Sujet Précédent Sujet Suivant

Trojan.downloader.win32.zlob.amj

Résolu
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous,
Depuis quelques jours, mon antivirus (Fsecure securitoo wanadoo) m'indique à chaque ouverture de cession la présence de : trojan.downloader.win32.zlob.amj.
A chaque fois, le dossier concerné (C:\programfiles\strcodec\isaddon.dll.) est renommé/supprimé, mais statu quo.
Depuis, mon ordinateur est très lent, il plante souvent et je suis harcelé de spam, pubs... malgré des recherches et mises en quarantaine via mon antispyware.
Je suis relativement néophyte en informatique, merci d'avance de votre aide.
L

46 réponses

Précédent
Réponse 21 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Ah, pardon, je n'avais pas tout vu.
Je m'y colle.
0
Réponse 22 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Pas de trace de "présent!" dans le rapport smitfraud en mode normal, tente-je lemode sans echec quand meme?
0
Réponse 23 / 46
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Non, mais voudrai voir EWIDO.........
0
Réponse 24 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Le voila à tout hasard :

SmitFraudFix v2.105

Rapport fait à 16:08:50,56, 08/10/2006
Executé à partir de C:\Documents and Settings\Laurent Lighezolo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent Lighezolo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent Lighezolo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
ok pour ewido, ça risque de prendre du temps.
Encore merci pour le coup de main.
0
Réponse 26 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Tatiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiin!
Le nouveau rapport ewido :

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:17:05 08/10/2006

+ Scan result:

:mozilla.39:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.40:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.41:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.36:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.63:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.52:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.57:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.58:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.59:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.60:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.61:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.62:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.42:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.11:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.12:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.13:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.14:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.15:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.43:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.44:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.45:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.46:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.51:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.65:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.31:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.32:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.33:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.34:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.35:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

::Report end
0
Réponse 27 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Le voila à tout hasard :

SmitFraudFix v2.105

Rapport fait à 16:08:50,56, 08/10/2006
Executé à partir de C:\Documents and Settings\Laurent Lighezolo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent Lighezolo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent Lighezolo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 28 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:17:05 08/10/2006

+ Scan result:

:mozilla.39:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.40:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.41:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.36:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.63:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.52:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.57:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.58:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.59:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.60:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.61:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.62:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.42:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.11:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.12:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.13:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.14:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.15:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.43:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.44:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.45:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.46:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.51:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.65:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.31:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.32:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.33:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.34:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.35:C:\Documents and Settings\Laurent Lighezolo\Application Data\Mozilla\Firefox\Profiles\r0n82h6h.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\Laurent Lighezolo\Cookies\laurent lighezolo@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.

::Report end
0
Réponse 29 / 46
Utilisateur anonyme
 
Juste un petit commentaire:
après avoir été sur le Net, passe un coup d'AFT-cleaner....
ça équivaut à se frotter les pieds quand tu rentres à la maison...
T'as quand même pas mal de TrackingCookie qui traînent !
http://www.atribune.org/ccount/click.php?id=1
(Si tu ne sais pas comment l'utiliser regardes ici)
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Quand à l'interprétation des logs précédents attends les commentaires de Marie.
Bonne soirée.
0
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Merci pour tout Philo.
Passes une bonne soirée toi aussi, moi je serais au boulot...
A +
0
Utilisateur anonyme
 
Je te remercie .
0
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Bon, je décroche, il faut bien gagner sa vie...
Merci et bonne soirée à tous et à toutes.
A +... demain rebelotte...
Ciao ciao
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu remettras un log Hijack STP

A+
0
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Salut Seb.
Et un log Hijack qui marche, un!

Logfile of HijackThis v1.99.1
Scan saved at 07:30:35, on 09/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\Laurent Lighezolo\Mes documents\Rapports ordi\ewido anti-spyware 4.0\ewido.exe
C:\Documents and Settings\Laurent Lighezolo\Local Settings\Temporary Internet Files\Content.IE5\CP2RS5IV\xlviewer[1].exe
C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\IXP000.TMP\SETUP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe
C:\PROGRA~1\SECURI~1\av_fw\ANTI-V~1\fsav.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Laurent Lighezolo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [xejhctiy] C:\WINDOWS\system32\xnngaisk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT

cnx|PARAM


O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=ie.redirect.hp.com
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Laurent Lighezolo\Mes documents\Rapports ordi\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 30 / 46
Utilisateur anonyme
 
Je ne sais pas ce que vont penser Marie et Séb08, mais je trouve qu'il y a une quirielle de trucs inutiles et pas indispensable qui tournent sur ton ordi...fichtre !
Tu devrais à mon avis faire un sérieux ménage !
Rien que la liste de tes running process est impressionnante !

Tiens c'est quoi ceci ?

C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\IXP000.TMP\SETUP.EXE
ceci aussi ?

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE -------------?
C:\PROGRA~1\Wanadoo\Toaster.exe ----------------?
Currieux ceci: je connais "xlviewer.exe" mais ceci ? xlviewer[1].exe !!
C:\Documents and Settings\Laurent Lighezolo\Local
Settings\Temporary Internet Files\Content.IE5\CP2RS5IV\xlviewer[1].exe -----?

Ben dis-moi ton Wanadoo...
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe

Tu as un sytème de carte bleue?
C:\Program Files\e-Carte Bleue\SG\e-Carte Bleue\ECB-SG.exe

cette dll...igfxsrvc.dll ----??
à la ligne
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
Je me demande si c'est pas un reste du fameux Windows Genuine Advantage Notifications....
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

Windows Genuine Advantage Notifications
Bon attends l'avis de Marie ou de Séb098, mais j'ai dans l'idée qu'il y a pas mal de ménage, mais rassures-toi, on ya arrivera.
bonne journée
0
Réponse 31 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Bonjour!
Oui, je dispose d'un service e-carte bleue.

Je suis largement disposé à faire le ménage, ça me fera de la place...
Mon manque d'expérience et de connaissances en matière d'informatique font que je suis frileux à effacer des fichiers de mon propre chef, craignant d'eradiquer quelque chose de nécessaire...

En ce qui concerne le probleme de fond, j'ai l'impression d'etre bien moins harcele par les fenetres publicitaires; par contre j'ai l'impression que l'ordi rame de plus en plus. J'hésite à redémarer car un collègue m'a dit qu'il avait notion qu'il fallait éviter en cours du traitement d'une infection à cheval de troie car celui ci se dupplique à l'ouverture de cession (????)

Merci de ton aide
0
Réponse 32 / 46
Utilisateur anonyme
 
Je viens de relire tout le post à l'envers....
En attendant les conseils de Marie et Séb08, je te suggère de faire dans l'ordre la procédure que tu vas trouver sur mon lien ici:
Et de refaire un Log Hijackthis...après cette procédure.
Je te remercie.
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
0
Réponse 33 / 46
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Lis bien et fais cette manip dans l'ordre et colle moi les rapport demandés.
Au cas ou imprime la pour être sur de ne rien oublier.

-----------------------------------------------------------------

¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

(Les mettre à jour avant de les lancer). Pour ça voir les démos.

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

2/ Spybot (gratuit) :
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
https://www.malekal.com/tutorial-et-guide-ewido-v4/

Nettoyeurs (de fichiers inutiles) et autres :

4/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
www.01net.com

*****************************************************
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

****************************************************
¤Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes et ensuite clique sur « fixer objets » (ou « fix checked »):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.0.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [xejhctiy] C:\WINDOWS\system32\xnngaisk.exe
O4 - Global Startup: Image Transfer.lnk = ?

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

O14 - IERESET.INF: START_PAGE_URL=ie.redirect.hp.com

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe


************************************************
Arrête ce service France Telecom Routing Table Service pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté « et « désactivé ».

************************************************
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

**********************************************
¤Recherche et supprime ceci:
attention seulement les fichiers en gras (si présents).

C:\Program Files\HbTools
C:\WINDOWS\system32\xnngaisk.exe
C:\WINDOWS\System32\FTRTSVC.exe

************************************************
¤ Lancer Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») « delete » tout ce qu’il te trouve
et copie/colle le rapport en forum.
************************************************
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
************************************************
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
***********************************************
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

*************************************************
¤ Vide ta Corbeille.
*************************************************
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes probs .

A+

0
Réponse 34 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Ok Philo et Seb!
Je vais m'y coller dans l'am et collerais les rapports dès que je peux, j'espère en début de soirée, mais vu la lenteur de l'ordi, on verra.

Merci, a +
0
Réponse 35 / 46
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Ok !

A+
0
Réponse 36 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Bon... et beh... je suis pas rendu...
Blague à part, il faut que j'y aille, je reprendrais demain am.
Bonne soirée.
L
0
Réponse 37 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Hello everybody!
J'ai (enfin....) fini lesmarches à suivre préconisées.
Mon dernier ewido est clean!

Voici mon dernier Hijack :

Logfile of HijackThis v1.99.1
Scan saved at 22:11:20, on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Documents and Settings\Laurent Lighezolo\Mes documents\Rapports ordi\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Livecom\APPLIC~1\Exe\Livecom.exe
C:\PROGRA~1\Livecom\Toaster\Toaster.exe
C:\PROGRA~1\Livecom\APPLIC~1\eConfv4\livecomp.exe
C:\Documents and Settings\Laurent Lighezolo\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT

cnx|PARAM


O4 - HKCU\..\Run: [Livecom] "C:\PROGRA~1\Livecom\APPLIC~1\CommunicationAgent\CommunicationAgent.exe" -ICom_StartNoSplashScreen
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Laurent Lighezolo\Mes documents\Rapports ordi\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

L'ordi a l'air d'aller un peu mieux.
Il rame encore un peu mais beaucoup moins.
Niveau harcelement publicitaire c mieux aussi.
Mon anti virus a entretemps déniché 2 "hoax" mais je pense qu'ils sont partis en fumée car plus de nouvelle depuis.
Pourvu que ça dure...
0
Réponse 38 / 46
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Slt,

Tout roule !! Où en sont tes soucis ??
Tu as quoi comme pare-feu, ??

A++
0
Réponse 39 / 46
Lig Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   13
 
Salut Marie, comment va?

Tout roule?! Extra... Merci à seb08, philo2100, et toi, vous m'avez sorti d'un bien mauvais pas et je vous en suis infiniment reconnaissant.

Comme pare-feu, j'ai le kit Securitoo, qui comprend antivirus, firewall et antispyware. Securitoo est une version de F-secure soit disant specialement concue pour le navigateur Wanadoo. Je ne sais pas trop ce que ca vaut en pratique, mais disons que l antivirus a l air de bien faire son boulot, le firewall a tenu environ un an sans se faire violer, l anispyware est bien moins bon que owedo par exemple.

Au niveau de mes soucis, et encore merci de t en preoccuper, pour l instant je ne plante quasiment plus, j ai quelque blocages de demarrage d applis qui doivent etre liees au grand nettoyage de printemps necessaire a la survie du discdur mais que je pense que je devrais reussir à retablir comme un grand avec le disc driver&appli-recovery d'origine.

Restent encore quelques spam sur ma messagerie, ainsi que des pubs intrusives quand j utilse wanadoo comme navigateur (notamment "WINANTISPYWARE" dont la pub s'ouvre à chaque fois); avec firefox j'ai moins ce souci.
Dernier probleme, l'ordi rame encore un peu -bien moins qu il y a une semaine mais quand meme.

Sinon on fait aller.

A +
0
Réponse 40 / 46
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « scan on line » suis les instructions.
Et colle le rapport

a+
0