Drive Cleaner => pb de pubs intempestives

Bonjour,

comme le titre l'annonce, je me suis fait avoir par Drive Cleaner
(qui est venu s'inflitré dans mon PC pour me mettre des pubs toutes les minutes quand
je suis sur n'importe quel site ...).

J'aimerai donc que vous me proposiez une solution pour que ses fenêtres intempestives
arrêtent de bombarder mon ordi ...

merci de votre soutient
je pense à un virus ...

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Salut,

Télécharge la version 1.99.1 d'HijackThis.

Déconnecte-toi d'Internet, clique sur Unzip.

Il va s'installer par défaut dans C:\Program Files\Hijackthis ...

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.

Répondre à Mykerinos

Logfile of HijackThis v1.99.1
Scan saved at 13:22:34, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Répondre à kuburt

Re ...

Avant de commencer, lis la licence de Blacklight (de F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (de Il-Mafioso).

Enregistre-le sur ton Bureau.

Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire.
Choisis l'option 1 puis valide.
N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
Poste-nous son contenu de cette manière :

-> Edition > Sélectionner tout
-> Edition > Copier
-> Clic-droit > Coller dans ta réponse

NOTE : Le rapport se trouve également à C:\fixnavi.txt

Répondre à Mykerinos

Search Navipromo version 1.1.5 commencé le 27/04/2007 à 15:02:40,42

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Bastien\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Bastien\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ibtemtm.dat
C:\windows\system32\ibtemtm.exe
c:\WINDOWS\system32\ibtemtm_nav.dat
c:\WINDOWS\system32\ibtemtm_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ibtemtm.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\ibtemtm.dat trouvé !
**
C:\WINDOWS\system32\ibtemtm.dat trouvé !
***
****
C:\WINDOWS\system32\ibtemtm_navps.dat trouvé !
*****
******
*******
********

*** Analyse Terminé le 27/04/2007 à 15:09:18,43 ***

Répondre à kuburt

une idée ?

Répondre à kuburt

Salut,
je peut pas trop t'aidé avec ces rapports.
SI tu à vraiment des problème avec ça (je l'ai déjà eu)
fait la seul pour moi solution qui est le formatage ou reboot,
long mais efficace.

Répondre à hellsing696

Bonjour , pas de formatage !!

pour avancer Mykerinos , supprime le rootkit trouvé par Navilog :

redemarre en mode sans echec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Double clique sur Navilog1.bat
Choisis cette fois ci l'option 4 puis valide
réponds aux questions éventuelles

Ton bureau va disparaître, c'est normal !

Il va te demander de saisir le nom de fichier, saisie ce qui est en gras ci-dessous et rien d'autre puis valide :

Citation :

ibtemtm

Patiente jusqu'à l'apparition de ce message :
"Nettoyage Terminé le ..... "

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir
Sauvegarde le rapport sur ton Bureau
Referme le Bloc-notes , Ton bureau va maintenant réapparaître

Redémarre normalement puis poste le rapport sauvegardé (C:\cleannavi.txt)

Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / choisis l'onglet Contenu puis onglet Certificats

Si tu trouves les programmes suivant ( en particulier dans Editeurs approuvés ) , supprime-les :

Citation :

electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd

va aussi dans Demarrer / Panneau de configuration / Ajout suppression de programmes

et desinstalle InternetGameBox si il est présent

reposte un rapport Hijackthis

Répondre à Eric_71

voila d'abord le rapport fait avec Navilog :

Clean Navipromo version 1.1.5 commencé le 28/04/2007 à 11:08:12,10

Fix lancé depuis C:\Documents and Settings\Bastien\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : ibtemtm

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\ibtemtm_navup.dat absent !
C:\WINDOWS\system32\ibtemtm_navtmp.dat absent !
C:\WINDOWS\system32\ibtemtm_m2s.xml absent !

C:\WINDOWS\system32\ibtemtm.exe trouvé !
Copie C:\WINDOWS\system32\ibtemtm.exe realise avec succes !
C:\WINDOWS\system32\ibtemtm.exe supprimé !

C:\WINDOWS\system32\ibtemtm.dat trouvé !
Copie C:\WINDOWS\system32\ibtemtm.dat realise avec succes !
C:\WINDOWS\system32\ibtemtm.dat supprimé !

C:\WINDOWS\system32\ibtemtm_nav.dat trouvé !
Copie C:\WINDOWS\system32\ibtemtm_nav.dat realise avec succes !
C:\WINDOWS\system32\ibtemtm_nav.dat supprimé !

C:\WINDOWS\system32\ibtemtm_navps.dat trouvé !
Copie C:\WINDOWS\system32\ibtemtm_navps.dat realise avec succes !
C:\WINDOWS\system32\ibtemtm_navps.dat supprimé !

C:\WINDOWS\prefetch\ibtemtm*.pf trouvé !
Copie C:\WINDOWS\prefetch\ibtemtm*.pf realise avec succes !
C:\WINDOWS\prefetch\ibtemtm*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Bastien\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bastien\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre realise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 28/04/2007 à 11:09:30,37 ***

voila celui fait avec Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:13:58, on 28/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/present [...] Ephoto.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66DD6254-E18B-4E65-9877-EE414963764F}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{66DD6254-E18B-4E65-9877-EE414963764F}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Répondre à kuburt

En tout cas, je n'ai plus aucune pub qui arrive,
merci à vous, ça a l'air de marcher !!!

Répondre à kuburt

Ca marche , mais ce n'est pas termineé , attend que Mykerinos te donne la suite de la procedure

a +

Répondre à Eric_71

Re ...

Désolé de n'avoir pu répondre plus tôt (le boulot), mais les conseils donnés ont été judicieux ...

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Télécharge AVG antispyware 7.5 (version d'évaluation)

Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

Télécharge et installe CCleaner Basic.

Tutoriel par Jesses.

Redémarre ton ordinateur en mode sans échec.

Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

Affiche tous les fichiers :

Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
Coche la case "Afficher les fichiers et dossiers cachés".
Décoche la case "Masquer les extensions des fichiers dont le type est connu".

Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

C:\WINDOWS\ALCMTR.EXE <- le fichier

Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

Note - N'oublie pas de décocher la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" dans l'onglet Options > bouton Avancé ...

Relance AVG Antispyware 7.5

Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
AVG affichera une liste des fichiers détectés, sur la gauche.
Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
AVG affichera "Toutes les actions ont été appliquées", à droite.
Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal.

Poste le rapport AVG Antispyware.

Répondre à Mykerinos

Ci dessous, voici le rapport d'AVG Antispyware.
Faut-il que je garde AVG Antispyware sur l'ordinateur sachant que j'ai déjà Avast et Spam Fighter pour les messages ?
Dois je egalement garder CCleaner et HijackThis ?

merci pour votre aide

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:09:41 29/04/2007

+ Résultat de l'analyse:

HKU\S-1-5-21-2388548624-145842159-1513500031-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP39\A0007080.dll -> Adware.PowerSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fabienne\Local Settings\Temporary Internet Files\Content.IE5\XWMPLIXI\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Mélaine\Cookies\mélaine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@h.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@try.starware[2].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Fabienne\Cookies\fabienne@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Mélaine\Cookies\mélaine@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\MSN Messenger\All_version.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP67\A0014045.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Répondre à kuburt

Faut-il continuer la manip ?

merci

Répondre à kuburt

Re kuburt ...

L'infection qui était responsable de l'affichage des pubs intempestives a été éradiquée ...

Donc plus de pubs et tu es content ...

Mais il faut être sûr qu'il n'y a pas d'autres indésirables sur ta machine ...

Vide la quarantaine AVG AS via l'icone "Infections" ...

As-tu nettoyé avec CCleaner ?

Télécharge Clean.zip (de Malekal),

Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
Tu dois obtenir un dossier nommé Clean.
Ouvre ce dossier Clean et double-clique sur clean.cmd.
Choisis l'option 1 puis patiente.
Poste ensuite le contenu du rapport ici.

Je te conseille de garder AVG AS, CCleaner et de les utiliser régulièrement ...

Poste le rapport demandé et dis-moi si ton PC semble fonctionner normalement, je te donnerai les derniers conseils pour conclure ...

Répondre à Mykerinos

Merci encore de ton aide, tout semble marcher correctement, j'ai fait le scan avec CCleaner comme demandé.
Ci dessous, le rapport fait avec Clean :

30/04/2007 a 10:12:59,81

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Répondre à kuburt

Re ...

Redémarre en mode sans échec, relance clean.cmd et choisis l'option 2 ...

Redémarre en mode normal et poste le rapport ...

Si ton PC semble bien tourner, désactive puis réactive la restauration système comme expliqué ici ...

Pour terminer :

Mesures préventives

Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ...

1/ Généralités

Windows Update parfaitement à jour.
Un pare-feu bien paramétré.
Un antivirus bien paramétré avec un scan complet régulier.
Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...).
Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts).
Etre à l'affût d'un fonctionnement inhabituel de son système.
Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)
Scan antispyware hebdomadaire.
Contôle régulier de la Console Java pour s'assurer qu'elle est à jour.

2/ Navigateurs

Firefox

Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes.
Sécuriser un peu plus Firefox par Megataupe.

Opera

Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde.
Fonctionnalités et astuces par Lordtoniok.]

IE-SPYAD

Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès.
Pour Internet Explorer uniquement !
Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.

3/ Sécurisation des ports

ZebProtect

Très simple à utiliser.
Tutoriel par Tesgaz.

Scanner les ports

Pour tester ton firewall.

4/ Sécurisation de la navigation

SpywareBlaster

SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox.
Tutoriel.

Le fichier Hosts

Description par Pierre Pinard d'Assiste.com.
Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour.
Télécharger les listes hosts d'Assiste.com par Pierre Pinard.

5/ Mise à jour de la Console Java

Télécharge la dernière version de Java Runtime Environment.
Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download".
Accepte le contrat de licence.
Clique sur le lien "Windows Offline Installation, Multi-language".
Ferme toutes les applications en cours, spécialement ton navigateur Internet.
Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
Redémarre le PC.
Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.

6/ Outils de détection et de désinfection non résidents

Ad-Aware SE

Tutoriel par Patarien.

Spybot S&D

Tutoriel par Tesgaz.
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel).

AVG Antispyware

Tutoriel par Malekal_morte.
AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec.

7/ Contrôleurs d'intégrité (pour utilisateurs avancés)

WinPatrol

Tutoriel par Krigou.

Process Guard

Paramétrages par Megataupe.
Tutoriel par Odsen.

Icesword

Tutoriel sur 3psilon.

8/ Utilitaires de nettoyage

Easy Cleaner

Tutoriel par Bilifly.

ATF Cleaner

Tutoriel.

JV16 Powertools

Tutoriel par Tesgaz.

CCleaner Basic

Tutoriel par Jesses.

9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz

Les services Windows

Optimiser la protection

Autorisation et restriction des dossiers et fichiers avec NTFS

Améliorer votre sécurité grâce aux restrictions

Les mots de passe

10/ Dénonce ton infection pour faire condamner les auteurs

Malware Complaints

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Répondre à Mykerinos

Tout semble marcher correctement, j'éspère que sa va durer ...
en tout cas merci pour tout :

le rapport de clean :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/04/2007 a 10:58:11,48

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Message édité par kuburt le 30-04-2007 à 11:06:43

Répondre à kuburt

Drive Cleaner => pb de pubs intempestives

Forum Sécurité - Virus : Drive Cleaner => pb de pubs intempestives

Attention