[ligne téléphonique] détournement + virus?

Résolu
mch57 -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tou(te)s
je vous remercie par avance de l'aide et des conseils que vous pourrez m'apporter pour redonner une santé à mon PC
principales config : Windows XP, BitDefender8Pro puis 9Pro depuis hier, Prevx.
Voici les faits récents (un peu long, certes, mais je préfère être complet):
- réception de ma facture "autres opérateurs" France Telecom avec plus de 50 euros facturés pour un numéro non composé ! chez Cegetel, le conseiller m'informe qu'il s'agit d'un numéro pour obtenir un code de jeux de statrégie sur PC chez "Oxone" ?
-message de BitDefender annonçant le blocage d'un virus et que je ne suis pas infecté
- je pense à un virus ou autres logiciels malveillants(trop joli nom !), d'autant que je suis méfiante depuis l'installation de MSN Messenger et MessengerPlus par ma fille et que l'ordi semble être plus lent depuis quelque temps avec des temps d'attente démesurés et quelques fois des arrêts ou redémarrage sans avertissement et plus récemment des plantages du genre impossible de faire une action et je m'en sors avec le Gestionnaire de tâches mais pas toujours
-je fais un scan BItdefender 8 Pro sur C:
-le scan identifie et met en quarantaine 5 fichiers MLusSetup-B.tmp en identifiant le virus Trojan.Lopad.K(je n'ai plus le scan : écrasé lors de l'installation de la version 9, mais j'ai toujours la quarantaine dans le dossier de la V8)
-l'installation de Messengerplus étant très récente, je le désinstalle
-j'essaie de m'informer sur ce virus et
a) sur le site BitDefender, j'en profite pour faire l'upgrade proposé gratuitement en version 9pro
b)avec ma recherche "Copernic" je tombe sur ce super forum...et ...je me perds un peu dans tout ce que je lis à la fois sur les pb d'ordi et les pb de MSN et Plus
-lisant vos commentaires, j'ai cependant réalisé 2 scans ci-joint, l'un avec HiJackThis (je l'ai démarré du bureau et je viens de lire qu'il fallait l'enregistrer dans c: dois-je le refaire ?) et l'autre avec adware-remover
-pour ce dernier, il me trouve 11 fichiers suspects dont 2 avec Backdoor.SdBot.gen et 1 avec TrojanClicker.win32..Media et les autres sans noms équivoques!
A noter que le scan BitDefender9Pro ne trouve rien!

Que feriez-vous ?
certains des fichiers ne me disent rien (ex: St5xx.000)? d'autres comme celui d'Alcatel ou Carmen san Diego sont-ils indispensables Merci d'avance pour vos explications mais attention, je ne suis pas une pro.
Pour la suite, car vu le niveau du forum, je ne doute pas d'arriver à nettoyer mon PC, Qu'en est-il réellement des pb MSNMessenger et MessengerPlus (j'ai lu ce qu'il y avait sur le forum mais pas très homogène) J'aimerais vraiment laisser cette opportunité à ma fille!

A bientôt

désolé, plantage, impossible d'accéder à une autre fenêtre que celle-ci pour vous joindre les scans : je les mets en additifs plus tard!
PS comment joindre un fichier, suis-je obligé de tout copier-coller ?
A tout de suite...j'espère
Configuration: XP

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème majeur: un ordinateur sous Windows XP présente des lenteurs et des plantages possibles liés à un malware malgré des alertes BitDefender et une quarantaine, Trojan.Lopad.K et Adware.BackWeb. Des démarches de nettoyage sont recommandées: mise à jour gratuite vers BitDefender 9 Pro, scans et analyses avec HijackThis et Adware-Remover, et vérification des composants ActivSurf et BackWeb pouvant bloquer des programmes. D'autres échanges évoquent la compatibilité entre BitDefender9 Pro et des pare-feux comme ZoneAlarm ou Kerio, et recommandent éventuellement de restaurer des points propres plutôt que de les ignorer. En complément, certains évoquent risques liés à MSN Messenger et MessengerPlus et recommandent de désinstaller ces modules, de nettoyer les dossiers suspects et d’analyser les extensions du navigateur pour prévenir d’éventuelles réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonjour !

    oui : il faut faire un copier/coller du rapport hujackthis ici svp

    ++
    0
  2. mch57
     
    me re-voilà !
    en attendant de savoir comment les mettre en fichiers joints, voici le résultat des scans

    J'ai omis de préciser que j'utilise principalement comme navigateur Opera et sinon Firefox et comme messagerie Outlook express

    advare-malware(ADS)
    *** Report generated at 21/03/2006 20:10:57 ***

    Infected items found: 11

    [ Item: 1 ]
    Process: Monitor.exe
    Description: Monitor

    [ Item: 2 ]
    Filename: C:\Program Files\Alcatel\SpeedTouch USB\tools\scan.exe
    Description: Backdoor.SdBot.gen
    Product Name: Windows (R) 2000 DDK driver
    Product Version: 5.00.2195.1620
    File Version: 5.00.2195.1620
    File Description: Install Program for Windows 2000 Drivers
    Private Build: Not defined
    Special Build: Not defined
    Company Name: Windows (R) 2000 DDK provider
    Internal Name: Install.exe
    Original FileName: Install.exe
    Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999
    Legal Trademarks: Not defined
    Comments: Not defined

    [ Item: 3 ]
    Filename: C:\Program Files\Mindscape\Carmen Sandiego\Les trésors du Monde\Explore.exe
    Description: TrojanClicker.Win32..XMedia
    Product Name: Carmen Sandiego - Treasures of Knowledge
    Product Version: 1.00
    File Version: 1.00
    File Description: Carmen Sandiego - Treasures of Knowledge
    Private Build: Not defined
    Special Build: Not defined
    Company Name: The Learning Company
    Internal Name: Carmen
    Original FileName: Explore.exe
    Legal Copyright: Copyright © 2001 The Learning Company
    Legal Trademarks: Not defined
    Comments: Not defined

    [ Item: 4 ]
    Filename: C:\Program Files\St5xx.000\Tools\scan.exe
    Description: Backdoor.SdBot.gen
    Product Name: Windows (R) 2000 DDK driver
    Product Version: 5.00.2195.1620
    File Version: 5.00.2195.1620
    File Description: Install Program for Windows 2000 Drivers
    Private Build: Not defined
    Special Build: Not defined
    Company Name: Windows (R) 2000 DDK provider
    Internal Name: Install.exe
    Original FileName: Install.exe
    Legal Copyright: Copyright (C) Microsoft Corp. 1981-1999
    Legal Trademarks: Not defined
    Comments: Not defined

    [ Item: 5 ]
    Filename: C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
    Description: Monitor
    Product Name: Ulead Photo Explorer
    Product Version: 8.0.0.0
    File Version: 8.0.0.0
    File Description: MONITOR
    Private Build: Not defined
    Special Build: {9235D2C0-6441-5A96-903F-FA2390270B58}
    Company Name: Ulead Systems, Inc.
    Internal Name: MONITOR
    Original FileName: MONITOR.EXE
    Legal Copyright: Copyright c1992-2001. Ulead Systems, Inc. All rights reserved.
    Legal Trademarks: Ulead Systems, MediaStudio and PhotoImpact are registered trademarks of Ulead Systems, Inc.
    Comments: Not defined

    [ Item: 6 ]
    Registry key: HKEY_CLASSES_ROOT\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
    Description: Internet Explorer Radio Bar

    [ Item: 7 ]
    Registry key: HKEY_CLASSES_ROOT\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
    Description: Copernic

    [ Item: 8 ]
    Registry key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
    Description: Copernic

    [ Item: 9 ]
    Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
    Description: Internet Explorer Radio Bar

    [ Item: 10 ]
    Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
    Description: Copernic

    [ Item: 11 ]
    Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
    Description: Copernic

    HijackThis
    Logfile of HijackThis v1.99.1
    Scan saved at 13:12:02, on 22/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Prevx Home\PXAgent.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Program Files\Prevx Home\SAGUI.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\program files\softwin\bitdefender9\bdnagent.exe
    C:\program files\softwin\bitdefender9\bdswitch.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Logitech\iTouch\iTouch.exe
    C:\Logitech\iTouch\kbdtray.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\program files\softwin\bitdefender9\bdmcon.exe
    C:\Documents and Settings\LE PASLIER\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    Merci pour votre aide
    0
  3. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    si vous avez que bitefender comme protection, c'est un peu juste ...

    parfeu ????

    Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

    O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    ensuite :

    télécharge ceci : ( si ce n'est pas déjà fait ! )

    1) Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

    2) Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

    3) Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    tuto : (merci à Ballatrap )
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
    http://www.emsisoft.net/fr/software/download/

    5) Ewido (gratuit) :
    http://www.ewido.net/fr/download/

    faire un cipier/coller du rapport ici svp

    tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5

    bon courage, @+
    0
  4. mch57
     
    merci green day
    j'étais en train de te répondre quand l'ordi s'est éteint sans alerte!
    J'ai aussi Prevx comme Firewall, anti-spyware, trojan, worm et hacker.
    Sinon, je m'attendais un peu à ce proto !
    je ne pourrais m'y atteler que demain.

    je n'ai pas fait les scans en mode sans echec : est-ce important ?
    Que veut dire fixer les lignes : cela revient-il à les supprimer ?
    Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ?
    Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend!

    Merci à toi et à tous ceux qui ont des idées pertinentes!
    àtrès bientôt...demain sans doute!
    Bonne soirée
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Re !

    Désolée de t'embeter avec mes questions, mais j'aime bien comprendre ! défaut ou qualité ? Cela dépend!

    lol ! tu as raison de vouloir comprendre, et tu peux poser toutes les questions que tu veux : je ferai de mon mieux ;-)

    je n'ai pas fait les scans en mode sans echec : est-ce important ?

    et bien, en mode sans echec : c'est mieux, mais bon ...

    Que veut dire fixer les lignes : cela revient-il à les supprimer ?

    un demo animée : ( merci à Balltrap )

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Et dans ce cas à quoi correspondent les fichiers à fixer mentionnés ?

    Chaque lignes qui apparaissent dans hijackthis, sont des entrées dans le registre, et cliquant sur fix checked, ça supprime la ligne dans le registre : donc empeche les progs malveillants de se lancer ....

    bonne soirée !

    ++
    0
  7. mch57
     
    bonjour et merci à tous les helpers!..bravo pour les tuto!

    j'ai un petit break et je m'y remets:

    4) A-squared (nécéssite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
    http://www.emsisoft.net/fr/software/download/

    J'ai besoin d'une précision pour ce téléchargement : lequel je choisis sur la page ?

    merci
    0
  8. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    merci ;-)

    commence par le premier lien

    ++
    0
  9. mch57
     
    bonsoir green day...et à tous

    tu avais raison de dire bon courage ! d'autant que cela fout la trouille quelques fois à la lecture de ce que ces logiciels éliminent : peur de faire des c...!

    résultats des actions préconisées
    1- HijackThis : lignes fixées
    2- Ad-Aware : scan effectué : 67 objets reconnus j'ai rien fait après le scan (je savais pas quoi !). Je fait comment pour récupérer le rapport de cette analyse ?
    3- Spybot : pb de mise à jour "erreur de parité" : j'ai vu sur le forum qu'il fallait changer de serveur : mais je ne suis pas arrivé au bout ! à suivre
    4- A-squared : j'attendais ta réponse et je ne sais pas pourquoi mais je viens juste d'y avoir accès ?!
    5- Ewido : scan effectué et les 22 fichiers infectés : supprimer et sauvegarder en quarantaine : j'avais pas vraiment le choix ! j'espère avoir bien fait ! voir le rapport ci après
    6- Cleanup : effectué
    Donc si je résume, après avoir fixé les lignes HijackThis, j'ai fait les scans 2-5-6 en mode sans échec et dans l'ordre indiqué.

    Question bonus! : dans C:/doc and setting/user/ j'ai plein de fichier de type 00C4FEC8_kds qui sont des doc XML de 0Ko : puis-je les supprimés ?

    Dois-je faire ce que je n'ai pas fait ?
    Merci pour ton aide

    rapport Ewido
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:18:52, 23/03/2006
    + Somme de contrôle: 5BA9BB20

    + Résultats du scan:

    HKU\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Surfairy -> Adware.Surfairy : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Cocogirl\Cookies\cocogirl@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\LE PASLIER\Cookies\le paslier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\OEMCUST\TOOLS\WIN32\PSKILL.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. Utilisateur anonyme
       
      Salut,

      remets un rapport hijackthis stp et oui tu peux supprimer les fichiers dont tu parles.
      0
  10. ch57
     
    bonsoir bouleplate62, merci pour ton aide

    voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !"
    j'ai évidemment d'autres questions !
    j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime
    j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ?
    et ActivSurf et Activboard: dois-je les laisser au démarrage ?

    Pas sûre de pouvoir opérer avant demain soir
    à très bientôt et mille merci à tous

    Logfile of HijackThis v1.99.1
    Scan saved at 21:17:43, on 23/03/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
    1. Utilisateur anonyme
       
      Si tu as fait le rapport hijackthis en mode sans echec, ça ne sert à rien :-)
      Il faut le faire en mode normal ;-)

      Pour les logiciels que tu voudrais ne plus voir au demarrage ont peut le faire avec Hijackthis :-)
      0
  11. ch57
     
    bonsoir bouleplate62, merci pour ton aide

    voici le nouveau rapport hijackthis, en mode sans echec, "s'il vous plait !"
    j'ai évidemment d'autres questions !
    j'aimerais nettoyer un peu ce qui démarre avec windows du genre Ulead, quicktime
    j'ai crois avoir vu que je pouvais le faire avec Ewido (analyse démarrage si je me souviens bien).Puis-je procéder ainsi ?
    et ActivSurf et Activboard: dois-je les laisser au démarrage ?

    Pas sûre de pouvoir opérer avant demain soir
    à très bientôt et mille merci à tous

    Logfile of HijackThis v1.99.1
    Scan saved at 21:17:43, on 23/03/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
    1. Utilisateur anonyme
       
      j'ai bien lu et relu ce message..mais il faut executer Hijack this en mode normal, quand le Pc fonctionne normlament est non sous le mode sans echec ;-)
      0
  12. mch57
     
    désolé, bouleplate j'avais compris l'inverse sur la réponse 5 de green day
    le voici en mode normal

    a+

    Logfile of HijackThis v1.99.1
    Scan saved at 22:19:04, on 23/03/2006

    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Apps\ActivBoard\nhksrv.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Prevx Home\PXAgent.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\atiptaxx.exe
    C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Apps\ActivBoard\MMKeybd.exe
    C:\Logitech\iTouch\iTouch.exe
    C:\Apps\ActivBoard\TrayMon.exe
    C:\Apps\ActivBoard\OSD.exe
    C:\Program Files\Prevx Home\SAGUI.exe
    C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    C:\Logitech\iTouch\kbdtray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\Program Files\Softwin\BitDefender9\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdswitch.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Opera\Opera.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    c:\program files\softwin\bitdefender9\bdmcon.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AnalysePC\HijackThis-analyse\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\AnalysePC\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [PrevxHome] C:\Program Files\Prevx Home\SAGUI.exe
    O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "c:\program files\softwin\bitdefender9\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "c:\program files\softwin\bitdefender9\bdswitch.exe"
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
    O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
    O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
    O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d1b75edd662e4325bdc1c1bef551bb1
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d1b75edd662e4325bdc1c1bef551bb1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\AnalysePC\ewido anti-malware\ewidoguard.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
    O23 - Service: Prevx Agent (PrevxAgent) - Unknown owner - C:\Program Files\Prevx Home\PXAgent.exe" -f (file missing)
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  13. mch57
     
    Bonsoir à tous

    L'un d'entre-vous pourrait-il me dire le résultat de l'analyse du dernier HijackThis mis hier soir (message précédent) ?

    Je ne peux m'en occuper qu'un peu ce soir et un peu demain matin !

    Merci de votre aide précieuse
    a+
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    en ce qui me concerne, ton log est ok !

    pour être sure :

    scan en ligne : colle rapport entier ( s’il y a quelque chose) :

    http://www.bitdefender.fr/bd/site/search.php#

    precise où en sont tes soucis

    ++
    0
  15. mch57
     
    Bonsoir Green Day et bonsoir à tous

    pourrais-tu me donner quelques renseignements supplémentaires :
    Scan Bitdefender
    -je fais le scan bitdefender en ligne ou bien je lance le scan avec la version Bitdefender 9 Pro que j'ai ?
    concernant les logiciels que tu m'avais demandé de télécharger :
    Spybot : j'ai fait la vaccination : devais-je le faire ?
    A-squared : pas fait : dois-je le faire ?
    Ewido : je n'ai pas décoché les options lors de l'installtion. quelle conséquence ? et que se passe -t-il au delà des 14 jours d'essai ? Me conseille tu d'acheter ?

    merci encore pour tes conseils

    Enfin, peux-tu me donner la bonne démarche pour palier au mieux ces infections avec ces logiciels ? A quelle fréquence dois-je les utiliser, dans quel ordre, en mode normal ou sans échec...?
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    je fais le scan bitdefender en ligne ou bien je lance le scan avec la version Bitdefender 9 Pro que j'ai ?


    le scan en ligne stp + colle le rapport s'il y a quelque chose ...

    Spybot : j'ai fait la vaccination : devais-je le faire ?

    à chaque fois que tu lances l'analyse, tu vaccines ensuite oui

    A-squared : pas fait : dois-je le faire ?

    c'est un très bon utilitaire : donc oui, ce serait bien de l'installer

    Ewido : je n'ai pas décoché les options lors de l'installtion. quelle conséquence ? et que se passe -t-il au delà des 14 jours d'essai ? Me conseille tu d'acheter ?

    les options ???

    au delà de 14 jours, tu retombe à la version de base, mais ça reste un très bon outil, il faudra tout faire manuellement : scan, mise à jour ...

    Me conseille tu d'acheter ?

    alors : perso,j'ai que du gratis lol ! ce que je t'ai passé au poste 3, c'est ce que j'ai, et c'est ce qui est conseiller ici ... je pense qu'il suffit de lancer tous les scans regulièrement et ça devrait être suffisant ... ( régulièrement pour moi c'est au minimum 1 fois pas semaine ! )

    pour l'ordre : chacun ces ptites habitudes ... au choix !

    pour le mode sans echec : c'est preferable ( si tu as un doute ...) sinon le mode normal : c'est ok aussi !

    voili, voilou !

    si tu as d'autres questions, ou si une chose n'est pas claire : ne pas hesiter !!!

    bonne soirée !

    ++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  17. mch57
     
    merci Green Day pour tes réponses qui me semblent très claires!

    en les attendant, je me suis dit qu'il ne serait peut-être pas mal de te refaire certains scans.
    je te les soumets (en fin de message) en atendant de répondre à ta demande en 16

    Les 3 scans ont été effectués en mode sans echec.
    -pour Ad-aware, j'ai tout mis en quarantaine en attendant que tu me dises quoi en faire.
    -pour Spybot, je n'ai pas su quoi faire : doit-on toujours corriger tous les problèmes en aveugle c.a.d faire confiance à Spybot ?
    -pour Ewido : comme l'autre fois, j'ai pas eu le choix, j'ai supprimer et mis en quarantaine l'objet infecté.

    j'ai l'impression que c'est pas fini : j'attends ton analyse et m'occuperai de la suite demain soir ou avec beaucoup plus de temps, lundi toute la journée!

    Bonne soirée et peut-être aussi Bonne nuit!

    Ad-Aware
    25-03-2006 21:41:24 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\LE PASLIER\recent
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\internet explorer
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\player\recentfilelist
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\microsoft management console\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\excel\recent files
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent file list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent typeface list
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\search assistant\acmru
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\applets\regedit
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description :

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description :

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows media\wmsdk\general
    Description :

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 128
    ThreadCreationTime : 25-03-2006 19:21:56
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 176
    ThreadCreationTime : 25-03-2006 19:22:06
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 200
    ThreadCreationTime : 25-03-2006 19:22:08
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 244
    ThreadCreationTime : 25-03-2006 19:22:12
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 256
    ThreadCreationTime : 25-03-2006 19:22:13
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 400
    ThreadCreationTime : 25-03-2006 19:22:16
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 468
    ThreadCreationTime : 25-03-2006 19:22:17
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 512
    ThreadCreationTime : 25-03-2006 19:22:19
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1368
    ThreadCreationTime : 25-03-2006 20:24:32
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:10 [ad-aware.exe]
    FilePath : C:\Program Files\AnalysePC\Ad-Aware SE Personal\
    ProcessID : 1696
    ThreadCreationTime : 25-03-2006 20:40:55
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 35

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{b9f28c0a-58df-4158-a3b2-5e0f9c4c6ee8}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{6ca75bdc-877a-4707-96de-673f499bb92a}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{e253eab6-0e42-4c53-b74d-f1d3565bd611}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{e442547b-7ee6-4163-aa52-5964755ec6b0}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyfilter

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyfilter.1

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyhlp

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyhlp.1

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{2d530003-1fb3-4a28-8251-779118473bff}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
    Valeur : Text

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
    Valeur : Type

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : CLSID

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : Script

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : Default Visible

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : ButtonText

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : HotIcon

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : Icon

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\windows\currentversion\uninstall\surfairy

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 20
    Objets détectés jusqu'à présent : 55

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 55

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 55

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 55

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 55

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\gentee

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\internet explorer\extensions\cmdmapping
    Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Surfairy Objet reconnu !
    Type : Dossier
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire : Surfairy
    Objet : C:\Program Files\Surfairy

    Surfairy Objet reconnu !
    Type : Fichier
    Données : Readme.txt
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : SurfairyFinalSetupStep.html
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : SurfairyPP.dll
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : SurfairyPP Module
    FileDescription : SurfairyPP Module
    InternalName : SurfairyPP
    LegalCopyright : Copyright 2001
    OriginalFilename : SurfairyPP.DLL

    Surfairy Objet reconnu !
    Type : Fichier
    Données : uninstall.exe
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : uninstall.ini
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : win32sf32.ico
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\WINDOWS\system32\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : win32sfh.ico
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\WINDOWS\system32\

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 10
    Objets détectés jusqu'à présent : 65

    21:54:07 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:12:43.422
    Objets analysés :140430
    Objets identifiés :30
    Objets ignorés :0
    Nouv. obj. critiques :30

    Spybot
    --- Report generated: 2006-03-25 21:35 ---

    Divago.Surfairy: Root class (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyFilter

    Divago.Surfairy: Class ID (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}

    Divago.Surfairy: Root class (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyFilter.1

    Divago.Surfairy: Root class (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyHlp

    Divago.Surfairy: Root class (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Classes\SurfairyPP.SurfairyHlp.1

    Divago.Surfairy: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{B9F28C0A-58DF-4158-A3B2-5E0F9C4C6EE8}

    Divago.Surfairy: Réglages globaux (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\BROWSE\SURFAIRY

    Divago.Surfairy: Réglages globaux (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surfairy

    Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-1220945662-1580818891-1801674531-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: Réglages utilisateur (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: Page Web (Fichier, nothing done)
    C:\Program Files\Surfairy\SurfairyFinalSetupStep.html

    Divago.Surfairy: Dossier Programme (Répertoire, nothing done)
    C:\Program Files\Surfairy\

    Divago.Surfairy: Image (Fichier, nothing done)
    C:\WINDOWS\system32\win32sf32.ico

    Divago.Surfairy: Image (Fichier, nothing done)
    C:\WINDOWS\system32\win32sfh.ico

    Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

    Teknum Updater: Common file (global) (Fichier, nothing done)
    C:\Program Files\Fichiers communs\Teknum Systems\update.exe

    Teknum Updater: Common file (global) (Fichier, nothing done)
    C:\Program Files\Fichiers communs\Teknum Systems\update.dat

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-03-23 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2006-03-24 Includes\Cookies.sbi (*)
    2006-03-24 Includes\Dialer.sbi (*)
    2006-03-24 Includes\Hijackers.sbi (*)
    2006-03-24 Includes\Keyloggers.sbi (*)
    2006-03-24 Includes\Malware.sbi (*)
    2006-03-24 Includes\PUPS.sbi (*)
    2006-03-24 Includes\Revision.sbi (*)
    2006-03-24 Includes\Security.sbi (*)
    2006-03-24 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2006-03-24 Includes\Trojans.sbi (*)

    Ewido
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:05:12, 25/03/2006
    + Somme de contrôle: FBE132DA

    + Résultats du scan:

    C:\System Volume Information\_restore{CF90EA39-41B3-4FBD-8748-DED40DB4AA83}\RP161\A0060483.EXE -> Not-A-Virus.NetTool.Win32.PsKill : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  18. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut !

    pour Ad-aware, j'ai tout mis en quarantaine en attendant que tu me dises quoi en faire.

    il faut juste de vider la quarantaine regulièrement, pour supprimer les objets infectés : ne pas hesiter à utiliser le tuto

    pour Spybot, je n'ai pas su quoi faire : doit-on toujours corriger tous les problèmes en aveugle c.a.d faire confiance à Spybot ?


    oui, absolument, dans la mesure où il trouve des "espions" ...

    pour Ewido : comme l'autre fois, j'ai pas eu le choix, j'ai supprimer et mis en quarantaine l'objet infecté.

    idem : vider la quarantaine regulièrement , après pour le choix : tu veux faire quoi d'autres ??? je pas bien se qui te gène ...

    ne pas oublier le rapport du scan en ligne stp

    ++
    0
  19. mch57
     
    bonsoir green day, boule plate62 et les autres "helpers"

    j'espère que tout va bien pour vous !

    désolée d'être aussi décousue dans mes interventions! ...contraintes obligent!...et merci à tous les "helpers" pour vos aides si précieuses.

    Bonne soirée à tous

    PS : Si vous voulez un log Hijackthis, merci de me préciser si je le fais en mode normal ou sans échec.

    Bon voici le scan Bitdefender en ligne : no pb :
    A propos pourriez-vous me dire quelle est la différence entre ce scan en ligne et le scan que je pourrais faire avec le logiciel Bitdefender 9 pro installé et régulièrement mis à jour !

    D'autre part, je me pose une question (encore une!) : dans les options d'affichage de Windows, est bien sélectionné
    - afficher les fichiers et dossiers cachés
    Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
    - masquer les extensions dont le type est connnu et
    - masquer le fichiers protégés du système

    BitDefender Online Scanner - Rapport virus en temps réel
    Généré à: Tue, Mar 28, 2006 - 21:50:11
    Info d'analyse
    Fichiers scannés 366864
    Infectés Fichiers 0
    Virus Détectés
    Aucun virus trouvé.

    Pendant ce scan, j'ai eu un message de Prevx(voir ci dessous) qui me prévenait d'une modif dans IE/extensions/cmdMapping que j'ai permis pour poursuivre le scan. Ce cmdMapping était un des objets identifiés par Spybot (voir ci après)
    N'ai-je pas fait une bêtise ?

    Prevx has detected BDNEWS.EXE trying to access a protected area in the registry.

    Process: BDNEWS.EXE
    Path: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNEWS.EXE
    Pid: 4240
    Parentprocess: BDNAGENT.EXE
    Parentpath: C:\PROGRAM FILES\SOFTWIN\BITDEFENDER9\BDNAGENT.EXE
    Pid: 2456

    Tried registry key: \REGISTRY\USER\S-1-5-21-1220945662-1580818891-1801674531-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\CMDMAPPING\
    Valuename: {85D1F590-48F4-11D9-9669-0800200C9A66}
    Old Value: 0x
    New Value: 0x07200000
    Rights: [0] NONE
    Operation: [2] SET_VALUE
    Policy causing this event: IE - Extensions
    The action has been allowed


    Sinon, avant de faire ce scan, j'avais ré-effectué en mode sans echec Ad-aware, Spybot, clean-up et a-squared : Il y avait encore du mauvais monde !
    Tous les "objets" étaient-ils bien à supprimer/corriger ? y compris les négligeables MRU ?
    Dois-je vider les sauvegarde et quarantaine ?

    Ad-Aware SE Build 1.06r1
    Fichier journal créé le :mardi 28 mars 2006 16:16:26
    Created with Ad-Aware SE Personal, free for private use.
    Utilisation du fichier de définitions :SE1R101 27.03.2006
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Références détectées lors de l’analyse :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(Index TAC :0):35 Nombre total de références
    Surfairy(Index TAC :5):30 Nombre total de références
    Tracking Cookie(Index TAC :3):2 Nombre total de références
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Définir : Rechercher les entrées à risque négligeable
    Définir : Mode sécurisé (tjrs demander confirm.)
    Définir : Analyser les processus actifs
    Définir : Scan registry
    Définir : Analyser en profondeur le registre
    Définir : Analyser mes favoris IE pour rech. URL interdites
    Définir : Analyser mon fichier Hosts

    28-03-2006 16:16:26 - L’analyse a démarré. (Analyse complète du système)

    MRU List Objet reconnu !
    Emplacement : : C:\Documents and Settings\LE PASLIER\recent
    Description : list of recently opened documents

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
    Description : list of recently used files in adobe reader

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X

    MRU List Objet reconnu !
    Emplacement : : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent file list
    Description : list of recently used files in microsoft frontpage

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent page list
    Description : list of recently used pages in microsoft frontpage

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\frontpage\explorer\frontpage explorer\recent web list
    Description : list of recently used webs in microsoft frontpage

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\player\recentfilelist
    Description : list of recently used files in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
    Description : last playlist index loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-20\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\excel\recent files
    Description : list of recent files used by microsoft excel

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent file list
    Description : list of recent files used by microsoft powerpoint

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\office\9.0\powerpoint\recent typeface list
    Description : list of recently used typefaces in microsoft powerpoint

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\applets\regedit
    Description : last key accessed using the microsoft registry editor

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent skins in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent clips in realplayer

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\realnetworks\realplayer\6.0\preferences
    Description : last login time in realplayer

    MRU List Objet reconnu !
    Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    MRU List Objet reconnu !
    Emplacement : : S-1-5-21-1220945662-1580818891-1801674531-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk

    Affichage des processus en cours d'exécution
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 128
    ThreadCreationTime : 28-03-2006 14:14:04
    BasePriority : Normal

    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 180
    ThreadCreationTime : 28-03-2006 14:14:14
    BasePriority : Normal

    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 204
    ThreadCreationTime : 28-03-2006 14:14:16
    BasePriority : High

    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 248
    ThreadCreationTime : 28-03-2006 14:14:21
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Applications Services et Contrôleur
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 260
    ThreadCreationTime : 28-03-2006 14:14:21
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 404
    ThreadCreationTime : 28-03-2006 14:14:24
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 464
    ThreadCreationTime : 28-03-2006 14:14:26
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 524
    ThreadCreationTime : 28-03-2006 14:14:27
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 720
    ThreadCreationTime : 28-03-2006 14:14:51
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Système d'exploitation Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Explorateur Windows
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename : EXPLORER.EXE

    #:10 [ad-aware.exe]
    FilePath : C:\Program Files\AnalysePC\Ad-Aware SE Personal\
    ProcessID : 844
    ThreadCreationTime : 28-03-2006 14:15:25
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 35

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : clsid\{b9f28c0a-58df-4158-a3b2-5e0f9c4c6ee8}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{6ca75bdc-877a-4707-96de-673f499bb92a}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{e253eab6-0e42-4c53-b74d-f1d3565bd611}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : interface\{e442547b-7ee6-4163-aa52-5964755ec6b0}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyfilter

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyfilter.1

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyhlp

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : surfairypp.surfairyhlp.1

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CLASSES_ROOT
    Objet : typelib\{2d530003-1fb3-4a28-8251-779118473bff}

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
    Valeur : Text

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\advancedoptions\browse\surfairy
    Valeur : Type

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : CLSID

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : Script

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : Default Visible

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : ButtonText

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : HotIcon

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\internet explorer\extensions\{2223664c-1942-4276-9a2d-e8d8f547c5d2}
    Valeur : Icon

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\microsoft\windows\currentversion\uninstall\surfairy

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 20
    Objets détectés jusqu'à présent : 55

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 55

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 55

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : cocogirl@atdmt[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Cocogirl\Cookies\cocogirl@atdmt[2].txt

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : cocogirl@weborama[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire :
    Valeur : C:\Documents and Settings\Cocogirl\Cookies\cocogirl@weborama[2].txt

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 57

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 57

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Surfairy Objet reconnu !
    Type : Regkey
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_LOCAL_MACHINE
    Objet : software\gentee

    Surfairy Objet reconnu !
    Type : RegValue
    Données :
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Rootkey : HKEY_CURRENT_USER
    Objet : software\microsoft\internet explorer\extensions\cmdmapping
    Valeur : {2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Surfairy Objet reconnu !
    Type : Dossier
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire : Surfairy
    Objet : C:\Program Files\Surfairy

    Surfairy Objet reconnu !
    Type : Fichier
    Données : Readme.txt
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : SurfairyFinalSetupStep.html
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : SurfairyPP.dll
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\
    FileVersion : 1, 0, 0, 1
    ProductVersion : 1, 0, 0, 1
    ProductName : SurfairyPP Module
    FileDescription : SurfairyPP Module
    InternalName : SurfairyPP
    LegalCopyright : Copyright 2001
    OriginalFilename : SurfairyPP.DLL

    Surfairy Objet reconnu !
    Type : Fichier
    Données : uninstall.exe
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : uninstall.ini
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\Program Files\surfairy\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : win32sf32.ico
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\WINDOWS\system32\

    Surfairy Objet reconnu !
    Type : Fichier
    Données : win32sfh.ico
    Notation TAC : 5
    Catégorie : Data Miner
    Commentaire :
    Objet : C:\WINDOWS\system32\

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 10
    Objets détectés jusqu'à présent : 67

    16:29:06 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:12:39.703
    Objets analysés :133315
    Objets identifiés :32
    Objets ignorés :0
    Nouv. obj. critiques :32

    J'ai tout supprimer (critiques et négligeables) et mis en quarantaine

    SpyBot--- Report generated: 2006-03-28 17:12 ---

    Divago.Surfairy: Réglages utilisateur (Valeur du registre, fixing failed)
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Divago.Surfairy: Réglages utilisateur (Valeur du registre, fixed)
    HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{2223664C-1942-4276-9A2D-E8D8F547C5D2}

    Windows Security Center.AntiVirusOverride: Réglages (Modification du registre, fixed)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride!=dword:0

    Teknum Updater: Common file (global) (Fichier, fixed)
    C:\Program Files\Fichiers communs\Teknum Systems\update.exe

    Teknum Updater: Common file (global) (Fichier, fixed)
    C:\Program Files\Fichiers communs\Teknum Systems\update.dat

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2006-03-23 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2005-05-31 advcheck.dll (1.0.2.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2005-05-31 Tools.dll (2.0.0.2)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2006-03-24 Includes\Cookies.sbi (*)
    2006-03-24 Includes\Dialer.sbi (*)
    2006-03-24 Includes\Hijackers.sbi (*)
    2006-03-24 Includes\Keyloggers.sbi (*)
    2006-03-24 Includes\Malware.sbi (*)
    2006-03-24 Includes\PUPS.sbi (*)
    2006-03-24 Includes\Revision.sbi (*)
    2006-03-24 Includes\Security.sbi (*)
    2006-03-24 Includes\Spybots.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2006-03-24 Includes\Trojans.sbi (*)

    J'ai demandé la correction des pb et j'ai eu un message mentionnant que SpyBot n'avait corrigé que 4 pb sur 5 et qu'il devait être relancé au démarrage de windows ? Ce que j'ai accepté.le fichier non corrigé était le second "Divago Surfairy".
    Quand Windows a re-démarrer, SpyBot s'est lancé tout seul en fenêtre plus réduite et la réponse fût : aucun mouchard détecté!

    a-squared Report
    Scan Started: 28/03/2006 17:16:22
    Scan Finished: 28/03/2006 18:02:44
    Scanning Time: 0h 46min 22sec
    Scanned Files: 98970
    Infected Files: 3

    Nom du fichier Diagnostic
    C:\DOCUME~1\LEPASL~1\LOCALS~1\Temp\iadhide3.dll Trace.File.WhenU.SaveNow
    C:\APPS\ActivSurf\4448364\Program\backWeb-4448364.exe Adware.BackWeb.a
    C:\Program Files\BackWeb\BackWeb Client\6.1.0.145L\Program\runner.exe Adware.BackWeb.a

    j'ai réalisé une sauvegarde!
    0
    1. Utilisateur anonyme
       
      Salut,
      rien n'a rajouter juste ceci vu que ta restauration du systeme etait infecté fais ceci pour recrée un point propre.


      Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauratuion du systeme"
      -coches la case, puis cliques sur "appliquer"
      -decoches la case et cliques sur "appluiquer" puis "ok".

      Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

      Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".

      A++
      0
  20. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Bonsoir !

    A propos pourriez-vous me dire quelle est la différence entre ce scan en ligne et le scan que je pourrais faire avec le logiciel Bitdefender 9 pro installé et régulièrement mis à jour !

    le scan en ligne est un outil performant, après techniquement, je pense que entre les deux, le scan en ligne à une vue plus "général" ...

    D'autre part, je me pose une question (encore une!) : dans les options d'affichage de Windows, est bien sélectionné
    - afficher les fichiers et dossiers cachés
    Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
    - masquer les extensions dont le type est connnu et
    - masquer le fichiers protégés du système


    maintenant que c'est propre : oui, il faut rechacher les dossiers

    Pendant ce scan, j'ai eu un message de Prevx(voir ci dessous) qui me prévenait d'une modif dans IE/extensions/cmdMapping que j'ai permis pour poursuivre le scan. Ce cmdMapping était un des objets identifiés par Spybot (voir ci après)
    N'ai-je pas fait une bêtise ?


    y a pas de soucis !

    Sinon, avant de faire ce scan, j'avais ré-effectué en mode sans echec Ad-aware, Spybot, clean-up et a-squared : Il y avait encore du mauvais monde !
    Tous les "objets" étaient-ils bien à supprimer/corriger ? y compris les négligeables MRU ?
    Dois-je vider les sauvegarde et quarantaine ?


    oui : tout est ok d'après tes manips

    pour les quarantaines : il suffit de les vider regulièrement ...

    J'ai demandé la correction des pb et j'ai eu un message mentionnant que SpyBot n'avait corrigé que 4 pb sur 5 et qu'il devait être relancé au démarrage de windows ? Ce que j'ai accepté.le fichier non corrigé était le second "Divago Surfairy".
    Quand Windows a re-démarrer, SpyBot s'est lancé tout seul en fenêtre plus réduite et la réponse fût : aucun mouchard détecté!


    oui, ça arrive, mais il neutralise

    c'est tout bon j'ai l'impression ...

    il faut installer un parfeu : comme celui-ci

    1) Zone alarme (gratuit, téléchargeable ici) :
    https://www.zonealarm.com/

    Tuto:http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    ensuite pour les conseils de dernières minutes : utiliser regulièrement
    les utilitaires du poste 3 ( en mode sans echec si tu sens qu'il y a un soucis, sinon en mode normal pour un nettoyage au minimum hebdomadaire suffit ) + mise à jour windows et defragmentation rugulières aussi : et ça devrait être bon encore assez longtemps

    hijackthis est à faire en mode normal, et si tu veux bien en remettre un pour une dernière verification, pas de soucis ...

    +++

    ***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
    0
  21. mch57
     
    c'est vraiment super d'être soutenu ainsi !
    Vous vous reposez de temps en temps ?
    Je vais te poster un Hijackthis, d'autant que je voulais me débarrasser de certains logiciels au démarrage (quicktime et ulead).

    pour ta réponse à :
    Mais avant de faire ce scan, faut-il que je dé-sélectionne les 2 item suivant du style :
    - masquer les extensions dont le type est connnu et
    - masquer le fichiers protégés du système

    maintenant que c'est propre : oui, il faut rechacher les dossiers


    cela veut donc bien dire que j'aurais du les démasquer avant de faire les scans ? j'avais pas fait, car j'ai vu ça après en lisant d'autres posts !

    Enfin, pour le firewall : si j'installe Zone alarme, je peux garder Prevx ?

    a tout à l'heure !
    0
  • 1
  • 2
  • 3