Bitdefender Total Security 2008 et Internet

[isabell337]

Bonjour,
voilà, je ne touche pus a rien

voici le rapport intégral fixnavi :
rapport fixnavi.txt

p.s. : quand je disais désinfecté, c'était avec l'aide de mon antivirus et de A²
j'en ai enlevé quelques uns via ces plateformes de sécurité), et supp seulement après avoir chercher des infos sur le net ( pour starware370, MyWebSearch, entre autre)

[Sév]

Hello,

Tu as oublié ton log HijackThis.

Au moins on sait d'où vient ton problème : Mailskinner et WebMediaPlayer que tu as dû installer.

On nettoie tout ça :

1. Relance Navilog1.exe.
   
2. Sur le menu principal, choisis l'option 2,
   
3. Suis les instructions et patiente,
   
4. L'outil va t'informer qu'il redémarrera ton ordinateur,
   
5. Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres,
   
6. Appuie sur une touche ainsi que demandé,
   
7. Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement,
   
8. Choisis ta session habituelle si nécessaire,
   
9. Patiente jusqu'au message *** Nettoyage terminé le....***,
   
10. Un document du Bloc-notes est créé, sauvegarde le rapport de manière à le retrouver,
    
11. Poste le contenu de ce compte-rendu dans ta prochaine réponse,
    
12. Referme le Bloc-notes, ton Bureau va réapparaître,

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches : Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur [OK].

@+

[isabell337]

Bonsoir,

voilà, a prioris ça s'est bien passé, et je n'ai eu aucun souci pour le redémarage du pc.

Mais si je doit refaire un scan ou autre j'attends vos instructions.

voici le rapport cleannavi.tx
Et un rappport hijackthis (effectué après le navilog) le rapport Hijackthis

C'est très certainement des téléchargements "quelconques" qui ne l'étaient pas au final, je me suis fais avoir encore une fois ...
cordialement isa

[Sév]

Bonsoir Isabelle,

C'est très certainement des téléchargements "quelconques" qui ne l'étaient pas au final, je me suis fais avoir encore une fois ...

Tout à fait, et comme je te l'ai dit il s'agissait de Mailskinner et de Webmediaplayer.

Je te conseille de lire ce dossier pour mieux apprendre à éviter ce genre de piège, on y parle entre autre de Mailskinner and Co.

Il n'y a plus de traces infectieuses.

Tu as toujours des soucis ?

++

[isabell337]

Bonsoir,
Non je n'ai plus de probleme, mon pc tourne impec (fin je vais quand même prendre une barrete de ram car j'ai des pic de plus de 820 là... (fichtre )

merci beaucoup, et je m'en vais lire ce fameux sujet

[Vazkor]

Bonjour Isa,

Ajouter une barrette de mémoire, au prix où elles sont maintenant, ne fera pas de tort, mais n'oublie pas mon message précédant la désinfection de Mailskinner & Co
http://www.informatruc.com/forum/post127152.html#127152

Je vois dans ton log HJT un tas de programmes et de services qui tournent inutilement

Consulte la Startup list que je t'ai indiquée pour faire le ménage.
Il y a entre autres un OSA.exe de mirco$oft, un vrai dévoreur de ressources.
Jusched.exe de Sun vérifie s'il y a des mises à jour de la machine Java, alors que celles-ci ont lieu tous les x mois.
Il vaut mieux vérifier de temps en temps s'il n'y a pas de mises à jour en allant dans le Panneau de configuration et cliquer sur l'icône à la tasse de café puis sur l'onglet Mise à jour (où tu peux désactiver cette recherche automatique).
Idem pour les mises à jour de RealPlayer.

Pour les mises à jour, dont certaines de sécurité, je te donne deux adresses intéressantes :
Secuser.com sur la page Alertes : Communiqués sécurité
Tu peux même t'abonner à leur lettre d'information. Tu seras avertie par e-mail une ou deux fois par mois au maximum.
Le forum d'Assiste.com consacré à la Mise à jour des logiciels

@+

[isabell337]

Bonjour,

J'ai bien lu votre sujet concernant la prévention et protection (en plusieurs fois), j'y retournerai certainement " pour mémo" (y a de quoi lire )

C'est vrai que j'ai complêtement oubliée ces trucs là dans l'histoire.... (les services inutiles). j'irais donc faire un bon tri mais Je vais prendre le temps de bien me renseigner (merci pour les liens) avant d'en suspendre.

Je vais aussi de temps en temps lire secuser.com, mais je ne lisais pas cette page

et je vous tiens au courant de la suite

édit :
effectivement, tout plein de service "inutile"

[Sév]

Bonjour,

Tu as combien de RAM sur ton PC ? Machine de Bureau, portable ? Quelle marque, quel modèle ?

On va faire du ménage sur tes entrées de démarrage et dans les services, pour voir, mais si ton CPU monte un peu trop, il faudra peut être ajouter de la RAM effectivement.

Une autre solution pour optimiser ta mémoire vive est de créer une partition de swap indépendemment de la partition système (ce qui revient à déplacer le fichier d'échange), mais je t'expliquerai ça ensuite.

• Relance HijackThis et coche ces lignes :
  
  

  O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
  O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
  O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
  O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

  
  
• Clique sur Fix Checked et valide les modifiactions.
  
  Il vaut mieux faire les updates de RealPlayer et de Java soit même comme l'indiquait Vazkor en souscrivant à la newsletter de Secuser qui t'avertira quand il y aura une mise à jour.
  
  CCleaner est totalement inutile au démarrage du PC, il vaut mieux nettoyer le cache et les cookies avant la fermeture de ta sesion.
  
• Supprime ce résidu de Bitdefender en supprimant le dossier :
  
  
  • C:\Program Files\BitDefender\
• Concernant les services inutiles : Démarrer / Exécuter > taper Services.msc > Double cliquer sur le service concerné > arrêter le service
  
  Mettre le type de démarrage en Manuel ou Désactivé pour les services suivants :
  
  
  • Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    
    > Type de démarrage Désactivé
    
  • MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    
    > Type de démarrage Désactivé
    
  • Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    
    > Type de démarrage Désactivé
    
  • CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    
    > Type de démarrage Manuel
    
  • CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    
    > Type de démarrage Manuel
    
  • CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    
    > Type de démarrage Manuel
  
  Note :: Mettre un service en manuel n'empêchera pas l'application de se lancer, le service démarrera seulement si il est sollicité (par le lancement de Cyberlink par exemple)
  
  Tu peux avantageusement remplacer Adobe Reader par Foxit Reader qui est beaucoup moins lourd.
  
  Le Kit de connexion Orange est à proscrire, il vaut mieux configurer manuellement sa connexion, tu gagneras en sécurité et en ressources système.

Tout est réversible, tu peux donc essayer et revenir en arrière si ça ne va pas pour ton confort d'utilisation.

Reposte un log HijackThis après avoir redémarré.

++

[isabell337]

Bonjour,

Pour l'instant voici ce que j'ai fait :
- Démarrrage pour certains services en mode "désactivation et/ou manuel" (avec l'aide du site que tu m'as laissé, j'ai pris le temps pour bien le faire)
- mise à jour java [auto] désactiver
- mise à jour [auto] realplayer désactiver
- supp adobe reader

Ce qu'il me reste à faire :
- Installer Foxit reader (
- Changer mon compte utilisateur sur xp (suis en mode admin)
- Désinstallé le kit orange (et ses pépin )
- Aller faire mes mise à jour (produit matériel, programme, logiciel) (directement sur les site correspondant au produits)

Lorsque j'aurais terminé tout ça, je vous ferais un log HjackThis

Amicalement zab

[isabell337]

Bonjour,

Normalement j'ai fait ce qui devait être fait.

Voici le rapport hijackthis cession admin :
Rapport hijackthis

si besoin un screen de mes processus (gestionnaire de tache)du utilisé actuellement :
screen des processus utilisés actuellement

je sais pas quoi rajouter de plus et j'espere n'avoir rien oublier
(a part pour orange ou je sais pas trop si c'est bon)