Sujet Précédent Sujet Suivant

Antivirus, Firewall...etc

Résolu/Fermé
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010 - 3 févr. 2009 à 14:48
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010 - 19 févr. 2009 à 22:02
Bonjour à tous,

Voilà, j'ai mené mon ordinateur a réparer, car il a été victime d'un Trojan. Cela faisait une semaine qu'il était en réparation, je suis allé le chercher aujourd'hui et je dois dire que je suis restée surprise: l'ordinateur n'a pas été formaté, j'ai bien entendu perdu quelques données ( mais ça ce n'est qu'un détail ), et j'ai vu que d'autres logiciels nouveaux avaient été installés.
Par précaution, j'ai fais un scan avec Avast. Et je me suis inquiétée quand j'ai remarqué que le virus était en quarantaine! Cela voudrait dire que le virus est toujours présent sur mon ordinateur? ( et donc, que j'ai payé pour rien? )

Ensuite, j'ai visité un site très complet ( le site de Seb, il me semble ). J'ai vu dessus que pour une sécurité efficace, il fallait avoir un antivirus, un firewall et un Antispyware. J'aimerais beaucoup les installer ( ceux qui sont cités sur le site ), mais je ne sais pas si j'en ai déjà. Voici les noms de mes nouveaux programmes :
- Ad Aware
- Spybot

Pouvez vous me dire s'ils sont justement des antispyware, firewall..Etc ? S'ils ne le sont pas, que sont - ils et à quoi servent - il?

Je continue ( j'ai presque fini ^^) . J'ai Avast comme anti virus. On me dit qu'il est bien, mais c'est pourtant avec lui que j'ai eu le cheval de troie ( et sur mon précédent ordinateur également ). Auriez vous un antivirus plus efficace?

Et un dernier point. Toujours sur ce même site complet j'ai vu que FireFox est beaucoup mieux qu'internet explorer 6 et 7. J'aimerais beaucoup l'avoir, mais puis - je le télécharger même si j'ai internet explorer? Faut -il que je le désinstalle ( si oui comment? ) ? Avoir deux " logiciels " pour accéder à internet ne risque pas de faire beuguer l'ordinateur?

Voilà, merci à ceux qui répondront,

bon après midi

Vanille
A voir également:

68 réponses

Précédent
Réponse 21 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
13 févr. 2009 à 21:04
donc le rapport de Toolbar

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 900MHz )
BIOS : BIOS Date: 09/22/08 17:44:47 Ver: 08.00.12
USER : Vanille Framboize ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:80 Go (Free:70 Go)
D:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/02/2009|20:58 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\Program Files\Dealio

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\VANILL~1\Cookies\vanille_framboize@bananalotto[2].txt
C:\DOCUME~1\VANILL~1\Cookies\vanille_framboize@baidu[1].txt
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\temp
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\alerts.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\alerts_over.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\alerts_rec.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\alerts_rec_over.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\chevron-small.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\DealioSearch.html
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\deals-leftcap.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\deal_report.jpg
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\ebay_login.jpg
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\err_mainwindow.html
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\err_toolbar.html
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\global_scripts.js
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\headerbgthin.jpg
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\highlight-bg.png
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\logo.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\logo_over.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\man_toolbar.css
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\man_toolbar.html
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\man_toolbar.js
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\man_toolbarl.js
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\post-this-deal.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\post-this-deal_over.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\scripts.js
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\scroller.js
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\search-chevron.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\search-chevron_over.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\search_bg_blink.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\separator.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\settings.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\settings_over.gif
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\res\yahoo-search.png
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\index.76.35
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.10.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.109.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.110.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.12.52
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.13.58
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.130.58
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.135.50
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.153.44
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.155.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.156.49
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.16.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.161.52
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.178.66
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.184.55
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.188.52
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.189.45
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.196.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.198.56
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.199.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.200.53
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.201.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.202.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.203.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.205.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.213.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.214.49
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.215.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.216.67
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.217.67
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.218.52
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.219.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.220.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.221.57
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.222.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.223.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.226.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.227.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.228.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.229.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.23.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.239.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.24.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.240.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.241.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.242.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.243.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.244.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.245.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.247.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.248.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.249.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.250.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.251.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.252.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.253.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.254.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.255.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.256.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.257.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.279.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.28.58
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.282.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.283.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.284.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.289.67
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.290.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.291.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.296.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.297.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.304.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.307.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.308.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.31.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.310.46
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.311.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.315.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.316.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.317.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.318.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.319.49
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.32.48
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.334.44
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.335.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.336.44
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.337.44
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.338.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.339.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.34.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.340.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.341.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.349.50
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.35.48
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.350.50
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.351.51
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.352.54
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.353.51
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.354.51
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.357.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.358.52
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.359.52
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.360.53
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.361.54
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.362.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.363.58
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.364.54
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.365.53
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.367.56
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.368.58
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.369.55
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.370.56
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.371.56
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.372.57
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.373.55
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.375.56
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.376.57
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.377.55
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.378.65
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.384.58
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.386.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.387.59
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.388.59
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.389.59
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.390.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.391.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.392.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.393.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.394.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.396.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.397.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.398.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.399.60
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.403.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.404.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.405.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.406.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.407.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.408.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.409.61
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.412.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.413.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.414.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.415.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.416.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.417.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.418.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.419.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.420.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.421.62
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.423.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.424.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.425.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.426.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.427.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.428.65
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.429.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.430.63
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.432.65
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.433.64
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.434.65
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.435.64
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.436.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.437.64
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.438.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.439.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.440.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.442.73
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.443.73
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.444.73
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.445.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.446.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.450.67
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.451.67
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.452.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.453.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.454.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.456.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.457.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.458.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.459.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.460.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.462.74
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.463.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.464.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.465.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.468.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.469.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.470.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.471.73
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.472.70
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.478.74
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.479.73
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.480.68
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.481.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.482.74
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.49.67
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.50.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.500.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.501.74
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.502.71
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.51.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.52.72
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.520.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.521.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.522.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.53.51
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.531.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.532.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.534.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.54.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.55.45
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.56.69
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.57.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.58.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.593.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.595.76
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.63.57
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.66.47
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.70.75
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\rules\rules.1.71.43
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\temp\dealio-14227.log
C:\DOCUME~1\VANILL~1\APPLIC~1\Dealio\kb127\temp\dod_cache.xml
C:\DOCUME~1\VANILL~1\APPLIC~1\Search Settings
C:\DOCUME~1\VANILL~1\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\VANILL~1\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\VANILL~1\APPLIC~1\Search Settings\kb127\temp\ws-14227.log

-----------\\ Extensions

(Vanille Framboize) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 13/02/2009|18:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/02/2009|21:02 - Option : [2]

-----------\\ Fin du rapport a 21:02:12,06


Je vais redémarrer pour faire l'autre.
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
13 févr. 2009 à 21:09
Ok,

As-tu vu mon edit au poste #29 à propos de CCleaner?
0
Réponse 22 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
13 févr. 2009 à 21:11
le rapport avec Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:15, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
0
Réponse 23 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
13 févr. 2009 à 21:22
Pour Ccleaner j'ai recommencé le nettoyage en le réinstallant en français mais je n'ai aucun rapport qui s'est affiché...
0
Réponse 24 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
13 févr. 2009 à 21:25
Ok, pour CCleaner le rapport n'est pas important, l'essentiel est de faire le nettoyage.

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactive tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
13 févr. 2009 à 21:57
le petit hic c'est que je ne sait pas désactiver les protections sans les désinstaller.... je peux quand même faire la manip sans les désactiver??
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
13 févr. 2009 à 22:05
Pour Spybot, tu sais maintenant comment désactiver le TeaTimer. En ce qui concerne Avast, c'est possible mais je ne m'en souviens pas, il faut que je fasse une recherche et si nécessaire, le pare feu de Windows doit se désactiver dans Panneau de Configuration => Centre de sécurité.
Sinon Avast risque de te mener la vie dure (mais c'est pas certain, je sais que Antivir réagit mais de mémoire, je ne sais plus pour Avast).
Ça ne coûte rien d'essayer sans les désactiver.

De toutes façons, je dois te laisser ce soir, si tu veux on reprendra demain.

Bonne soirée.
0
Réponse 26 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
13 févr. 2009 à 22:23
Alors voilà, j'ai réussi à faire l'analyse. J'ai désactivé mon pare feu, avast, spybot, et ad aware.
Voilà ce que j'ai obtenu :

SmitFraudFix v2.395

Rapport fait à 22:16:32,96, 13/02/2009
Executé à partir de C:\Documents and Settings\Vanille Framboize\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info
127.0.0.1 www.spywareinfo.com
127.0.0.1 spywareinfo.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vanille Framboize


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VANILL~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Vanille Framboize\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VANILL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 27 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
13 févr. 2009 à 22:29
Ok très bien,

Voici la suite (nettoyage) , fais exactement ce qui suit :

Impératif : Démarrer en mode sans échec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu'à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

* Double-clique sur SmitfraudFix.exe

* Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

--> Si besoin :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera demandé pour terminer la procédure de nettoyage .
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

> Poste moi ce dernier rapport .... Attention : dans ce rapport , au niveau du chapitre " hosts " , s'il est très long,ne mets que le début (3 lignes par ex.) et la fin de celui-ci , sinon tu ne pourras pas poster le rapport sur le forum ( il sera trop long ! ).

> Accompagne le d'un nouveau rapport hijackthis pour analyse ...

J'examinerai tout ça demain.
0
Réponse 28 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
14 févr. 2009 à 07:58
Bonjour,

Un petit complément à mon poste précédent : après avoir suivi les instructions du poste #38, ne réactive pas le TeaTimer de Spybot car il pourrait annuler la partie de désinfection qui concerne la base de registre de Windows et le fichier Host.

Pour le TeaTimer, je te donnerai la marche à suivre ultérieurement.

@+
0
Réponse 29 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
14 févr. 2009 à 08:53
Merci beaucoup pour tes instructions.
Je le ferais cet après midi car là je dois partir en cours.
Pour le mode sans échec, moi j'ai toujours fais avec smconfig... je ne savais pas faire autrement.

Avant de suivre ton poste 38, je ne réactive toujours pas les antivirus , les pare feu ...etc?
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
14 févr. 2009 à 09:01
Si tu te connectes à Internet, il est impératif de réactiver tes protections à l'exception du TeaTimer. Tu pourras les désactiver pour exécuter l'option 2 de SmitFraudFix.
Il est impératif de se déconnecter d'internet lorsque l'on désactive ses protections.

Il est préférable de ne pas utiliser le mode sans échec si tu dois passer par msconfig car ça peut planter ton pc et nécessiter un formatage.

@+
0
Réponse 30 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
14 févr. 2009 à 12:07
Avant d'exécuter les instructions du poste #38, fais ce qui suit :

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double-clique dessus pour l'exécuter

et clique sur "Restore original Hosts"

ps : Tu auras l’impression que rien ne s’est passé, c’est normal.

Ensuite tu peux passer aux instructions du poste 38
0
Réponse 31 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
14 févr. 2009 à 17:50
Alors, j'ai fais ce que vous m'avez dis mais j'ai un petit soucis.
Pour l'analyse de smitfraudFix, il ne m'a pas posé la question numéro 2, il m'affichait tout de suite le rapport et j'avais à chaque fois le message du mode sans échec qui me revenait ( " vous êtes sur le mode sans échec...[...] pour revenir au mode normal ..etc etc ). Donc j'ai recommencé deux ou trois fois mais toujours le même cinéma, donc ça m'a énervé et j'ai pris le rapport qu'il m'a donné :

SmitFraudFix v2.395

Rapport fait à 17:38:37,14, 14/02/2009
Executé à partir de C:\Documents and Settings\Vanille Framboize\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Puis j'ai fais le rapport avec Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:19, on 14/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
0
Réponse 32 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
14 févr. 2009 à 18:30
Ne t'inquiète pas pour SmitFraudFix, c'est Ok.

Si ce n'est fait réactive toutes tes protections hormis le TeaTimer de Spybot

Ouvre Malwarebyte's, mets le à jour,exécute un examen rapide et supprime ce qu'il te trouve éventuellement. Ensuite poste le rapport après suppression.

Ensuite ferme toutes tes applications, ouvre HijackThis, clique sur "Do a system scan only" et tu coches les lignes suivantes :

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

ensuite clique sur "Fixed Checked" et tu confirmes.

Poste-moi ensuite un nouveau rapport HijackThis avec celui de Malwarebyte's.

@+
0
Réponse 33 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
15 févr. 2009 à 16:19
d'accord pas de soucis. Je fais ça tout de suite en rentrant chez moi .
Mais.. ça s'annonce mal pour mon ordinateur? Tu as une idée de ce qu'il se passe en regardant les rapports?
Merci encore.
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
15 févr. 2009 à 16:33
Pourquoi penses-tu que ça s'annonce mal?

Au contraire nous progressons, nous avons éliminé une infection SD, ensuite une infection Smitfraud et restauré ton fichier Host qui était corrompu.

Il reste à présent une queue (ou un peu plus) d'une infection par un rogue que nous allons tenter d'éradiquer complètement.

Ce qui m'aiderait, c'est que tu me dises comment se comporte le pc? As-tu reçu des messages tels que "Your Privacy is in danger" Ou y-a t-il d'autres symptômes?

As-tu téléchargé un logiciel de sécurité tout récemment ou plus exactement après le 12/02 à 19 heures?
0
Réponse 34 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
15 févr. 2009 à 17:34
Mon pc réagit très bien, il n'y a aucun beug, aucun ralentissement... tout est niquel. Aucun message d'erreurs.
Les seuls téléchargements effectués sont ceux que tu me fais faire pour supprimer les infections...Je ne me souviens pas de ce que j'ai téléchargé le 12..désolée.
Je vais faire la suite tout de suite et je poste le rapport une fois terminé.
0
Réponse 35 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
15 févr. 2009 à 17:38
J'oubliais: Il y a juste Ad Aware patch ou quelque chose comme ça qui me dis toujours qu'une modification tente d'être effectué, et il me demande d'autoriser ou de bloquer. C'est à chaque fois ( ou presque ) que je fais une manip que tu me demandes.
Je clique toujours sur autoriser pour que ça fonctionne.
0
Réponse 36 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
15 févr. 2009 à 17:42
Premier rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1763
Windows 5.1.2600 Service Pack 3

15/02/2009 17:41:49
mbam-log-2009-02-15 (17-41-49).txt

Type de recherche: Examen rapide
Eléments examinés: 65127
Temps écoulé: 4 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 37 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
15 févr. 2009 à 17:49
Concernant Ad Aware, tu as bien fait, je ne connaissais pas cette fonction résidente de Ad Aware. C'est pour cette raison que je t'ai recommande de laisser le TeaTimer de Spybot inactif.
0
Réponse 38 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
15 févr. 2009 à 17:51
deuxième rapport( par contre j'ai coché ce que tu as demandé mais après j'ai fermé la fenêtre, et quand je suis revenu pour re cocher j'ai vu que ça n'y était plus alors je pense quee c''est parce que ça a été validé; J'ai donc fait le scan normalement )

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
15 févr. 2009 à 17:55
Il me manque le début du rapport Hijack, peux-tu le refaire en cliquant sur "Do a scan and save the logfile" STP.
0
Réponse 39 / 68
Vaniille Messages postés 85 Date d'inscription mardi 3 février 2009 Statut Membre Dernière intervention 14 juin 2010
15 févr. 2009 à 18:09
Oups désolée.
Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:19, on 15/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Asus\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: SuperHybridEngine.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
0
Réponse 40 / 68
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
15 févr. 2009 à 18:48
Ok.

Tout à l'air clean mais nous ferons un dernier test en ligne afin de nous rassurer.

En attendant, je dois te dire que tes logiciels de protection ne sont pas adaptés à ton surf. C'est une constatation et non un reproche.

Je te recommande de faire ce qui suit : supprimer Spybot et Ad-Aware pour les remplacer par SpywareBlaster et SpywareGuard (Ces 2 derniers sont en anglais mais très faciles d'utilisation et par ailleurs beaucoup plus légers que les 2 premiers cités)

Ensuite Antivir me paraît plus adapté te concernant que Avast.

Le pare feu de Windows autorise toutes les connections sortantes, ce qui n'est pas rassurant. Il en existe des gratuits plus réactifs mais au début, c'est plus embêtant car il t'interroge à chaque connexion d'un logiciel tant que tu n'as pas enregistré tous les paramètres.

Pour tout ce que je te recommande, tu reste la seule à décider et je respecterai ta décision. Je te demande seulement d'y réfléchir et de me donner ta réponse prochainement. Tu peux aussi n'adhérer que partiellement à ces modifications.

Il est par ailleurs nécessaire que je t'assiste si tu souhaites suivre mes recommandations car les logiciels de sécurité ne se désinstallent pas facilement. Je te communiquerais aussi les liens pour télécharger les nouveaux logiciels à installer et les tutos nécessaires.

Dans l'immédiat, je te recommande ce qui suit :

Installe les dernières versions de Java et Adobe Reader car les anciennes versions contiennent des failles de sécurité.

Pour Adobe Reader, télécharge la version 9 ici : https://get2.adobe.com/fr/reader/otherversions/

Cette version supprimera les précédentes installées sur ton pc.

Pour Java, télécharge la version 6 update 12 ici et suit les instructions : https://www.java.com/fr/download/manual.jsp


Pour moi un incontournable pour un surf plus sécurisé : WOT

Démo ici : http://www.mywot.com/fr/demo

Version pour Firefox ici : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Version pour Internet Explorer ici : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Tiens-moi au courant de tes décisions.

Je reviens maintenant au test en ligne. A faire sous internet explorer :

http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender

Ce test prendra un certain temps, ne fais rien tourner d'autre pendant l'analyse en ligne.

Poste-moi le rapport dans ta prochaine réponse.

@+
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
bazfile -

17 réponses