Reprise du message précédent :
'lut,
 
j'ai qques soucis de spywares et autres saletés... les invasions de WinAntivirusPro, DriveCleaner, win.[...].tmp.exe,... c'est très fréquent pour l'instant et c'est très gonflant.
 
j'ai lu un peu ce topic et donc j'ai utilisé ad-aware, spybot, a-squared, sophos, hijack, ... ils trouvent à chaque fois des nouvelles instances, arrivent à les fixer, je reboote et lorsque je renettoie, blam! il y en a encore.
 
comme firewall j'ai Kerio et antivirus Avast.
 
je voudrais éviter si possible un formattage/réinstall en offline, qu'est-ce que vous préconisez comme méthode de nettoyage radicale ?
 

Franchement, j'ai vu très peu de choses qui résistaient à un bon passage d'HijackThis
 
Donc commence par scanner, analyse les résultats en ligne et vire toutes les lignes suspectes qui sont renseignées dans le topic de référence HJ

je checke ça ce soir ch'uis rentré à midi
 
à part un pvmodule.exe de PrintView, rien de mauvais de trouvé... on verra après le full scan

ouaip colle ton log ici

 
bon, HiJack râle un peu sur commserv.exe mais quand je le kille le pc reboote qques secondes après
 
j'ai passé un coup de asquare juste après, il m'a trouvé qques crasses encore.
j'ai beau virer mes répertoires temp de IE et Fox, bah il y en a qui revienne à une vitesse grand V
 
j'aurai plus de temps ce week-end, je vais faire tout ça offline pour voir.
 
je vous tiens au courant

n'oubliez pas non plus de mettre votre windows à jour... sinon ça revient tout vite et si jamais ça continue c'est peut être un rootkit de m****... merci Sony pour ta belle invention !

bah je vois rien de spécial, tu peux cocher ça pour gagner de la RAM
 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
 
par contre dans les processus en cours t'as 2 fois cidaemon.exe c'est relativement louche, essaye de les killer les 2

Pas de processus méchants, mais possibilité de faire un gros ménage pour libérer plein de RAM.
 
W.

vide le répertoire C:\document and settings\JB\temp\

Oui les fichiers temp (ou temporaires en fait) tu peux tout virer, c'est le cache d'Internet.
Je te conseil un très bon logiciel pour supprimer tout ça et d'autres choses (les clés de registre invalides ou les .dll inutilisés par exemple) : ccleaner
tu peux le télécharger après une petite recherche sur google et ensuite tu peux le configurer avec ce tuto http://perso.orange.fr/jesses/Docs [...] leaner.htm
Une fois configurer tu peux le passer régulièrement, il fais vraiment un bon ménage

oops pardon oui c'est "local settings\temp" que tu dois virer.

 
 
temp != temporary internet files; le temp sert pour plein d'autres trucs.

Plus un pour http://www.ccleaner.com/

plaisir

 
pareil mais en retard

La nouvelle version de Windows defender (1.1.1593) est disponible mais malheureusement pour l'installer il faudra désinstaller la version précédente (1.1.1592)

Bonjour,  
 
Je reçois depuis le début de la semaine "des invitations distantes" de pas mal de mes contacts MSN, mais aussi de moi meme sur mes 2 comptes MSN !
 
à l'instant outlook vient de s ouvrir, me precisant qu'un message n'avait pas été envoyé (tu m'etonnes, je n'utilise pas outlook ; de plus il n'est pas configuré)
 
fichier joint ayant come nom :  
 
rcbuddy.MsRcIncident.
 
 
Voici le message :  
 
"Macdriverz voudrait obtenir votre aide. Un message personnel peut être inclus ci-dessous.
 
Vous pouvez obtenir de l'aide facilement à partir de votre ordinateur en suivant les instructions à :
 
http://windows.microsoft.com/RemoteAssistance/RA.asp
 
 
Avertissement :
 
* Acceptez uniquement des invitations de personnes que vous connaissez et auxquelles vous faites confiance.
* Des courriers électroniques peuvent contenir des virus ou d'autres pièces jointes néfastes.
* Avant d'ouvrir une pièce jointe, revoyez les informations et les précautions de sécurité à l'adresse ci-dessus.
 
Message personnel :
"
 
 
RAZ sur hijackthis,
RAZ sur Ad Aware SE,
Les pc en MAJ auto,
Numéro de série de Xp légal (ordi portable, je dit ça au cas ou... )
 
scan anti-virus en ligne en cours.
 
 
Si ça vous dit quelque chose ?
 
Merci,  
++

sympa l'envoi automatique de prise de contrôle à distance ça pue le virus si tu veux mon avis

carrement, en plus sur 2 Pc differents.
LE scan housecall ne donne rien.

Il y a quoi comme alternative à Ad-Aware, vu qu'il est devenu une vraie usine maintenant.
 
J'utilise Active Virus Shield, CCleaner, RegCleaner (à l'occasion), Comodo et Spybot niveau protection, c'est ptêt suffisant ?

Up pour ma question précédente et une autre question.
 
J'utilise le module TeaTimer de Spybot, il permet d'autoriser ou non les modifications de certaines clés de la base de registre, les logiciels démarrant avec Windows par exemple. Le souci est qu'il prend pas mal de ressources : 25 Mo de mémoire vive et 33 de mémoire virtuelle. Est-ce que c'est identique chez vous et est-ce qu'il est possible de réduire cette consommation que j'estime excessive ?
 
J'ai un doute pour la seconde question puisque ça doit être dû à la taille du dictionnaire de malwares utilisé par Spybot.

tous
je ne sais pas si je poste au bon endroit, mais...
voila.
victime de spams (viagra, cialis) depuis environ une semaine, je viens d'installer Mozilla Thunderbird.
je ne sais pas trop comment configurer l'apprentissage pour la detection des spams, et surtout j'ai peur de tout bloquer (mails privés)
Quelqu'un peut-il me donner des conseils, ou un lien sur un autre topic pour thunderbird.
merci d'avance.  

Il y a un topic unique sur Thunderbird, utilise la fonction recherche du forum (la loupe).
 
Sinon il suffit de déclarer les spams comme tels (clic droit sur le mail -> Marquer -> Comme indésirable), TB détectera lui-même les autres spams, tout simplement. Évidemment vu la variété des spams, l'apprentissage prendra quelques temps.

cytrouille, merci du conseil, je vais chercher ce topic.
bon dimanche à toi.

salut,
je me permets de "faire une intrusion" sur ce post concernant mon cas particulier. j'espère ne pas trop faire doublon et être dans la bonne section.  
 
Le Tuto est chouette !
 
j ai décider de scanner ma machine car elle vient d'être raccorder à internet et n'a donc jamais trop été protéger réellement. erreur car il semble que j'ai qd meme réussi a récolter pas mal
de bordel.
 
Mon Antivirus est Avira Antivir Personnal, il m'a trouver 486 virus ou programmables indésirables. Beaucoup de choses ont été déplacé en quarantaire.
j'ai donc appliquer la recette
 
    * Fermez toutes les fenêtres Internet Explorer et tous les programmes actifs. Vous pouvez même fermer toutes les tâches inutiles via le gestionnaire des tâches (Ctrl-Alt-Del, onglet Processus).
    * Désactivez la restauration de XP et Millenium, voir ce lien.
    * Mettez vos logiciels de nettoyage à jour (valable pour Spybot, Adaware et votre antivirus si vous en avez un)
    * Ensuite redémarrez en mode sans échec, en appuyant sur F8 au démarrage de Windows.
    * Videz vos Temporary Internet Files et vos cookies (Dans Internet Explorer: Outils\Options)
    * Si vous avez un antivirus faites un scan complet de votre machine
    * Lancez CWShredder, toutes fenêtres Internet Explorer fermées
    * Faites un scan avec Spybot...
    * ...et ensuite avec Adaware.  
 
CWShredder n'a rien trouver.
Spybot m'a trouver pas mal de chose.
Enfin Adaware m'a trouver un Trojan du type Win32.trojan.agent  
 
je voudrais juste désormais savoir que tout est plus ou moins ok avec mon ordi.  
comment savoir que tout est eradiquer. il tourne bien sans Ramage excessif ou trouble de lancement...
 
dites moi ce que vous en pensez ? j'hésite a faire HIjackthis car je suis pas un pro, mais si y a quelqu'un pour m'aider a décrypter le log
 
 
MERCI beaucoup !!!
 
 
ps :
j'ai trouver deux trois liens morts dans le Tuto...éventuel mis à jour ?
pour CWshredder le liens http://cwshredder.net/bin/CWSInstall.exe est mort. je l'ai trouver ici http://us.trendmicro.com/us/produc [...] WShredder/
le liens pour le Tuto Hijack est mort aussi http://forum.hardware.fr/hfr/Windo [...] 1913-1.htm
 
 

bon la dernière mise à jour date de 2005 donc je pense qu'on peut considérer ce topic comme mort  
à mon avis faudra chercher de l'aide ailleurs