va plus vite et les bétises aussi!

Ma confiance est trés trés mitigée = je n'ose plus me rendre sur mes sites d'intendance personnelle = J'ai lu plein d'articles et témoignages ici et mes soupçons m'entraînent vers la paranoïa... Suspect
Est-ce que tu peux y faire quelque-chose à ça? scratch

Enfin = les pubs sont revenues à un niveau acceptable (si ça exsiste? )

- je n'ai pas tout compris pour le rapport Virustotal: en fait je ne le poste pas ici mais je te copie l'adresse de ma barre d'adresse (qui figure à la fin du scan sur le site Virustotal? ). Peux-tu me préciser la procédure!!! merci

En attendant je te souhaite une bonne journée....sous le soleil! niquel

Ciao!

PS : Le site, les articles, les réponses, les intervenants, la cohérence, la pédagogie, la patience et l'esprit qui règnent ici sont...vraiment d'une excellente qualité = cheers merci niquel = BRAVO A TOUTE L'EQUIPE et coup de chapeau à toi pour tout ce que tu fais!!! clin d\\'oeil
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Mer 10 Fév 2010, 08:51

Citation :
Ma confiance est trés trés mitigée = je n'ose plus me rendre sur mes sites d'intendance personnelle = J'ai lu plein d'articles et témoignages ici et mes soupçons m'entraînent vers la paranoïa...
Est-ce que tu peux y faire quelque-chose à ça?
lol! mais non faut pas :sourire: Je peux pas faire grand-chose pour ça, mais si tu as déjà lu des articles tu seras alors surement plus prudent. Après en cas de doute poser la question à un moteur de recherche en général ça répond vite aux doutes.


Citation :
- je n'ai pas tout compris pour le rapport Virustotal: en fait je ne le poste pas ici mais je te copie l'adresse de ma barre d'adresse (qui figure à la fin du scan sur le site Virustotal? )
Oui, c'est ça, si tu n'y arrives pas ou pas compris, tant pis copie-colle tout le rapport ici clin d\\'oeil


Pour Norman ça doit pas prendre longtemps à exécuter :)


Citation :
- Les barres d'outils = ok, seulement je ne les trouve pas dans la désinstallation des programmes.....
Fais ceci : désinstalle ta version de CCleaner à moins qu'il est à jour ? Si ce n'est pas le cas ou si tu ne sais pas, retélécharge la dernière version en date sur ce lien (notre nouveau site What a Face )
http://www.donnemoilinfo.fr/telecharger/logiciel/CCleaner.php

Installe-le, ouvre-le, sur la gauche clic sur Outils et regarde si tu vois les barres d'outils à désinstaller.


Merci pour les compliments, mais attention à mon ego lala lol!
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Réponse!   Jeu 11 Fév 2010, 01:09

Salut Boule! Ca roule?

Résultats des courses:

- tu es meilleurs en informatique que pour rassurer quelqu'un... lol!
(du coup, je vais faire faire un devis pour blinder la coque de mon pc... sait-on

jamais, ça le protègera peut-être des dangers?!)

- Pour Virustotal, c'est mort comme en novembre =la page du site s'ouvre

normalement mais je ne peux rien faire dessus. (???)

- Norman, c'est pire que Virustotal = je clique sur ton lien et sur mon écran

apparait un message comme quoi il est bien installé. Heu... et puis plus rien:

impossible de le trouver et de l'exécuter...

- Ccleaner, version 2.28.1091 = j'ai été dans "outils" et je ne vois aucune des

"toolbars" incriminées ou programmes en rapport...

Pour info: le pc met 43 sc pour être opérationnel à partir du moment où je l'allume

= c'est un bon score, qu'est-ce que tu en penses? etonne

Pour vos nouveaux "locaux" je vais aller y jeter un oeil et si ça me plait je

viendrais y jeter le reste.
Temps que nous sommes dans l'intendance, pourrais-tu me donner le montant de

tes honoraires, me dire si tu as un dépassement et si c'est pris en charge par la

Sécu? Heu....pourrais-tu me préparer un formulaire de médecin référant?! +1

PS: pour l'égo, je te donne un petit conseil à mon tour (!) = laisse ça aux autres

niquel siffle
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Jeu 11 Fév 2010, 02:46

Pour sécuriser ton ordinateur et dans l'état dans lequel je le vois ici je te proposerais :

- Installer un vrai pare-feu, le pare-feu de Windows que ce soit XP ou Vista c'est à oublier ! Tu as le choix, essaye Online Armor, Zone Alarm, Sunbelt Firewall, etc.


- Au niveau du navigateur je te conseillerais de changer de logiciel, Internet Explorer est le navigateur le plus mal sécurisé même si la version 8 est la moins pire des autres versions d'Internet Explorer. En navigateur tu as le choix, Firefox, Opera, Chrome ou Safari, ils sont tous plus sécurisé qu'IE. Je ne suis pas un anti-IE je te rassure :)


- Pour ton navigateur, tu pourrais ajouter WOT si tu veux rester avec IE, il fonctionne aussi avec ce navigateur mais aussi Firefox, Opera (même si l'installation est un peu plus délicate, pas de quoi s'affoler) et aussi sous Chrome. Cela permet d'être plus prudent, les utilisateurs notent les sites en fonction de leur sérieux ça peut ainsi éviter de mauvaises surprises.
Arrow http://www.donnemoilinfo.fr/sujet/Securiser/web-of-trust.php


- Si tu restes sous IE ou si tu passes à Firefox, tu pourrais installer Spywareblaster afin de les protéger un peu plus.
Arrow http://www.donnemoilinfo.fr/tuto/SpywareBlaster/


On pourrait encore renforcer la sécurité du navigateur mais aussi de l'ordinateur, mais j'ai peur que ça devienne un peu contraignant. Je pense que tu as de quoi potasser avec tout ça.
-------------------------------------------
Pour les 43 secondes je trouve que c'est raisonnable, après c'est à toi de voir si c'est long ou pas. Les ordinateurs qui s'allument immédiatement ça n'existe pas encore, dommage :sourire: Je pourrais te proposer de désinstaller Spybot, car je trouve qu'avec l'antivirus de Microsoft, Windows Defender et Malwarebytes cela suffit amplement. Si on part du principe que l'antivirus de Microsoft et que Windows Defender appartiennent à Microsoft ils détectent certainement les mêmes choses, va savoir. Donc si tu veux garder Spybot, désinstalle Windows Defender ainsi ça libérera un peu de mémoire pour l'ordinateur et une utilisation moindre du processeur.


Pour VirusTotal, laisse tomber, je te conseille néanmoins d'essayer avec un autre navigateur afin de savoir si le problème vient d'IE ou si le problème est aussi présent sous un autre navigateur, ça pourrait aider à cerner le problème.


Concernant Nornam tu ne le trouves même pas dans "Démarrer" -> "Tous les programmes" ? je ne sais pas

Pour les barres d'outils, je te conseille d'essayer avec ce dernier logiciel, ne tient pas compte du logiciel expliqué dans le sujet, et essaye de voir si ainsi tu peux les trouver.
Arrow http://kerio.probb.fr/astuces-et-techniques-f17/solution-supprimer-adobe-reader-t3146.htm


Pour tes pubs, je ne vois rien de spécial, le fichier que j'ai voulu te faire analyser n'a pas fonctionné mais après des recherches pas très fructeuses il ne semble pas suspect. Peux-tu essayé à nouveau d'exécuter Combofix que je t'avais demandé de téléchargé plus haut dans le sujet ? En même temps, je vois pas pourquoi ça fonctionnerait, vu que l'on a rien fait de spécial.

As-tu essayé de faire une analyse anti-virus en ligne, si non, essaye. Clic droit sur IE et choisir Exécuter en tant qu'administrateur puis suis cette explication. Je vois que ça a encore changé donc l'explication est peut-être obsolète sur divers points.
Arrow http://kerio.probb.fr/logiciels-et-tutoriels-f6/bitdefender-antivirus-en-ligne-t673.htm


Mes honoraires sont de 0€, le trou de la sécu, ça viendrait pas d'ici lol!
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: La suite...   Mer 24 Fév 2010, 02:42

Salut Boule! :)

Je potasse, je potasse...! étdude-lire

Selon la chronologie:

- Zone Alarm = j'aimerai bien l'installé! Seulement s'il plante mon pc, je n'ai pas mon dvd master avec moi...

- Chrome = j'ai déjà essayé (à son lancement) et je n'ai pas été satisfait = trop intrusif

- Je ne suis pas spécialement "pour ou contre" IE moi non plus; je suis plutôt "conditionné" IE, (un mouton qui n'a pas osé le changer pour autre chose, lol...), comme beaucoup de monde!
Je le garde encore quelques temps = je fais les modifications que tu me suggères et si ça ne marche vraiment pas: je changerai. clin d\\'oeil

- SpywareBlaster = ok, installé! (ton lien est obsolète)
(Youtube n'est plus accessible depuis...Faut-il le mettre en exception? )

- Renforcer plus la sécu de mon PC = ça ferait un bon sujet d'article pour ici, non? J'y travaille déjà!

- Norman = vraiment introuvable...

- Barres d'outils = grosse flemme = dodo (m'en occupe dés que!)

- Pubs = ça s'est calmé mais sachant que l'on ne s'en débarrasse pas totallement je me demande ce qu'est un niveau acceptable: elles me gênent est-ce suffisant comme critère de niveau?

- Combofix ou HijackThis = ? Pour le premier je ne me rappelle pas l'avoir téléchargé...
(je vais voir ça)

- Anti-virus en ligne = bonne idée!

Enfin,
- Je suis convaincu (à tort ou à raison) qu'il y a un petit malin de mouchard qui épie le moindre de mes mouvements sur mon pc. On parle d'intuition féminine et de paranoïa masculine = c'est pas juste!
Comment me débarasser définitivement de cette paranoïa ou intuition...?

Merci par avance pour tes conseils!
Je t'envoie mes meilleures salutations Boule!

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Lun 01 Mar 2010, 20:55

Salut Boule!

- M'en aura fallu du temps pour comprendre; voici ci-joint "la ligne" que tu m'as demandée de te copier ici =

http://www.virustotal.com/fr/reanalisis.html?4e51ec30a22f59e9a262d002cd054cdcc87a8eeaee1ec1250755e0095c254fe3-1267465286

- Norman = je l'ai trouvé et c'est "réglé"

- La paranoïa = elle c'est calmée et c'est remplacée par une conviction plus terre à terre: un programme "non-identifié" s'exécute par moment et occasionne des petits beugs (je cherche maintenant dans cette direction!)

Bien à toi,
en attendant de tes nouvelles!

merci bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!   Aujourd'hui à 02:50

Revenir en haut Aller en bas
 
Docteur, mon pc a t'il un virus...ou pas? Dite moi la vérité, merci!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» le plus grand virus jamais connu
» Docteur Who
» "Tu...veux un ...ballon ? " (Yora D. Glutoni,le Docteur Joyeux )[en cours]
» Un virus internet piège un pédophile allemand...
» Ici Fondation Docteur Aristide

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: