Help!j'ai un virus W32Myzor(Aidez-moi!)

Question

Bj à tous, et à toutes. Je travaille sur windows 2000. j'ai reçu un virus w32 myzor(peut-être2! win2006 spyware pro !!) .Mon aol spyware protection, l'a détecté'(cheval de troie), et l'a  bloqué maintenant.Je lui ai demandé de faire à plusieurs reprises, une recherche détaillée, et à chaque fois, le virus est détecté.je l'élimine; mais sa détection revient à chaque fois.) j'ai toujours des messages d'alertes lorsque je viens sur internet.J'ai désinstallé des fichiers du virus, mais lorsque,je vais dans le panneau de configuration,il a toujours un élément"win antivirus pro 2006"; que je n'arrive pas à supprimer!!! De même des toolbars de ce virus sont présents dans mes barres de fontion.Quand j'essaye de venir sur le net, j'ai une demande d'installation de "Adobe flash player9". Je ne sais pas si je dois installer ce logiciel!! Car maintenant, je n'ai plus confiance à rien!! Le virus m'a perturbé!!! comment dois-je faire. Merci à l'avance. je reste sur le forum toute la jnée!!!   fred

Lyonnais92 · Answer

Bonjour,

Fais ceci :

Télécharge HijackThis ici: 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tu rennommes HijackThis en ScanVundo (ou HijackThis.exe en ScanVundo.exe).

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm


Ensuite, ---> http://siri.urz.free.fr/Fix/SmitfraudFix.php 

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip


Tuto ici :
---> http://siri.urz.free.fr/Fix/SmitfraudFix.php 

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

@+

pralou · Answer

Merci beaucoup pour la réponse, mais je bloque au début, lors de téléchargement, car visiblement, il s'éffectue en 5secondes, et je pense n'avoir rien à l'intérieur. D'ailleurs, la procédure à suivre aprés cette manoeuvre; n'est pas réalisable; carje pense que le dossier est vide!!!

fred

Lyonnais92 · Answer

Re,

Tu as un fichier HijackThis.zip ?

Quand tu fais click droit dessus puis propriétés, sa taille est d'environ 207 ou 208 K0 ?

Alors tu relis les tutos et tu continues.

@+

pralou · Answer

la taille du fichier est de 207, et sur le disque 208. excuse pour le retard, j'ai eu une panne

Lyonnais92 · Answer

re,

Pas de soucis pour la panne, moi ausssi, j'étais en train d'envoyer ma réponse quand le site s'est planté. D'où le retard.;

207, c'est ce que j'ai moi aussi sur mon DD. Donc le programme est là.

Tu le dézippes, tu le mets dans un dossier comme il est dit et montré et tu l'exécutes comme j'ai dit.

Ce sont de petits programmes. Le déchargement va très vite avec l'ADSL).
@+

Lyonnais92 · Answer

Re,

Personne ne t'a demandé der scanner un rapport.

Tu exécutes le programme HijackThis :

Double click sur ScanVundo.exe (c'est HijackThis à qui on a donné un autre nom).

Click sur "do a scan and save a log".

Attendre que le programme s'exécute. Il va ouvrir une première fenêtre où tu vas voir le log, puis une deuxième (avec marqué en haut "bloc notes") et le même texte.

A ce moment là, il faut que tu copies ce log dans ta réponse;

Pour faire ça, tu as la démo ici (je te la remets) :
http://pageperso.aol.fr/balltrap34/demohijack.htm 


Pour copier le rapport, tu mets le curseur dans la réponse et tu appuies en même temps sur les 2 touches Ctrl et V. Tu vas voir le texte se copier;

@+

Lyonnais92 · Answer

Re,

On recommence du début.

Tu détruis tout ce que tu as téléchargé.

Tu télécharges et tu enregistres sur le bureau.

Sur le bureau tu dois avoir HijackThis.zip.

Tu le dézippes dans un dossier c:\HijackThis.

Dans ce dossier, après avoir "tout extrait", tu dois avoir un fichier appellé HijackThis.exe.

Tu renommes HijackThis.exe en Vundoscan.exe.

Tu doubles click sur Vundoscan.exe ....etc comme expliqué dans les postes au-dessus.

@+

pralou · Answer

en faitn quand j'ouvre le fichier indfiqué je ne trouve pas "do a scan a save a log" c'est ça le problème!!!

pralou · Answer

excuse mais déziper ca veut dire quoi?

Lyonnais92 · Answer

Re,

Parce que tu n'as pas fait comme il est dit de faire ici :

http://pageperso.aol.fr/balltrap34/Hijenr.gif 

@+

afideg · Answer

Bonjour Lyonnais,

Bon.
pralou,
salut;

1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°-  Où est-il ?

pralou · Answer

bonjour. non je n'ai pas trouvé ce fichier "scan windo.exe" j'ai du mal à comprendre.excusez moi. j'ai télécharger lefichier comme prévu. j'ai donc maintenant un logo sur la mire avec un dossier qui s'appelle donc"hijack this" j'en suis là. je peux le renommer comme demandé. je clique droit et je le renomme. mais ensuite !!!

pralou · Answer

En fait quand je double clique sur le logo du fichier que j'ai téléchargé, je retrouve les informations suivantes: ac prodir.aol.internet.microsoft office.open office.org. yahoo.etc..) je ne trouve pas "scan vundoexe."
fred

pralou · Answer

suis désolé, mais je ne trouve pas ce que vs me dites!!! pourtant, je suis vos instructions.

Lyonnais92 · Answer

Re,

On oublie le changement de nom;

Tu détruits tout ce que tu as téléchargé.

Tu regardes ce qui va se passer et ce que tu vas avoir à faire dans cette démo :

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Ensuite tu télécharge HijackThis ici: 
https://www.01net.com/ 

Dézippe le dans un dossier prévu à cet effet comme c'est montré dans la démo.
 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Tu dois te retrouver avec l'icone que tu vois dans la démonstration.

Tu doubles cliques sur l'icône puis sur exécuter.

Ensuite tu cliques sur do a scan and save a log.

Tu copies/colle ce log dans ta réponse comme écrit plus haut.

@+

Séb08 · Answer

slt,

tu ne comprends pas pralou car ce n'est pas explicite pour toi ....

Lyonnais chaque chose en son temps .. ;-) c'est déja assez lourd pour les novices, vois déja ce qu'il y a dans son log avant de faire faire des manips (renom de HijackThis) .

Bon courage.

a+

afideg · Answer

Salut à tous

Bon

1ère question:
1°- As-tu trouvé ce fichier " ScanVundo.exe " ?
2°- Où est-il ?

2ème question:

As-tu créé une icône de " ScanVundo.exe " sur ton bureau et la glisser sur ton écran ?
Oui ? OK!

Donc tu n'as pas cette page à l'ouverture de HJT?
http://img152.imageshack.us/img152/8598/screenshot126sp8.gif

*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts

Tu l'ouvres par double-clic; puis [Scan], puis [Save a report]
Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau.
Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris )

Bien plus tard, tu liras ceci:
< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm >
< http://abcdelasecurite.free.fr/site-abc-de-la-securite/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=407&title=HijackThis%201.99.1%20+%20tutoriel%20en%20français >
< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro >

Pour le moment, exécute à la lettre les recommandations de Lyonnais.

Tu es entre de bonnes mains.

Al;

afideg · Answer

Pralou

Si tu ne trouves pas pour Hijackthis, ne te tracasse pas .
On va y revenir.

Fais ceci dans l'ordre:

1°- Fais un nettoyage avec CCleaner:

< https://www.01net.com/404/ >

- CCleaner; on en est à la version 1.34.407; exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ).

Utilisation :

Suppression des fichiers temporaires

-Va dans la section "Options" situé dans la marge gauche.
-Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
-Retourne ensuite dans la section "Nettoyeur"
-Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour le module "Avancé", fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > )
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
• Fais ça 2 fois.

Ensuite je veux voir la liste de tes logiciels installés:

Tu cliques sur "OUTILS" dans son menu à gauche de sa page
> à ce moment s'affiche une liste des programmes dans ton PC
> tu cliques sur "Sauver le Texte"
> que tu enregistres en "Mes documents";tu lui donnes un nom
> puis avec un copier/coller, de cette sauvegarde ( que tu retrouves en "Mes documents" )
tu postes cette liste sur le forum

Un tutoriel ici < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >

2°- Fais également un scan online ewido, ici :
< www.ewido.net/en/onlinescan/ >
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture !

À la fin, tu "save the report"
et tu cliques sur "remove infections"

Copie/COLLE le rapport entier sur ce forum
Voici en images:
°- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove ..").
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif
°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi:
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif

Courage

Séb. est autant à même de résoudre ce problème, ensemble.
Tu es bien entouré

Lyonnais92 · Answer

Pralou,

Les opérations commencent avec cette ligne en bleu :

Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tu cliques dessus;

Tu te retrouves sur le site de 01Net Télécharger.com

Tu cliques sur Télécharger

Une fenêtre s'ouvre, tu cliques sur "enregistrer";

Une nouvelle fenêtre s'ouvre. Tu cliques sur BUREAU (en dessous de Mes Documenst récents).

Sur la même fenêtre, tu cliques sur enregistrer, en bas à droite.

Une nouvelle fenêtre va s'ouvrir. Avec Téléchargement terminé. Tu cliques sur Fermer (en bas à droite).

Tu fermes toutes les fenêtres.

Sur le bureau tu dois voir une icône avec le nom HijackThis.zip.

Quand tu en es là, tu réponds : je vois l'icône HijackThis.zip

@+

pralou · Answer

voilà, j'ai 2fois le nettoyage comme prévu. je suis allé dans "outils" en haut de ma page, mais je ne vius pas "sauver le texte"!!!

afideg · Answer

Rappel:

On parle de CCleaner !!

« Tu cliques sur "OUTILS" dans son menu à gauche de sa page  » 

http://img314.imageshack.us/img314/4400/screenshot128jd0.gif

Qui a dit " en haut de ma page "  ???


PS: ça sert à quoi de te donner un tutoriel ?????

Lyonnais92 · Answer

Re,

Tu es toujours en train d'exécuter ccleaner ?

En haut à gauche, tu vois v1.34.407 ?

Alors, en bas à droite, tu dois voir  Sauver le texte.

 @+

afideg · Answer

Bonsoir Lyonnais

Pas de chance, ami ......, je fatigue déjà .

Bonne soirée.

J'avais mis des liens pour HJT.
Je me demande s'ils sont lisibles .....

Al.

pralou · Answer

j'ai compris pour la liste. enfin!!! je te l'envoie demain si tu veux bien. bne soirée et merci.

pralou

afideg · Answer

Enfin!!!! ( comme tu écris ) N'oublie pas, après cette récréation, que j'ai demandé un ScanOnline Ewido avec un rapport ( relis méticuleusement cette demande ! ) Et afin de ne pas rester de planton demain, je tente une expérience avec toi, pour voir si je suis capable de me faire comprendre. Pardonne-moi, mais tu seras mon testeur . Je te fais confiance pour ça. Merci. TITRE: Enfin, fais une analyse par HijackThis, comme ceci: 1)- Avec connexion au Net en service, pour télécharger 2)- télécharge la version original de hijackthis < www.merijn.org/files/hijackthis.zip > - ou là < https://www.bleepingcomputer.com/download/hijackthis/ > 3) - Déconnecte-toi ensuite du net pour installer le programme. 4)- Ensuite, installe HJT ( = HijackThis ) dans C:\Program Files ( par exemple ). POURQUOI l'installer là ? -Le problème consiste à avoir un dossier dédié à HijackThis; -car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur. -L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage. -Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière. COMMENT ? ( Aucune installation n'est nécessaire, vous avez juste à placer le fichier HijackThis.exe dans le dossier de votre choix ( par exemple ici C:\Program Files ) ) Il vous suffira dans le poste de travail > double-clic sur C:\ > puis clic sur « Program Files » > puis d'ouvrir le dossier HijackThis créé (double-clic ou clic bouton droit -> "Ouvrir". Vous trouverez dans ce dossier HijackThis tous les fichiers générés par HijackThis (rapports et sauvegardes = Backups) ; y compris le fichier "HijackThis.exe". CREER UN RACCOURCI: Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent. Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm > Pour cela, clic droit sur le fichier "HijackThis.exe", puis sur « créer un raccourci » ; et glisser avec la souris ce raccourci créé, vers une zone vierge du bureau. 5) - Ensuite pour parfaire l’installation Redémarre ton PC. IMPERATIF! => Avant de lancer HijackThis vous devez : * rester déconnecter d' internet * fermer TOUS les programmes que vous pourriez avoir ouverts 6)- Pour lancer HijackThis double-cliquez sur le fichier "HijackThis.exe" (ou clic bouton droit -> "Ouvrir") ; sur son icône qui est sur le bureau. 7)- puis sur « Do a system scan and save a logfile » 8)- à la fin du scan un bloc-notes va s'ouvrir sur le bureau - Tu fais copier(/coller) du contenu du rapport obtenu sur ton bureau. ( Ça s’appelle un log ; c'est la trace écrite de ce qu’un programme a fait et du résultat de son action.). 9)- Tu fais (copier/)coller ce rapport sur ce forum ( là où tu nous écris ) Et si tu as la moindre question à poser ( à ce sujet ), je te recommande de la lecture à lire réalisée par des spécialistes: -< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm > -< http://abcdelasecurite.free.fr/info/ > -< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro > Merci

pralou · Answer

y a t'il encore quelqu'un?

pralou · Answer

voilà, je vous mets mon rapport comme demandé, aprés avoir effectué, un scan de ccleaner.(je l'ai effectué 2fois comme indiqué)J'ai aussi effectué un scan avec l'anti virus "avast", qui m'a dédecté 2virus, et les a détruits. J'ai mis aussi un scan avec spybot qui m'a bloqué beaucoup d'élements). A ce sujet, les éléments bloqué par cet anti-virus, peuvent ils être détruits? et comment?par ailleurs, mon spyware protection aol, à aussi détecté 1 élément bloqué. (le win 32myzor). Visiblement, beaucoup de détection, mais j'ai toujours cet élément winpro2006, qui est tj présent dans le panneau de configuration, et j'ai tj les messages d'alertes (attention au virus win32),quand je démarre internet, et, avec une page spéciale et inabituelle!!! Je pense que j'avance un peu, et espère que cela va finir par ce résoudre.J'espère avoir une réponse de votre part, et à nouveau la marche à suivre.car j'avoue que je suis sur ce problème depuis un moment, et sans votre aide, je ne sais pas ou j'en serais!!! merci


Adobe Flash Player 9 ActiveX
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
Audio/Video Conference 4.2+
avast! Antivirus
CCleaner (remove only)
Internet Explorer Security Plugin 2006
Internet Keyboard
iPlayer Mass Storage Driver V3.1 
Learn2 Player (Uninstall Only)
Microsoft Internet Explorer 6 SP1
Microsoft Office Live Meeting 2005
Module de connectivité AOL
MSN Messenger 7.0
OpenOffice.org 1.0.3
QuickTime
RealPlayer Basic
Viewpoint Media Player
WebFldrs
Windows 2000 Support Tools
Windows Live Toolbar
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yahoo! Toolbar

pralou · Answer

P.S. le virus "winpro2006" qui est dans la liste sur le panneau de configuration, a été detecté et bloqué par spybot, mais est tj présent.(enfin je pense que c lui qui a été détecté!!!)j'attends avec impatience vos nouvelles recommandations!!! merci

pralou · Answer

je t'adresse dès que possible le rapport du scan de "ewido" comme demandé.

pralou

afideg · Answer

Bonjour

« J'ai mis aussi un scan avec spybot qui m'a bloqué beaucoup d'élements). A ce sujet, les éléments bloqué par cet anti-virus, peuvent ils être détruits? et comment?par ailleurs, mon spyware protection aol, à aussi détecté 1 élément bloqué. (le win 32myzor).»

Je cherche, et je ne le trouve pas.
< http://www.safer-networking.org/fr/faq/overview.html >
Pour ces questions, demande à celui qui t'a fait lancer Spybot S&D.

Lyonnais et moi, t'avons réclamé des éléments d'analyse.
( en espérant qu'après Spybot S&D , nous puissions encore en tirer des enseignements corrects et complets ).

Tant que nous ne les obtiendrons pas, nous patientons ( non pas planqués devant le petit écran PC, mais devant le grand écran TV )!

Et puisque tu perds du temps à faire ce que nous ne demandons pas, au lieu de lire les procédures et liens associés; nous supposons que nous avons le temps de vaguer à nos occupations favorites.

Merci.
Message reçu !

Al.

pralou · Answer

-voila. je vous donne mon rapport comme convenu d'"ewido". je vous avais adressé celui de ccleaner auparavant.Pour mon information.pouvez vous me dire si "ewido" constate uniquement les virus, ou est-ce qu'ils les traitent aussi? car là je n'ai fais qu'exectuer la démarche à suivre, que vs m'avez prescrit.Je peux vs dire , en tout cas, pour l'instant, que même si mon problème n'est pas encore résolu, j'apprends bcp de chose avec vs. --------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	11:18:21 12/11/2006

 + Scan result:	



HKLM\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : No action taken.
C:\WINNT\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : No action taken.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : No action taken.
C:\Documents and Settings\Administrateur\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINNT\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : No action taken.
C:\WINNT\system32\okkmtv.dll -> Not-A-Virus.Hoax.Win32.Renos.gb : No action taken.
[976] C:\WINNT\System32\okkmtv.dll -> Not-A-Virus.Hoax.Win32.Renos.gb : No action taken.
C:\Documents and Settings\Administrateur\Cookies\delattre@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Administrateur\Cookies\delattre@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Administrateur\Cookies\delattre@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Administrateur\Cookies\delattre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Administrateur\Cookies\delattre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : No action taken.


::Report end

afideg · Answer

Re,

« pouvez vous me dire si "ewido" constate uniquement les virus, ou est-ce qu'ils les traitent aussi? car là je n'ai fais qu'exectuer la démarche à suivre, que vs m'avez prescrit. »

NON.
Tu ne sais même pas faire "que ça" !


Voici ce que je dis # 20 :

2°- Fais également un scan online ewido, ici : 
< www.ewido.net/en/onlinescan/ > 
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture ! 

À la fin, tu "save the report" 
et tu cliques sur "remove infections" 

Copie/COLLE le rapport entier sur ce forum 

Voici en images: °
- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove .."). 
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif 
°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi: 
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif

Donc, tu recommences et tu cliques sur remove à la fin ( comme je n'ai fait QUE l'indiquer dans la procédure  )

à+....

PS c'est ensuite qu'il faut lancer HJT !!

pralou · Answer

ok . je recommence. c'est vrai que je n'ai pas trouvé les mêmes infos à effectuer , qui m'avait été indiqué. D'abord, j'ai du prendre "éwilo" , dans votre forum, car je n'ai plus de barre d'adresse!!! (pourtant , j'ai cliqué sur outil, et ensuite barre d'adresse, mais impossible en plus de décendre mes barres de fonctions, avec le curseur). Enfin, j'ai donc installé "ewilo" venu du forum. J'ai cliqué sur installé, mais je n'ai pas perçu comme tu me le dis, un lancement de mis à jour auromatique.j'ai attendu la fin,et j'ai cliqué sur "save ce report", mais il n'était pas au même endroit que tu me l'avais indiqué, et il n'y en avait pas d'autre!! et je n'ai pas vu "remove infection". j'ai pu cliqué à nouveau sur un autre"save ce report" et j'ai pu ensuite enregistrer et faire un "copier/coller". il y a donc une difference dans les données. J'espère que c'est bien le même logiciel que j'installe , de celui que tu m'indiques. Maintenant, si c'est le bon, je relance à nouveau, et je v voir et recommencer. Si tu as des infos à me donner en attendant, je peux attendre si tu veux avant  la fin d'exécution de ce programme. merci

afideg · Answer

Cette adresse fonctionne indiscutablement 
< https://www.avg.com/en/signal/malware-and-virus-removal-tool >,


http://img228.imageshack.us/img228/6917/screenshot129lx0.gif
http://img228.imageshack.us/img228/315/screenshot121ie6.gif
http://img226.imageshack.us/img226/5023/screenshot130ek3.gif

pralou · Answer

ok merci. maintenant j'arrive à cliquer sur ce lien. je v donc re re re commencer. a+

afideg · Answer

Patiente pour ce scanning ( ± 20 minutes )

Pour ta barre d'adresse :
< http://img168.imageshack.us/img168/5398/screenshot131ui6.gif >

Je passe à table

pralou · Answer

j'ai un soucis. j'ai téléchargé ta version d'"éwido" ,j'ai attendu que la mise à jour se fasse. mais quand je clique sur "scan now" ça ne fonctionne pas. on me donne une explication en anglais du genre: si tu veux installer, nettoyer, et sacnner ton ordi;instal additional soffware dans ton ordi!!!.  je ne c pas ou cliquer d'autre!!!! peux tu me dire quoi faire stp?

afideg · Answer

« j'ai téléchargé ta version d'"éwido" »

Un scan en ligne, comme son nom l'indique, se fait en ligne; il ne se télécharge pas .

Tu refuses de télécharger quoique ce soit

pralou · Answer

je ne comprends pas ce que c un scan en logne. Actuellement, il y a une analyse qui se fait. je pense que j'ai du alors le télécharger.? j'attends le résultat pour voir si ça marche!!!

afideg · Answer

OK merci

N'oublie pas, à la fin il faut faire clic sur "Remove infections"



RAPPEL: Un scan en ligne, comme son nom l'indique, se fait en ligne; il ne se télécharge pas . 

c'est comme une demande de renseignement par téléphonie

pralou · Answer

l'analyse est terminé. je ne vois pas  "save the report" ou "remove infections". j'ai laissé le tableau en place sans le ferlé au cas ou!! voici le style de résultat que j'obtient au niveau du tableau

en haut il est indiqué: 

                          12 objets trouvés (25 traces)

menace                              Action                              risque

noms des menaces       ignorer une fois            moyen ou élevé



ensuite  en bas j'ai ceci:



configurer tous les.                Ignorer une fois  


                    enregistrer les rapports                        nouvelle analyse





et sur le côté droit j'ai cette indication: 4 traces détectées aux emplacements suivants.


peux tu me dire comment ce fait que je n'ai pas ce que tu m'as indiqué et peut -on faire quelque chose avec ce tableau. il y a des possibilités de cliquer sur "ignorer une fois" visiblement

afideg · Answer

RECOMMENCE 
( quel est ton âge ? )
Pourquoi ne t'es-tu pas inscrit ? )

Fais également un scan online ewido, ici : 
< https://www.avg.com/en/signal/malware-and-virus-removal-tool  > 
Attention, laisse s'achever la mise à jour ,,qui se lance automatiquement à l'ouverture ! 
http://img228.imageshack.us/img228/6917/screenshot129lx0.gif

À la fin, tu "save the report" 
et tu cliques sur "remove infections" 

Copie/COLLE le rapport entier sur ce forum 
Voici en images: 
°- à la fin du scan, voici ce que présente le logiciel. Tu y vois clairement ce bouton "Save a report" ( à gauche de "remove .."). 
http://img165.imageshack.us/img165/1360/screenshot121iz6.gif
 

°- en cliquant sur "save a report", tu obtiens cette page sur laquelle tu choisis l'endroit de sauvegarde du rapport ( je choisis "Mes documents" et je numérote le rapport ). Tu clic sur enregistrer et tu retrouves le rapport à poster (copier/coller) in "Mes Documents". Ainsi: 
http://img243.imageshack.us/img243/8448/screenshot122fz4.gif 
http://img226.imageshack.us/img226/5023/screenshot130ek3.gif 

PS « sans le ferlé au cas ou!!  » Ik niet begrijp !


Courage

pralou · Answer

peux tu me dire quand même oiurquoi je n'ai pas eu ce tableau indiqué? je v recommencé mais je v certainement avoir à nouveau le même résultat? dois-je supprimer avant le téléchargement éffectué avant de recommencer?

pralou · Answer

pour répondre à ta question, j'ai 38ans. je n'ai pas pensé à m'inscrire encore. est-ce obligatoire? je peux le faire mais c vrai que je suis vraiment stréssé avec ce problème, car je bosse sur internet tous les jours, et je m'inquière fortement pour demain.

pralou · Answer

pour "ewido" j'ai bien vu ta documentation qui ns indique de cliquer sur "start can" en bas de la page d'accueil, mais je n'ai pas ce "start can en bas" je ne peux donc cliquer sur ce lien. le problème est peut-être là?   pourtant je prend ton lien d'"ewilo" dans le forum

afideg · Answer

Incompréhensible !! Tu clic sur mon lien Tu laisses se faire la mise à jour automatique du programme ( jusquà ce que la ligne horizontale courante soit toute remplie de couleur bleue ) La page avec les 4 cases déjà cochées s'affiche alors. Et au bas tu sais voir ce bouton "start scan" Bref, je ne discuterai plus ! Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci: Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > < http://img366.imageshack.us/img366/4891/screenshot132nd7.gif > Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > Tu enregistres le fichier dans un dossier. A la fin du téléchargement. Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours. Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe". Tu suis les instructions. Si on te demande de redémarrer ton ordinateur, tu le fais. Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état", tu choisis inactif pour le bouclier résident. Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire. Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système. Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. Merci Lyonnais

pralou · Answer

voila le résultat de l'analyse. j'espère que cette fois, j'y suis arrivé?




AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:36:09 12/11/2006

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\Downloaded Program Files\HbInstIE.dll -> Adware.HotBar : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Enum -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\FWSvc\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINNT\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\delattre@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\delattre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe -> Trojan.Fakealert : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

afideg · Answer

Bon,

Tu ne sembles pas avoir tout lu du tuto.

1°- Ouvre "AVG Anti-Spyware" , clic sur " Infections" > sélectionne tout ce qu'il y a en quarantaine, puis supprimer tout.

2°- Ouvre "AVG Anti-Spyware" , et sur la page "Analyse", 
- tu choisis d'abord l'onglet "Paramètres" > 
- sous « Comment réagir »  clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 
- Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". 

Dis-moi si tu as pu vider la quarantaine.

pralou · Answer

oui. dans  "infection" j'ai tout vider en quarantaine. il n'y a plus rien

afideg · Answer

Salut Lyonnais


Au # 34 , dans l'analyse de l'ex-Ewido , je lis ceci:

•- C:\WINNT\system32\okkmtv.dll -> Not-A-Virus.Hoax.Win32.Renos.gb : No action taken. 
•- [976] C:\WINNT\System32\okkmtv.dll -> Not-A-Virus.Hoax.Win32.Renos.gb : No action taken.

- Sans suppression à cause d'un mauvais paramétrage  ( ce Ewido n'avait pas été demandé, je crois ? )

- Non repris dans l'analyse par AVG AntVirus qui a "suivi".

Qu'en penses-tu ?

Merci.

Lyonnais92 · Answer

Bonsoir,

Je ne sais pas.

Il semble, recherche rapide que AVG antispy continue à les "voir", donc ce n'est aps le apssage de Ewido à AVG qui serait en cause.

@+

pralou · Answer

bonsoir.je pense que vous en avez sans doute suffisamment  pour aujourd(hui. En tout cas merci encore. Pour avg anti-spyware, j'ai tout vidé en quarantaine, et complété ce que tu m'as dis. pas de problème. Par contre , pour  "hijck this", j'ai compris le fonctionnement, qui est assez rapide, mais je me retrouve tj, et comme depuis vendredi, à ne pas trouver cette fameuse phrase" Do a système scan and save a loggil"!!! Je dois certainement passer à côté de quelque chose, mais je ne c pas koi?

J'ai cliqué sur ton lien pour "hijack this".
je télécharge 
je me déconnecte du net
j'installe le fichier "hijack this" dans "c" sur "programmes files"
je le renomme et je fais un raccourci que je transfert dans le "bureau"
je redemarre mon pc
je double clique ensuite sur le fichier et en principe je dois trouver cette fameuse phrase!! Mais elle n'y est pas!!!
je précise que lorsque je télécharge"hijack this" le fichier , une fois installé; à le logo de windows. il n'est donc pas comme les autres!!!
je retrouve le même problème que vendredi. pourtant je suis les instructions!!! ya certainement quelque chose qui m'échappe!!! j'essaye à nouveau cette nuit ou demain matin. merci encore et je vous souhaite bne nuit. a demain

Lyonnais92 · Answer

Re,

A mopn avis, c'est le "dézippage" qui est en cause.

Tu as posé la question et je n'ai pas répondu.

Un fichier informatique est plein de choses inutiles (tu as une ligne de 80 caractères, elle tient la même place si tu as 0 ou 80 caractères blancs. Si les 40 derniers caractères sont blancs, tu gagne de la place à, non pas répéter 40 fois le caractère ' ' mais à écrire, à la place, "40 fois blanc". Zipper, c'est faire ça. Dézipper, c'est faire l'inverse. Et il faut le faire pour que le fichier soit utilisable. L'intérêt, c'est pour le transporter ; plus il est petit, plus c'est facile. C'est comme pour un duvet, pour le transporter tu le roules).

Ce que tu télécharges s'appelle HijackThis.zip.
Tu fais un click droit dessus. Je n'ai pas Windows 2000, je ne sais pas exactement ce qui va se passer. Sous Windows Xp, il me propose d'extraire les fichiers. Tu les extraits vers un dossier que tu as crée avant. Car il va te demander où tu veux les extraire. Tu choisis le dossier. Après, tu va avoir HijackThis.exe. Tu doubles click dessus. Tu faix exécuter sur la fenêtre qui s'ouvre et là tu va voir "do a scan and save a log".

Je suis encore là un petit moment. Si je quitte, je te dis. 

@+lC s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

afideg · Answer

IMPOSSIBLE ! 1°- Qui t'a demandé de le renommer ??? !! « j'installe le fichier "hijack this" dans "c" sur "programmes files" je le renomme et je fais un raccourci que je transfert dans le "bureau" :je redemarre mon pc » 2°-Si tu ne sais pas lire ce que j'écris, voici ce dont les autres disposent : un tuto dynamique ici < http://pageperso.aol.fr/balltrap34/Hijenr.gif > 2°- Ma méthode, c'est celle du # 28 . Jamais elle n'a fait défaut ! Ni d'ailleurs celle de ScanOnline Ewido. Mais je constate, que même pour installer AVG Anti-Virus 7.5, tu ne sais pas lire un tuto. Je le regrette. 3°- D'AUTANT PLUS QUE TU AS 3 TUTOS CI-DESSOUS Et si tu as la moindre question à poser ( à ce sujet ), je te recommande de la lecture à lire réalisée par des spécialistes: -< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm > -< http://abcdelasecurite.free.fr/info/ > -< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro > 4°- Je regrette, je ne peux pas continuer ainsi . Devant autant de mauvaise volonté à lire un tuto . Il faut croire que tu a décidé de me compliquer la vie. Tu te trompes de cible. Désolé. 5°- PS: Rappel COMMENT ? ( Aucune installation n'est nécessaire, vous avez juste à placer le fichier HijackThis.exe dans le dossier de votre choix ( par exemple ici C:\Program Files ) ) Il vous suffira dans le poste de travail > double-clic sur C:\ > puis clic sur « Program Files » > puis d'ouvrir le dossier HijackThis créé (double-clic ou clic bouton droit -> "Ouvrir". Vous trouverez dans ce dossier HijackThis tous les fichiers générés par HijackThis (rapports et sauvegardes = Backups) ; y compris le fichier "HijackThis.exe". CREER UN RACCOURCI: Rien ne vous interdit de créer un raccourci sur le bureau si vous envisager de vous en servir souvent. Tuto : < http://perso.orange.fr/jesses/Docs/Bases/Raccourcis.htm > Pour cela, clic droit sur le fichier "HijackThis.exe", puis sur « créer un raccourci » ; et glisser avec la souris ce raccourci créé, vers une zone vierge du bureau.

pralou · Answer

quand je clique droit dessus, il n'y a rien de spécial. (je parle du fichier que j'ai ilstallé).

Analyser  avast (c l'anti virus)
Analyser   avg (anti-spyware)y
ouvrir avec
e mail
envoyer vers
couper
copier
créer un raccourci
supprimer
renommer
proprieté

afideg · Answer

Lis ça nom de d.. -< http://perso.orange.fr/jesses/Docs/Logiciels/HijackThis.htm > -< http://abcdelasecurite.free.fr/info/ > -< https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#intro > Et mets -y du tiens. Tu ne dois pas être pressée de trouver une solution ! Moi, je suis pensionné; le temps s'est arrêté . Alors, hein ? Bonne nuit.

pralou · Answer

ok excus mais je ne le fais pas expres. est-ce normal que le fichier "hijack this que g téléchargé, est le logo de windows? j'ao l'impression qu'il n'y a rien dedans vu en plus la vitesse d'excution.(2seconde). enfin , je v demain matin relire encore dans le détail tous les tutos que tu m'as donné. merci. bne nuit

Lyonnais92 · Answer

Re,

Tu vas là :
http://www.commentcamarche.net/download/telecharger-145-winzip

Tu cliques sur télécharger (le bouton bleu), puis ecécuter, puis encore exécuter, puis installation, puis OK (pour le répertoire où il va mettre WinZip) puis "suivant", puis oui (pour accepeter la licence), puis encore suivant, puis suivan,t,    jusqu'à terminer.

Ensuite, la fenêtre de Winzip s'ouvre (sinon, tu vas sur ton bureau tu devrais trouver une icône, tu doubles cliques dessus, sinon, tu me demandes), tu cliques sur fichier, le menu d"éreoulant s'ouvre, tu cliques sur oiuvrir puis sur bureau. Tu devrais voir HijachThis.zip dans la lioste. Tu cliques dessus. Tu devrais voir appaaraître HijackThis.exe. Tu cliques dessus pour le sélectionner et alle le copier dans son répertoire.
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

afideg · Answer

Bonour

HijackThis

Une version française disponible :
Je ne fais que vous signaler cette version, HijackThis n'est pas très bavard. Je n'en vois pas tellement l'utilité sauf pour ceux qui sont vraiment allergiques à l'anglais. Cette page n'est relative qu'à la version US originale.
Vous trouverez l'installateur de la version française ici :
http://pchelpbordeaux.free.fr/logiciels.html
Tu cliques là où montre la flèche :
http://img166.imageshack.us/img166/1248/screenshot133rp9.gif
http://img84.imageshack.us/img84/4088/screenshot134tm5.gif
La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique.
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer.
Une icône peut être créée sur le bureau si l'on coche la case.
Le site fournit également un tutoriel très bien fait :
<http://pchelpbordeaux.free.fr/tuto.html >

pralou · Answer

Bonjour. Merci encore pour votre patience, et toutes ces indications. Sachez que je suis conscients de votre bénévolat, et de votre patience. Je sais aussi, que je ne suis pas le seul sur ce forum.j'ai découvert votre site par hasard, et en fonction de mon problème, mais vos compétences à chacun et à chacune, méritent l'attention de beaucoup.Pour ma part, je pense que "c'est un mal pour un bien"; car j'apprends énormémént de choses; et j'ai déjà fait de la pub pour votre site extraordinaire. Merci encore. 
Concernant, Hijack this, vos dernières indications, sont tout autre que celle depuis vendredi, puisqu'en 3 minutes, j'ai pu suivre les instructions, et réaliser un blog note et le mettre sur le forum pour être analysé. J'espère que ce sont les bonnes indications. Dans tous les cas, je laisse le dossier ouvert, au cas ou.

Logfile of HijackThis v1.99.1
Scan saved at 09:30:37, on 13/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\System32\internat.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://carrefourinternet.com/index.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

afideg · Answer

Non,
« Dans tous les cas, je laisse le dossier ouvert, au cas ou.»
C'est inutile
As-tu créé un raccourci sur ton bureau ?
A-t-il été crée automatiquement ?

Merci.

Il te faut patienter pour l'analyse de ce Log HJT.
Je suis tenu ailleurs jusque 18 H.
Lyonnais est là aussi, pour le cas où .

Bonne journée

PS ( ne soit pas si heureuse de réussir une opération qui s'est déroulée automatiquement ) Ce n'est pas ainsi qu'on apprend.

;)
Al.

Lyonnais92 · Answer

Re,

Est ce toi qui a installé OpinonSquare ? Il semble que ce soit un malware.l 
http://www.bu.edu/pcsc/spyware/marketscore/

Si tu en es d'accord, on  le supprimmera plus tard.

On va commencer par autre chose;

Tu lis le  tuto ici :

---> http://siri.urz.free.fr/Fix/SmitfraudFix.php 

Ensuite,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le,  pour cela, tu Double click sur Smitfraudfix.cmd , tu choisis l’option 1, il va générer un rapport
Tu Copie/colle le rapport sur le poste da ns ta réponse stp

@+

pralou · Answer

ok merci. j'attends pour l'analyse. Sachez que j'avais bloqué des éléments en quarantaine dans spybot. que j'avais mis aussi en plac e l'anti-virus " avast". et que mon aol spywarre protection, me bloque un "cheval de troie". pour info, je confirme aussi ne plus avoir de barre d'adresse. j'ai bien fais "affichage-barre d'outil-barre d'adresse" mais je ne retrouve aucune barre d'adresse. en plus,j'ai beau essayer de déscendre avec mon curseur , les lignes de barres, mais je ne retrouve plus cette possibilité. Est-ce un fichier boqué quelque part, ou détruit??

Lyonnais92 · Answer

Re,

pour continuer à avancer.

Tu relances HijackThis.

Tu choisis "ouvrir la section outils"

pui "ouvrir "ajout/supp program" puis sauver.

Dans la fenêtre qui s'ouvre, tu fais enregistrer (tu notes où pour le retrouver).

Tu ouvres le document que tu viens d'enregistrer et tu le copiec olle dans une réponse.

@+

pralou · Answer

ok voici le document demandé.

Adobe Flash Player 9 ActiveX
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
avast! Antivirus
AVG Anti-Spyware 7.5
CCleaner (remove only)
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Internet Keyboard
iPlayer Mass Storage Driver V3.1 
Learn2 Player (Uninstall Only)
Microsoft Internet Explorer 6 SP1
Microsoft Office Live Meeting 2005
Module de connectivité AOL
MSN Messenger 7.0
OpenOffice.org 1.0.3
QuickTime
RealPlayer Basic
Spybot - Search & Destroy 1.4
Viewpoint Media Player
Windows 2000 Support Tools
Windows Live Toolbar
Windows Live Toolbar
Yahoo! Extras
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm

Lyonnais92 · Answer

Re,

Sauf si ce que tu écris sur barre d'outils barre d'adresse t'empêche de le faire, fais ce qui est demandé au post 66:

lecture du tuto, 

déchargement du programme,

ecxécution du programme,

copie du log dans une réponse.


Question : Est ce que tu sais démarrer ton PC en mode sans échec ?

@+

pralou · Answer

non, je ne c pas demarrer mon pc en mode echec. je ne l'ai jamais fais!!!

pralou · Answer

excus, mais je suis revenu au "66", mais je ne comprends pas bien ce que je dois faire maintenant. j'ai bien lu qu'il a un logiciel espion, et des indications pour la barre d'outil, mais je ne comprends trés bien. peux tu me donner une marche à suivre , afin que je puisse ne pas me tromper? merci

pralou · Answer

je n'avais pas vu ton info sur "opinion square". g vu que c dangereux ce truc? peux t'on le détruire maintenant?

pralou · Answer

visiblement je n'arrive pas à excuter "smithfraufix" aussi bien par ton lien que ceux dans le "tuto".

Lyonnais92 · Answer

Re,

On fait dans le bon ordre  

Tu lis le tuto ici : 

---> http://siri.urz.free.fr/Fix/SmitfraudFix.php 

Ensuite, tu télécharge ceci: (merci a S!RI pour ce programme). 
http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Ensuite, on va l'exécuter :  pour cela, tu "Double click" sur Smitfraudfix.cmd , sur l'écran qui va s'ouvrir, tu choisis l’option 1, itu attends que le programme s'exécute. Il va générer un rapport 
Tu Copie/colle le rapport sur le poste dans ta réponse stp

@+

pralou · Answer

j'ai bien compris la manoeuvre, mais une fois encore , j'ai un problème fe format.(meme chose que lorsque je n'arrivais pas avec( hyjack this). j'ai dossier avec le logo windows, et lorsque je l'ouvre, je n'arrive pas sur ce dont tu me parles.peut-être que c un problème de format, puisque lorsque j'ai eu une autre version de téléchargement que vs m'avez donné, ça a marché!!! ça arrive sur open office!!!

afideg · Answer

1°- Pour ton info

Comment accéder facilement au Mode sans échec ?
• -Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés. 
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple. 

-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows. 

-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution. 

• -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes. 
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais, 
pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication. 
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait 
de leurs inactivité.

•- Le Mode sans échec permet, en cas de problème, de démarrer le PC en chargeant le minimum de pilotes, de façon à identifier l’élément qui a provoqué l’incident et effectuer de nouveaux réglages.
 L’ennui, c’est que pour activer ce mode, vous devez appuyer sur F8 au démarrage de l’ordinateur, et cela à un moment bien précis.
•- Méthode :<  http://www.coupdepoucepc.com/modules/news/article.php?storyid=253  >
-Redémarrez votre ordinateur, et dès que les premières lignes apparaissent, « mitraillé » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionné à l’aide des flèches « Mode sans échec » et appuyé sur Enter. 


Il vous suffira de redémarrer normalement et vous reviendrez en mode normal.

ATTENTION : C'est seulement pour INFO !
Ne fais pas ça maintenant .

afideg · Answer

2°- SmitfraudFix Télécharges SmitfraudFix : < http://siri.urz.free.fr/Fix/SmitfraudFix.zip > sur le bureau. RAPPEL du # 57- par Lyonnais ( merci ) Ce que tu télécharges s'appelle SmitfraudFix.zip. Tu fais un click droit dessus. Sous Windows Xp, il me propose d'extraire les fichiers. Tu les extraits vers un dossier que tu as crée avant. Car il va te demander où tu veux les extraire. Tu choisis le dossier. Après, tu vas avoir SmitfraudFix.cmd Tu doubles clic dessus. Sinon, il te faut télécharger ceci par exemple : https://www.01net.com/telecharger/windows/Utilitaire/compression_et_decompression/fiches/27887.html > Pour SmitfraudFix : « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . » Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ): < http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais < http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier < http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd". Ouvre ce dossier et clique sur "SmitfraudFix.cmd" Sur la page bleue qui s'affiche, tape 1 > ENTER. Si tu vois des lignes avec "PRESENT! " continue la manip qui suit: • Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp

Lyonnais92 · Answer

Re,

Tu cliques sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Tu obtiens une fenêtre où tu vois téléchargement de fichier SmitfarudFix.zip et enregistrer OUI-NON ?

Si oui, quand tu cliques sur enregistrer , une fenêtre s'ouvre avec marqué 'enregistrer sous" en haut à gauche et Bureau dans la liste, en dessous de Mes documents récents OUI-NON ?

Si oui, tu cliques sur Bureau puis sur enregistrer en bas à droite.

Une nouvelle fenêtre s'ouvre avec une "barre de progression verte" et la mention (qui change) XXX sur 592 OUI-NON

Si oui, tu fermes toutes les fenêtres et tu te retrouves sur "le bureau". Tu cherches une nouvelle icône avec écrit dessous SmitfraudFix.zip OUI-NON

Si non, cherche bien sur tout le bureau
Si tu ne trouves toujours pas, tu ouvre l'explorateur Windows et tu cliques sur bureau. Dans la partie droite est ce que tu trouves SmitfraudFix.zip ?
Si toujours non, tu trouve la fonction "rechercher" (click droit sur démarrer en Windows 2000 ?) et tu choisis de rechercher *.zip et de le chercher sur "le poste de travail".
As tu trouvé OUI-NON ?
@+

afideg · Answer

Salut ami Lyonnais,

Je me demande sérieusement si pralou n'est pas plutôt à la recherche de procédures, qu'à la recherche d'une solution.

Il faut trop régulièrement lui rappeler ce qu'on lui demande.

Merci à toi
Al

afideg · Answer

3°- Barre d'adresse

Pour ta barre d'adresse : 
< http://img168.imageshack.us/img168/5398/screenshot131ui6.gif  >


Essaie aussi : enfoncer simultanément [Windows]+[Majuscule](ShiftLock)+M , puis lâcher.

pralou · Answer

désolé une nelle fois, mais j'applique à la lettre les consignes mais quand je clique droit je n'ai pas la possiblité d'extraire.(windows 2000). j'ai bien le fichier dans mon bureau. mais sans le ".zip". j'ai bien effectué la recherche comme indiqué.(cliqué droit dans demarrer et rechercher, et j'ai retroiuvé mon dossier qui est dans le bureau; mais je ne peux l'extraire comme tu me le demandes. (je clique bien droit dessus, mais je n'ai pas la fonction d'extraire)de plus je n'ai pas lors du téléchargement , une nvelle fenètre qui s'ouvre avec une barre de progression verte.( en plus,les fonctions sont différentes. Quand je regarde le tuto, je vois bien en haut de l'écran que les fonctions sont différentes.moi j'ai:
fichier-edition-affichage-favoris-outils

et pour la barre d'adresse, les indications données, je les connées et je les ai déjà faites, mais pas moyen de la retrouvé.

je comprends que vs puissiez être agassé, mais je comprends ce que vs me dites, mais je m'aperçois que je n'ai pas tj les fonctions avec mon ordi pour le faire.Croyez bien que je suis trés inquiet, et que g hâte de trouver une solution. Avec "hijack this, j'avais eu les mêmes soucis lors du téléchargement, et ensuite vs m'avez donné une autre version pour télécharger et ça a marché. croyez bien que je fais tout pour y arriver, et malgré vos indications trés prècises, je bloque a cause d'un soucis indépendant de ma volonté.

PRALOU · Answer

Le dossier "smithfraudfix" à le logo "windows" comme lors du téléchargement avec "hyjack this". il avait la même allure , et je n'arrivais pas non plus. Il semble vide. Ensuite , vs m'avez fait télécharger une autre version de "hyjack this" et cela à fonctionner. Je ne c pas pourquoi? Mais je pense que le problème vient de là.

Lyonnais92 · Answer

Re,

Je veux les réponses à mes questions du post 79 (OUI-NON) dans l'ordre.

Et sous cette forme la :

Question 1 Oui je vois, non je ne vois mais, à la place,  ....

Question 2 ...
@+

pralou · Answer

je réponds donc à tes questions:

Tu obtiens une fenêtre où tu vois téléchargement de fichier SmitfarudFix.zip et enregistrer OUI-NON ? réponse : OUI

Si oui, quand tu cliques sur enregistrer , une fenêtre s'ouvre avec marqué 'enregistrer sous" en haut à gauche et Bureau dans la liste, en dessous de Mes documents récents OUI-NON ? réponse : OUI

Si oui, tu cliques sur Bureau puis sur enregistrer en bas à droite. réponse : OUI

Une nouvelle fenêtre s'ouvre avec une "barre de progression verte" et la mention (qui change) XXX sur 592 OUI-NON . réponse :NON je trouve à la place:
une fenêtre: Téléchargement de fichier. Avec les indications suivantes: 
téléchargement terminé. 592ko.Téléchargé vers C/: document an.
taux de fransfert 98.7


Si oui, tu fermes toutes les fenêtres et tu te retrouves sur "le bureau". Tu cherches une nouvelle icône avec écrit dessous SmitfraudFix.zip OUI-NON  réponse : OUI ( mais sans ".zip" à la fin)

Si non, cherche bien sur tout le bureau 
Si tu ne trouves toujours pas, tu ouvre l'explorateur Windows et tu cliques sur bureau. Dans la partie droite est ce que tu trouves SmitfraudFix.zip ? 
Si toujours non, tu trouve la fonction "rechercher" (click droit sur démarrer en Windows 2000 ?) et tu choisis de rechercher *.zip et de le chercher sur "le poste de travail". 
As tu trouvé OUI-NON ? OUI ( mais le dossier est sans". zip
@+ " à la fin

afideg · Answer

Dis-moi Lyonnais;
Sait-on utiliser Izarc ou Winrar sur Win2000?

Si OUI, elle peut faire ceci :
télécharger ceci par exemple : https://www.01net.com/ > 

(ça s'occupe automatiquement de tous les .zip téléchargés)

Merci

Lyonnais92 · Answer

Re,

On progresse.

Tu as bien un dossier SmitfraudFix sur le bureau. Tu n'y touchers pas pour le moment.
______________________________________________________

Tu essayes de réaliser le post 62.

C'est l'outil qui va permettre de "dézipper" le fichier qui est sur ton bureau.

Tu imprimes le post 62 et tu notes ce qui se passe par rapport à ce que j'ai écrit. Si tout se passe bien , tant pis. Si quelque chose ne va pas, tu me décrit exactement tout ce qui s'est passé.

____________________________________________________

Tu ouvres l'explorateur Windows (click droit sur démarrer, click gauche sur explorer).

Tu cliques sur Outils, le menu déroulant s'ouvre.

Tu cliques sur option des dossiers. Une fenêtre s'ouvre.

Tu cliques sur l'onglet "affichage"

Tu cherches, avec l'ascenseur, la ligne "masquer les extensions des fichiers dont le type est connu". Cette ligne est "cochée". Tu la décoches.
Tu cliques sur appliquer.

Tu fermes les fenêtres.

Est ce que, sur le bureau, tu vois HijackThis.zip ?
______________________________________________________

Je sais c'est lourd, mais il faut avancer.

afideg · Answer

Lyonnais

« Tu essayes de réaliser le post 62. »

Oublié; j'avais rappelé le # 57; Sorry.

;)

pralou · Answer

j'ai effectué donc la manoeuvre décrite en "62" et apparamment ça c bien déroulé.
oui , maintenant , il y a un ".zip"; au bout  des dossiers "hijackthis" et  "smithfraud" mais tj avec le logo "windows".

afideg · Answer

Pour SmitfraudFix : ( pas besoin de faire le mode sans échec ) « Une fois téléchargé sur ton bureau , clic droit " Extraire vers ..." Tu as alors un nouveau dossier qui s'est créé . » Je recommence: fais en suivant ces trois images ( copier/coller url dans la barre d’adresse du navigateur ): < http://img455.imageshack.us/img455/8122/screenshot061uq7.gif > ---> ainsi, tu extrais < http://img243.imageshack.us/img243/3679/screenshot062hq3.gif >----> ainsi tu crées un nouveau dossier < http://img140.imageshack.us/img140/7268/screenshot063xm6.gif >----> là, tu double-cliques sur "SmitfraudFix.cmd". Ouvre ce dossier et clique sur "SmitfraudFix.cmd" Sur la page bleue qui s'affiche, tape 1 > ENTER. Si tu vois des lignes avec "PRESENT! " continue la manip qui suit: • Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout. Copie/colle le rapport sur le forum stp

pralou · Answer

ok mais avant g juste une question pour terminer mon opération précédente. quand g téléchargé "win zip" je ne l'ai pas enregistré.Avant de m'occiuper de "smitfraud", je dois enregistrer "win zip" mais  je ne trouve pas une possibilité de le faire sur cette feuille.

afideg · Answer

Il n'y a pas besoin

pralou · Answer

je n'ai pas trouvé les memes configurations que dans les tutos, mais je suis arrivé à "smithfraudfix.cmd" et lorsque je clique dessus comme tu me l'indiques, j'ai une fenètre qui s'affiche, et qui me dit cela:

fichier process-exe absent
dezippez la totalité de l'archive dans un dossier
process.exe file messing
unzip all the, archive in a folder

appyez sur une touche pour continuer.

(et lorsque j'appuie je reviens à ma fenètre intinale!!

Lyonnais92 · Answer

Re,

On avance, on avance.

Afideg, il est sous Windows 2000, Click droit pour dézipper ne fonctionne pas  ! 

Il faut retrouver Winzip.

Si tu ne ne trouves pas d'icône sur ton bureau, va là 
C:\Program Files\WinZip par l'explorateur Windows (click droit sur démarrer, click gauche sur explorer) et cherche WINZIP32.EXE.

Trouvé OUI-NON

Tu doubles cliques sur Winzip.exe. Une fenêtre s'ouvre, tu cliques sur j'accepte, tu vas peut être avoir une fenêtre qui te proposes une astuce, tu la fermes.

Tu dois voir une fenêtre avec en haut Winzip non enregistré OUI-NON
Tu cliques sur fichier puis sur ouvrir archives (dans le menu déroulant)

Une nouvelle fenêtre s'ouvre. A gauche, tu trouves bureau OUI-NON

Tu cliques dessus. SmitfraudFix.zip apparaît dans la liste OUI-NON

Tu cliques dessus. Il se met en surbrillance. OUI-NON

Tu cliques sur ouvrir. La liste des fichiers apparaît OUI-NON

Cliques droit dessus un fichier. Il apparait une liste dont "extraire" OUI-NON

Tu cliques sur extraire. Une nouvelle fenêtre apparait qui ressemble à l'explorateur Window< OUI-NON

Tu cherches le dossier SmitfraudFix que tu as crrée en cliquant sur les + pour le trouver (tu edplores l'arboirescnce). Quand tu trouves ton dossier, son nom doit être dans la barre d'adresse. Tu cliques sur extraire.

Tu fais ca pour tous les fichiers.

C'est fait OUI-NON

afideg · Answer

Lol
« Afideg, il est sous Windows 2000, Click droit pour dézipper ne fonctionne pas ! »

De cette année-là je ne me souviens de rien.
Si, ... de mon opération cardiaque.
C'est loin ,  ;)

Al.

pralou · Answer

voilà mes réponses:


Il faut retrouver Winzip. 

Si tu ne ne trouves pas d'icône sur ton bureau, va là 
C:\Program Files\WinZip par l'explorateur Windows (click droit sur démarrer, click gauche sur explorer) et cherche WINZIP32.EXE. 

Trouvé OUI-NON .      Ma réponse:  OUI( il est dans le bureau)

Tu doubles cliques sur Winzip.exe. Une fenêtre s'ouvre, tu cliques sur j'accepte, tu vas peut être avoir une fenêtre qui te proposes une astuce, tu la fermes. 

Tu dois voir une fenêtre avec en haut Winzip non enregistré OUI-NON .              Ma réponse est : OUI

Tu cliques sur fichier puis sur ouvrir archives (dans le menu déroulant) 

Une nouvelle fenêtre s'ouvre. A gauche, tu trouves bureau OUI-NON  . ma réponse est : OUI

Tu cliques dessus. SmitfraudFix.zip apparaît dans la liste OUI-NON 
Ma réponse est : OUI

Tu cliques dessus. Il se met en surbrillance. OUI-NON                      Ma réponse est : OUI

Tu cliques sur ouvrir. La liste des fichiers apparaît OUI-NON 
Ma réponse est : OUI

Cliques droit dessus un fichier. Il apparait une liste dont "extraire" OUI-NON  ma réponse est : OUI

Tu cliques sur extraire. Une nouvelle fenêtre apparait qui ressemble à l'explorateur Window< OUI-NON                                    Ma réponse est : OUI

Tu cherches le dossier SmitfraudFix que tu as crrée en cliquant sur les + pour le trouver (tu edplores l'arboirescnce). Quand tu trouves ton dossier, son nom doit être dans la barre d'adresse. Tu cliques sur extraire. 

Tu fais ca pour tous les fichiers. 

C'est fait OUI-NON  ma réponse est : OUI

Lyonnais92 · Answer

Re,

Alors on va pouvoir exécuter smitfdraudFix 

Tu lis le tuto ici : 

---> http://siri.urz.free.fr/Fix/SmitfraudFix.php 


Exécute le, pour cela, tu va dans le dossier où tu as mis tous les fichiers (tu vérifies avec la liste que tu trouves dans le tuto)

Tu as bien les même fichiers OUI-NON

 tu doubles click sur Smitfraudfix.cmd , tu va voir s'ouvrir une fenêtre bleu comme dans le tuto. OUI-NON

Tu choisis l’option 1, il va générer un rapport   C:\rapport.txt Tu as triouvé le rapport OUI-NON

Tu Copie/colle le rapport sur le poste dans ta réponse stp

@+

pralou · Answer

je te donne les réponses:


Alors on va pouvoir exécuter smitfdraudFix 

Tu lis le tuto ici : 

---> http://siri.urz.free.fr/Fix/SmitfraudFix.php 


Exécute le, pour cela, tu va dans le dossier où tu as mis tous les fichiers (tu vérifies avec la liste que tu trouves dans le tuto) 

Tu as bien les même fichiers OUI-NON     .ma réponse est oui (j'ai un doublon sur swsc.exe)

tu doubles click sur Smitfraudfix.cmd , tu va voir s'ouvrir une fenêtre bleu comme dans le tuto. OUI-NON . ma réponse est : NON  ( je trouve une fenètre qui m'annonce que ce fichier est potentiellement dangereux)

Tu choisis l’option 1, il va générer un rapport C:\rapport.txt Tu as triouvé le rapport OUI-NON . 
ma réponse est NON (je te remets ce que j'ai déjà eu auparavant):

fichier process-exe absent 
dezippez la totalité de l'archive dans un dossier 
process.exe file messing 
unzip all the, archive in a folder 

appyez sur une touche pour continuer.

Lyonnais92 · Answer

Re,

Tu imprimes la manip du post 97.

Tu fermes Internet Explorer, tu te déconnectes complètement du NET (jusqu'à enlever la prise de téléphone du modem, ou la prise du cable USB ou Ethernet).

Tu arrêtes Avast et Zone Alarm.

Tu relances la procédure du post 97 (double click sur ...)

Tu relances Avast et Zone Alarm (au besoin tu redémarres l'ordinateur);

Quand ils ont redémarré, tu re reconnectes, tu réouvres IE et tu dis si cela à amélioré les choses ?

@+

pralou · Answer

j'aimerai savoir dans l'attente de régler ce problème , si je peux aller son mon adresse perso et consulter des messages? (je ne l'ai pas encore fait depuis vendredi) 

tu m'as parlé d'un malware!! c'est quoi ce truc? j'ai vu le tuto, mais je ne c pas si il faut détruire ce truc rapidement??

par contre pour ce test que je dois t'envoyer, j'ai effectué à la lettre tes recommandations, et je ne trouve pas la possibilité de t'envoyer un rapport .que puis-je faire??

Lyonnais92 · Answer

Re,

Si ton antivirus est à jour et en fonctionnement, il me semble que tu peux aller consulter ta boîte.

Soit très prudent avec ce qui peut paraître suspect, en particulier les pièces jointes.

Nos posts se sont croisés. Je t'ai donné une solution au post 100. Je ne suis pas sur qu'elle fonctionne. Mais elle est raisonnable. On sait que certains programmes considèrent Smitfraus fix comme potentiellement dangereux et le bloque.

D'ailleurs, cela m'a fait relire ton log HijackThis et m'a rappellé que tu as un voire 2 anti spyware (AOl et AVG). Désactives 'la protection résidente' de chacun en premier. Et réessaies de faire passer Smitfraud Fix.

@+

afideg · Answer

Bonsoir à tous

#101 « tu as un, voire 2, anti spyware (AOl et AVG). Désactives 'la protection résidente' de chacun en premier.»

Bien vu ( c'est  valable pour des utilaires type Ewido et a²-Squared qui supprimaient le fichier process.exe ).

J'avais relu le topic, et je n'avais pas trouvé le lancement de AVG Anti-Spyware ultérieurement au téléchargemnt de SmitfraudFix.

À preuve, à lire ce qui suit : #100 « par contre pour ce test que je dois t'envoyer, j'ai effectué à la lettre tes recommandations, et je ne trouve pas la possibilité de t'envoyer un rapport .que puis-je faire??» ,  cela semble signifier que l'analyse SmitfraudFix est accomplie ( à confirmer par pralou ) , malgré les 2 ( AOL et AVG ) activés.

Cela n'enlève rien à ce que la recommandation générale soit cependant indiquée ( je pense aussi à Spybot S&D - avec sa protection résidente-).

Bonne nuit
Al.

Lyonnais92 · Answer

Bonsoir,

Afideg, merci de ce post.

Je ne crois pas que SmitfraudFix ait fait son oeuvre. Au post 98, pralou est totalement affirmatif : la fenêtre avec les choix ne s'ouvre pas. A la place, il a une fenêtre qui lui signale le danger ppotentiel (de process.exe je suppose, pb déjà connu et signalé).

Ce blocage est d'autant plus ennuyeux que je suis sur qu'une grosse aprt dun problème va disparaître si on arrive à faire passer SmitFraudFix. 

Il y a un autre point qui m'intrigue ; dans la 021, il n'y a pas de fichier. Quand je cherche sur le NET avec google sur bonspells, je trouve , en général, vkkmtv.dll comme fichier associé, avec passage de SmitfraudFix qui décèle justement cette dll et la supprimme.
@+

pralou · Answer

Bonjour à tous.

j'espère que vs avez passé une bne nuit.?

pour ma part, je suis donc allé cette nuit sur ma messagerie, et je n'ai pas eu de problème particulier. Sauf que j'ai tj lors de l'ouverture du net; cette fenètre grise qui m'annonce entitre "warning" et m'informe de la présence du virus "win32...". J'ai tf aussi cette élément dans le panneau de figuration. 

J'ai effectué aprés 1 scan avec "spybot" et j'ai encore trouvé 7 éléments.
Par contre g tj 2 fichiers qui sont désinsfectés dans "avast". dois-je les reinstaller? (codec...)

et enfin pour "smithfraudit". je ne peux faire le rapport.

Lyonnais92 · Answer

Bonjour,

Normal que le message continue à apparaître.

Ne touche pas aux codec détectés par Avast. Ils sont infectieux.

Il faut arriver à réussir à faire paser SmitfraudFix.

Tu desactives la protection résidente des 2 spywares, AOl et AVG anti spyware.

Tu reprends la procédure du post 97.

 Tu dis s'il y a eu du changement.

@+

pralou · Answer

ok. je v réessayer à nouveau la procédure. 
pour info. ce matin, j'ai refaits un scan avec "avast" et rien détecté. Par contre , j'ai fais un scan avec "avg anti-spyware" et j'ai détruit 8 objets infectés (6cookies, et 2virus). Depuis, quand j'ai cliqué pour aller sur le net, je n'ai plus ce message d'alerte (feuille grise), ni cette page inhabituelle.!! Par contre , j'arrive sur une page d'un site connu que j'avais consulté ces derniers jours!!! Je pense que j'ai du détruire 1 élément responsable . Pour la page d'accueil, je v essayer d'aller sur yahoo ou 1 autre moteur de recherche , pour remettre ma page d'accueil à jour). Par contre g toujours cet élément dans "panneau de configuration". je te tiens au courant pour le reste.merci

Lyonnais92 · Answer

Re,

Pour ta page d'accueil, (si Windows 2000 ressemble assez à Xp), ouvre Internet Explorer, clique sur Outils puis Options Internet. Tu devrais voir Démararge et, sur cet onglet, une adresse (URL) de démarrage. Tu la remplaces par ce que tu veux avoir. Tu cliques sur appliquer.



Pour ça : Par contre g toujours cet élément dans "panneau de configuration", j'ai du rater quelque chose. Il s'agit de quoi exactement ?

Autre question. Va dans Panneau de configuration et cherche Ajout/suppression de programmes. Est ce que Winantivirus Pro 2006 figure dans la liste ? OUI-NON

Si NON, va, par l'explorateur Windows dans le dossier C:\Program Files\WinAntiVirus Pro 2006. Est ce que tu vois quelque chose qui ressemble à uninstall.exe ou desinstallation.exe ? OUI-NON

@+

afideg · Answer

Bonjour à vous deux Je serais d'avis de faire fixer ces lignes et poursuivre avec Blacklight • O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (no name) {192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} X BHO isaddon.dll ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus foistware and detected as a variant of the FakeAle aka Zlob or Puper trojan - see here • O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot • O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file) ...et peut-être supprimer ce "QualityCodec" ( à vérifier ) ?? ( il y aura toujours le Backup, au cas où ) Fais maintenant SVP une analyse avec Blacklight Étape 1: Blacklight Télécharge Blacklight (de F-Secure) dans le bureau, depuis la page: : < https://www.f-secure.com/en > Enregistrer le fichier sur le Bureau. - tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS -clic sur le bouton bleu "I accept", - puis sur "Download Blacklight Beta graphical user interface version" Étape 2: Blacklight Double-clic sur le fichier « blbeta.exe » et accepter la licence : - (cocher le bouton devant "I accept the agreement"). - laisse « [X]scan through Windows Explorer » activé ; Cliquer sur Next puis sur Scan Attendre (jusqu'à 10 mn). Pendant le scan, il y a affichage de la liste des dossiers balayés. En fin d'exécution, le résultat s'affiche. Cliquer sur « Close » NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport! Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) Envoyer le contenu de ce fichier en réponse. ( Après, on vérifiera avec VundoFix )

Lyonnais92 · Answer

Bonjour,

Afideg, merci, si on n'arrive pas à faire passer SmtfraudFix en désactivant les protections, c'est ce qu'il faudra faire.

Pralou, pour le moment, on reste sur le post 105. Tu ne désactives que les spywares dans un premier temps.

Tu nous tiens au courant du résultat.
@+

pralou · Answer

ok . dans un premier temps, je v regarder si je trouve ce virus dans mes fichiers. Dans  panneau de figuration "ajout et supression de programme, j'avais déjà regerdé , et il n'y a rien à supprimer pour ce virus. Je continue à regarder dans les fichiers que tu m'as cités. je vous recontacte.

pralou · Answer

je te réponds :

Autre question. Va dans Panneau de configuration et cherche Ajout/suppression de programmes. Est ce que Winantivirus Pro 2006 figure dans la liste ? OUI-NON . Ma réponse est : NON

Si NON, va, par l'explorateur Windows dans le dossier C:\Program Files\WinAntiVirus Pro 2006. Est ce que tu vois quelque chose qui ressemble à uninstall.exe ou desinstallation.exe ? OUI-NON .
Ma réponse est : NON

par ailleurs, je vais continuer dans l'attente de visualiser des fichiers dans programfiles. au cas ou!!!

j'ai aussi encore essayer le programme que tu m'as cité hier soir pour "smithfraudix" mais idem qu'hier.

afideg · Answer

Afin de voir tous les fichiers/dossiers cachés ( je ne sais pas si c'est faisable sous W2000): 

* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. 
* Double-clique sur le "Poste de Travail" 
* Du menu "Outils", clique Options des dossiers... 
* De la nouvelle fenêtre, choisis l'onglet Affichage 
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système 
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés 
* Décoche la case Masquer les extensions des fichiers dont le type est connu 
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.

Lyonnais92 · Answer

Re,
pralou,

L'antispyware d'AOl est il désactivé ? OUI-NON

AVG antispyware est il desactivé ? OUI-NON

pralou · Answer

voilà de retour. j'ai du m'absenter un moment. Je viens d'effectuer cette recommandation si dessous. je v chercher à nouveau et scanner. je vs tiens au courant.

Afin de voir tous les fichiers/dossiers cachés ( je ne sais pas si c'est faisable sous W2000): 

* Ferme tous les programmes/fenêtres afin de te retrouver sur le Bureau. 
* Double-clique sur le "Poste de Travail" 
* Du menu "Outils", clique Options des dossiers... 
* De la nouvelle fenêtre, choisis l'onglet Affichage 
* Sous "Fichiers et dossiers", coche la case Afficher le contenu des dossiers système 
* Sous "Fichiers et dossiers cachés", clique le bouton Afficher les fichiers et dossiers cachés 
* Décoche la case Masquer les extensions des fichiers dont le type est connu 
* Clique le bouton Appliquer puis OK. Ferme les fenêtres du Poste de travail.

Lyonnais92 · Answer

Re,

pralou, pourrais tu relancer hijackthis et mettre le log dans ta réponse. Merci.

Pour mémoire , en particulier pour le tuto :

-La mise en place de HijackThis (dans le dossier "\Program Files\Hijackthis Version Française\) est automatique. 
Un dossier "Hijackthis Version Française" sera créé dans le menu démarrer. 
Une icône peut être créée sur le bureau si l'on coche la case. 
Le site fournit également un tutoriel très bien fait : 
<http://pchelpbordeaux.free.fr/tuto.html >-
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

pralou · Answer

voilà le log hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 18:00:09, on 14/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\WINNT\System32\internat.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

re,

merci

Je vois ça 
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe 
et ça
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe

Ca ce ressemble beaucoup, mais est ce la même chose ?

Pour savoir :

ouvre l'explorateur Windows (click droit démarrer pui click explorer)

As tu (sous c:) Program Files et program files OUI-NON

Si oui, les 2 fichiers AOLSoftware.exe et aolsoftware.exe ont ils :
-la même taille OUI-NON

- la même date de création OUI-NON

-une autre caractéristique qui les différencieraient ? OUI-NON

J'attends toujours la réponse à mes questions du post 114.
@+

pralou · Answer

excus pour le retard. (coupure réseau+ maintenance du site)
:

je vois (Program Files) avec  1 "P" et 1 "F" majuscule.

je n'ai rien vu d'autre. (je peux encore regardé éventuellement)
.

pouir les 2 anti-spyware. avg+aol j'avais essayé dans la matiné de les éteindre et  et de refaire l'opération que tu m'avais dit.mais en vain. 

Pour l'insatant, le problème qui me reste est cet élément en configuration, et je confirme n'avoir plus de barre d'adresse.

J'ai essayé cette ap-mi de scaner avec: AVG spywarre-aol spywarre-spybot-avast. A part des cookies, je n'ao eu aucun virus. les scan étaient propres. si ça coupe encore, je te dis bne soirée et à demain. j'ai pu aller sur le net sans problème apparant. (j'ai bien dit apparant). bne soirée

Lyonnais92 · Answer

Re, On va essayer de voir si autre chose que les anti spywares peuvent bloquer SmitfraudFix. On fait la manip proposée par Afideg au post 114 :Je te la redonne : Fais maintenant SVP une analyse avec Blacklight Étape 1: Télécharger Blacklight Télécharge Blacklight (de F-Secure) dans le bureau, depuis la page: : < https://www.f-secure.com/en > Enregistrer le fichier sur le Bureau. - tuto : < https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS -clic sur le bouton bleu "I accept", - puis sur "Download Blacklight Beta graphical user interface version" Étape 2: Exécuter Blacklight Double-clic sur le fichier « blbeta.exe » et accepter la licence : - (cocher le bouton devant "I accept the agreement"). - laisse « [X]scan through Windows Explorer » activé ; Cliquer sur Next puis sur Scan Attendre (jusqu'à 10 mn). Pendant le scan, il y a affichage de la liste des dossiers balayés. En fin d'exécution, le résultat s'affiche. Cliquer sur « Close » NE PAS choisir l'option 2 "Cleaning/Rename" maintenant: il faut analyser le rapport! Il y a eu création sur le Bureau d'un fichier rapport nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres) Envoyer le contenu de ce fichier en réponse. A demain.

pralou · Answer

bonjour.

voici ci-dessous le rapport "blackligth"
info: ma barre d'adresse est apparu ce matin à l'ouverture du pc"!!!

11/15/06 08:18:13 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 08:18:13 [Info]: OS: 5.0 build 2195 (Service Pack 2)
11/15/06 08:18:14 [Note]: 7019 4
11/15/06 08:18:14 [Note]: 7005 0
11/15/06 08:18:20 [Note]: 7006 0
11/15/06 08:18:20 [Note]: 7011 972
11/15/06 08:18:21 [Note]: 7026 0
11/15/06 08:18:21 [Note]: 7026 0
11/15/06 08:18:30 [Note]: FSRAW library version 1.7.1020
11/15/06 08:25:12 [Note]: 7007 0

afideg · Answer

Bonjour pralou, FAIS ÇA ABSOLUMENT: « Télécharge VundoFix.exe (par Atribune) sur ton Bureau. < www.atribune.org/ccount/click.php?id=4 >( copier/coller dans la barre d'adresse >ok ) ( Si ce lien ne fonctionne pas, essaie ça:< https://www.softpedia.com/get/Antivirus/VundoFix.shtml > ) Double-clique VundoFix.exe afin de le lancer. Coche "Run VundoFix as a task". Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok Clique sur le bouton "Scan for Vundo". Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK Démarre ton PC à nouveau. Tu copies/colles sur le forum, le contenu du rapport situé dans C:\vundofix.txt » - Relance un scan HJT, et livre son log.

pralou · Answer

bj. 
j'ai réussi à télécharger "vindofix v6.2.8. (uniquement sur ton 2ème lien, mais avec du mal car on m'indiquait que problème de miroir).
 je n'ai pas eu tout à fait les mêmes infos lors de téléchargement.il y a eu un scan d'effectué assez rapide, et j'ai eu un message en anglais que le scan était terminé et que rien n'était détecté. 

info.lorsque je double clique ensuite sur le logo "vindofix," il me dit"vindofix.exe is already running". 

mon ordi ne c pas éteind et je n'ai pas de rapport.

pralou · Answer

voila un rapport que g trouvé dans "c". 


VundoFix V6.2.8

Checking Java version...

Sun Java not detected
Scan started at 11:43:10 15/11/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.2.8

Checking Java version...

Sun Java not detected
Scan started at 11:50:49 15/11/2006

Listing files found while scanning....

No infected files were found.

afideg · Answer

OK

Télécharge Combofix.exe (par sUBs) sur ton Bureau: 
http://download.bleepingcomputer.com/sUBs/combofix.exe 

Déconnecte-toi du Net, ensuite :

* Double clique combofix.exe et suis les invites. 

* Lorsque le scan sera complété, un rapport apparaîtra. 

Reconnecte-toi au Net

Copie/colle ce rapport dans ta prochaine réponse 
avec un nouveau rapport HijackThis!

Lyonnais92 · Answer

Bonjour,

Désolé de ne pas être intervenu plus tôt. Arrêt Internet.

Comment sais tu si ton aol antispyware est actif ?

Saurais tu le désinstaller OUI-NON

Et le réinstaller OUI-NON

@+

PRALOU · Answer

VOILA LE RAPPORT" combofix"


delattre - mer. 15/11/2006 13:08:02,40    Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Documents and Settings\Administrateur\Bureau"

(((((((((((((((((((((((((((((((   Files Created from 2006-10-15 to 2006-11-15  ))))))))))))))))))))))))))))))))))
 
 
2006-11-12	20:29	3,968	--a------	C:\WINNT\system32\drivers\AvgAsCln.sys
2006-11-12	19:29	42,920	--a------	C:\WINNT\system32\vsutil_loc040c.dll
2006-11-11	18:26	90,112	--a------	C:\WINNT\system32\AVASTSS.scr
2006-11-11	17:42	87,424	--a------	C:\WINNT\system32\drivers\aswmon2.sys
2006-11-11	17:42	85,952	--a------	C:\WINNT\system32\drivers\aswmon.sys
2006-11-11	17:42	36,176	--a------	C:\WINNT\system32\drivers\aswTdi.sys
2006-11-11	17:42	24,560	--a------	C:\WINNT\system32\drivers\aavmker4.sys
2006-11-11	17:42	16,352	--a------	C:\WINNT\system32\drivers\aswRdr.sys
2006-11-11	17:41	666,240	--a------	C:\WINNT\system32\aswBoot.exe
2006-11-11	03:09	89,088	--a------	C:\WINNT\system32\atl71.dll
2006-10-25	15:52	119,568	---------	C:\WINNT\system32\vb6fr.dll
2006-10-24	19:37	43,280	--a------	C:\WINNT\system32\lmdimon.dll
2006-10-23	14:15	8,464	--a------	C:\WINNT\system32\sporder.dll
2006-10-22	11:40	77,760	--a------	C:\WINNT\system32\qmgr.dll
2006-10-22	11:40	7,536	--a------	C:\WINNT\loadqm.exe
2006-10-22	11:40	48,224	--a------	C:\WINNT\system32\progdl.dll
2006-10-22	11:40	42,576	--a------	C:\WINNT\system32\qmgrprxy.dll
2006-10-19	17:55	737,280	--a------	C:\WINNT\iun6002.exe


((((((((((((((((((((((((((((((((((((((((((((((((   Find3M Report   )))))))))))))))))))))))))))))))))))))))))))))))))))))	


2006-11-14 17:59 	--------	d--------	C:\Program Files\Hijackthis Version Fran‡aise
2006-11-14 11:48 	--------	d--------	C:\Program Files\carasexe
2006-11-14 03:08 	--------	d-a------	C:\Program Files\Fichiers communs
2006-11-13 19:10 	--------	d--------	C:\Program Files\WinZip
2006-11-12 23:46 	212849	--a------	C:\Program Files\HijackThis.zip
2006-11-12 20:06 	--------	d--------	C:\Program Files\Grisoft
2006-11-12 19:14 	--------	d--------	C:\Program Files\Zone Labs
2006-11-11 17:41 	--------	d--------	C:\Program Files\Alwil Software
2006-11-11 17:14 	--------	d--------	C:\Program Files\CCleaner
2006-11-11 04:21 	--------	d--------	C:\Program Files\Common Files
2006-11-11 03:42 	706	--a------	C:\Documents and Settings\Administrateur\Application Data\update.log
2006-11-09 19:46 	--------	d--------	C:\Program Files\Conference
2006-11-04 21:47 	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\HbTools_Icons
2006-11-03 23:00 	--------	d--h-----	C:\Program Files\QMgr
2006-11-03 22:47 	--------	d-a------	C:\Program Files\Fichiers communs\AOL
2006-11-03 22:46 	--------	d--------	C:\Program Files\Yahoo!
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0i
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0h
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0g
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0f
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0e
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0d
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0c
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0b
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0a
2006-11-03 22:45 	--------	d-a------	C:\Program Files\AOL 9.0
2006-11-03 22:45 	--------	d--------	C:\Program Files\AOL
2006-11-01 10:49 	--------	d--------	C:\Program Files\Windows Live Toolbar
2006-10-25 20:36 	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\acccore
2006-10-25 18:57 	--------	d-a------	C:\Program Files\AOL Compagnon
2006-10-25 18:55 	--------	d-a------	C:\Program Files\Fichiers communs\aolshare
2006-10-25 18:52 	81920	--a------	C:\WINNT\system32\W32N50.dll
2006-10-25 18:52 	17134	--a------	C:\WINNT\system32\PCANDIS5.sys
2006-10-24 19:36 	--------	d--------	C:\Program Files\Microsoft Office
2006-10-24 15:40 	--------	d--------	C:\Program Files\MSN Messenger
2006-10-23 14:14 	--------	d--------	C:\Program Files\Fichiers communs\InstallShield
2006-10-22 19:30 	--------	d--------	C:\Program Files\Fichiers communs\Scanner
2006-10-22 17:43 	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\McAfee.com Personal Firewall
2006-10-22 17:38 	--------	d--------	C:\Program Files\McAfee.com
2006-10-21 16:00 	--------	d--------	C:\Documents and Settings\Administrateur\Application Data\Macromedia
2006-10-19 17:55 	--------	d--------	C:\Program Files\iPlayer Mass Storage Driver V3.1
 
 
((((((((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))
 
*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun]
"internat.exe"="internat.exe"
"Yahoo! Pager"="\"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE\" -quiet"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun]
"Synchronization Manager"="mobsync.exe /logon"
"MontereyMediaKey"="C:\PROGRA~1\INTERN~2\MTRMMKey.EXE"
"QuickTime Task"="\"C:\Program Files\QuickTime\qttask.exe\" -atboottime"
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe"
"HostManager"="C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe"
"LoadQM"="loadqm.exe"
"OpinionSquare"="c:\winnt\system32\opnsqr.exe -boot"
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER"
"uwa6pcw"="\"C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe\" -c"
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
"!AVG Anti-Spyware"="\"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe\" /minimized"
"Zone Labs Client"="\"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3c,02,00,00,00,\
  00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
  ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
  00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversionun]
"internat.exe"="internat.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversionunonce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\OpinionSquare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]	
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 
Contents of the 'Scheduled Tasks' folder
C:\WINNT	asks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: Wed 2006-11-15 13:11:16.89 
C:\ComboFix.txt ... 06-11-15 13:11

pralou · Answer

rapport "hijack this

Logfile of HijackThis v1.99.1
Scan saved at 13:19:59, on 15/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\WINNT\loadqm.exe
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\VundoFix.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

pralou · Answer

pour "aol spyware" il y a une touche fonction "activer et désactiver". actuellement , il est activé puisque j'étais retourné sur le net.

afideg · Answer

« pour "aol spyware" il y a une touche fonction "activer et désactiver". actuellement , il est activé puisque j'étais retourné sur le net. »

Ok
Quitte le Net
Désactive AOL Spyware

Relance SmitfraudFix
Et poursuis ainsi :

•Ouvre ce dossier et clique sur "SmitfraudFix.cmd" 
Sur la page bleue qui s'affiche, tape 1 > ENTER. 
Si tu vois des lignes avec "PRESENT! " continue la manip qui suit: 
• Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout. 

Copie/colle le rapport sur le forum stp

Merci

Lyonnais92 · Answer

Re,

 Tu imprimes la manip (ou tu la recopies)
 
Tu te déconnectes du Net (yc compris enlever la prise téléphonoque du modem, ou le cable ethernet ou usb avec la box ou ...)

Tu désinstalle AVG antispyware (panneau de configuration, ajouter /supprimmer des programmes, AVG antispy, supprimmer)

Tu désactive AOL

Tu éxécutes HijackThis avec l'option "scan et log".

Tu redémarres l'ordi.

Tu essaies d'exécuter smitfraud fix (Double click sur smitfraudfix.cmd, puis choisir 1 sur la apge qui s'ouvre).

Tu te reconnectes au NET.

Tu mets le rapport d'HijackThis.

Tu mets aussi celui de SmitfraudFix s'il a  fonctionné. Sinon, tu décris le plus précisément possible ce qui s'est apsé.
@+

pralou · Answer

voici un rapport de smitfraudfix. (article 130)
pour info , l'ordi est trés lent.(ne c pas si c la panoplie d'anti-virus ou le virus lui même qui provoque cela? Aussi, il me semble que j'avais déjà elliminé "1 win pro2006" dimanche ou lundi!!!)

je te tiens au courant pour l'article 131


SmitFraudFix v2.120

Rapport fait à 15:26:54,17, mer. 15/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pralou · Answer

j'attends un peu avant d'executer le code "131", car comme en principe tu as eu "smithfraudix". est-il n"cessaire  de faire l'option suivante? de plus, j'avais un soucis avec aol car, je ne pouvais plus faire fonctionner le logiciel aol. Si je supprime "aol spywarre" je ne pourrais plus le remettre.car je n'ai plus acces à mon compte. D'ailleurs, je n'ai pas eu l'occasion de mettre le pare feu aol. quand penses-tu? car je ne peux plus accéder à mon compte aol, même avec le cdrom. je pense qu'ils ont du bloqué le compte car lorsuqe j'avais voulu essayé de mettre le controle parental, au bout de trois fois d'acces, ça a bloqué. (j'avais tel, et ils se sont trompés de code)./depuis, je n'ai pas encore eu le temps de les apl à nouveau.(il faut attendre 1h au tel)!!!

Lyonnais92 · Answer

Re,

Afideg-Lyonnais92 1 Aol anti spyware 0

C'était bien AOL qui bloquait Smitfraudfix.

Relis le 131, j'y demande la désinstallationd e AVG et la désactivation de AOL. La différence entre le 130 et le 131, c'est AVG.

Refais tourner HijackThis et envoie le log que l'on voit où on en est.
@+

afideg · Answer

« Si je supprime "aol spywarre" je ne pourrais plus le remettre » Elle n'en a plus besoin; puisqu'elle possède AVG AntiSpyware. QUESTION: Est-ce bien comme avec ex-Ewido ? AVG AntiSpyware garde-t-il ses fonctions après la période d'essai ( sauf les mises à jour qui devront se faire manuellement ) ?? PS: « D'ailleurs, je n'ai pas eu l'occasion de mettre le pare feu aol. quand penses-tu? » Il en faudrait un ( Kério ou ZA , gratuits ) Je n'ai ni l'un ni l'autre . KERIO: •- Remarques : 1°- -tutorial: pour configurer et comprendre l'utilisation de Kerio < https://www.vulgarisation-informatique.com/kerio.php > 2°- Le pare-feu t'indiquera tout ce qui veut entrer ou sortir. Tu réponds NON à tout et tu étudies calmement les tentatives. Ce qui peut permettre de compléter une analyse d'infection réalisée avec les outils classiques. 3°- Explication pour le français : « le logiciel, une fois installé, apparaît normalement en français sans autre intervention de votre part. Si ce n'est pas le cas, ouvrez sa fenêtre principale en double-cliquant sur son icône dans la barre des tâches, près de l'horloge. Là, cliquez sur Overview puis activez l'onglet Preferences. Sélectionnez ensuite Français dans la liste intitulée Preferred language, puis cliquez sur OK.» 4°- mise à jour de Kério Pour Kério, voici ce qui doit t'intéresser : « Je viens d'installer la dernière maj : Dans Préférences, cliquer sur check now. Il télécharge la maj. Au moment de l'installation, il affiche une fenêtre qui induit en erreur puisque vous n'avez le choix qu'entre Retry, Ignore, Exit. En cliquant sur Ignore, l'installation se fait correctement. Je suis passée de la version 4.3.246 à 4.3.268 » ( merci à SylvieH ) ;) Lire aussi < https://kerio.probb.fr/ > Egalement: Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!) Kerio Personal Firewall < http://www.inoculer.com/firewall5.php3 > ou < https://www.01net.com/actualites/ >

pralou · Answer

rapport : hijack this.

j'ai fermé le net. débranché tel et cable. aussi. désactivé aol spyware. (pas sésynstallé car je ne pourrais plus l'avoir ensuite). et j'ai quitter aol. j'ai éteind l'ordi puis sorti le rapport "hijack this"

Logfile of HijackThis v1.99.1
Scan saved at 16:05:00, on 15/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\WINNT\loadqm.exe
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

pralou · Answer

c'était pas" aol" qui bloqué "smithfraudith" car je ne l'avais pas enlevé à ce moment là. j'avais seulement désactivé "aol antipsyware". je ne sais pas pourquoi cette fois ça a fonctionné!!!

afideg · Answer

Je serais d'avis de faire 

1°- fixer ces lignes : 
• O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll 
(no name) {192C5B4A-3EFD-40C7-9F99-C472DEB8EFC0} X BHO isaddon.dll ProtectionBar, rogue "security software", related to the notorious PS_Guard/SpywareQuake/WinAntivirus foistware and detected as a variant of the FakeAle aka Zlob or Puper trojan - see here 
• O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot 
• O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c 
• O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - (no file) 

... suivi de suppression de ces fichiers ( elle a affiché les fichiers/dossiers cachés au # 113 ): 
- en C:\Program Files\QualityCodec\isaddon.dll 
- et en c:\winnt\system32\opnsqr.exe 
- C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe

... et peut-être supprimer ce "QualityCodec" en  C:\Program Files\  [= rogue "security software] ( à vérifier ) ??
...WinAntiVirus Pro 2006 en C:\Program Files et en liste des programmes
... idem pour  "OpinionSquare" en liste des programmes [= Outil de suggestion de mots-clés basé sur Google Suggest].

Lyonnais92 · Answer

Re,

Tu imprimes la manip car tu n'auras pas accès au NET pendant la plus grande partie.

Tu désactives AOL antispyware.

Tu redémarres ton pc en mode sans échec. Pour cela :

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter (c'est à dire dès que le PC redémarre et pendant la procédure du bios)
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 

Tu choisis ta session normale (celle avec la quelle tu te connectes en mode normal)
Une fois sur le bureau s’il n’y a pas toutes les couleurs, que l'aspect est bizarre, que la taille des icônes du bureau a changé, c’est normal ! 
(Si F8 ne marche pas utilise la touche F5).

Tu exécutes de nouveau SmitfraudFix.

A l'ouverture de la page, tu choisis l'option 2 et tu réponds oui à tout. Tu sauvegardes le rapport dans un fichier.*

Tu redémarres en mode normal, tu postes le rapport de SmitFraudFix ainsi qu'un nouveau rapport HijacjkThis.

@+

pralou · Answer

ci-dessous: 1er rapport en mode sans echec:

SmitFraudFix v2.120

Rapport fait à 18:07:25,23, mer. 15/11/2006
Executé à partir de C:\Documents and Settings\Administrateur\Mes documents\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pralou · Answer

2ème rapport : 

Logfile of HijackThis v1.99.1
Scan saved at 18:34:14, on 15/11/2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Re,

OK, on a bien avancé (regarde, la ligne 21 est partie  et c'est une bonne chose).

Il faut que je quitte mon bureau.

Je reviens plus tard pour poursuivre.

@+

afideg · Answer

pralou,

( la fonction pare-feu de AOL n'a pas été mise en
 service )
Qu'as-tu actuellement comme pare-feu en état de service ?
Ledit pare-feu de Windows est-il activé ?

Quel est l'état de la "protection résidente" de Avast Anti-virus ?

( ta protection AOL antispyware est désactivée ) ==> dans quel état est celle de AVG Anti Spyware ?

Si je comprends bien ton # 133, chez AOL tu ne possèdes plus que l'abonnement; mais tu n'as plus accès à leur système de protection proposé à l'ouverture de ton compte.

Il faudra bien que tu prennes une décision de ce côté .

Lyonnais92 · Answer

Bonsoir,

Tu nous mets les réponses aux questions d'Afideg dans ton prochain post. Merci.

Tu fermes toutes les fenêtres actives.

Tu lances HijackThis.exe.

Tu choisis 'Scanner seulement'

Tu coches la case devant les lignes suivantes :

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing)
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing)


Par l'explorateur Windows, tu cherches et tu détruis le fichier en gras :
 c:\winnt\system32\opnsqr.exe (seulement le fichier)

Par l'explorateur Windows, tu cherches et tu détruis tous les fichiers du sous-répertoire en gras, puis le sous-répertoire lui-même :

C:\Program Files\WinAntiVirus Pro 2006

Même chose pour le sous-dossier en gras :
C:\Program Files\QualityCodec

Tu lances Ccleaner

-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". 
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" 
Tu clic d'abord sur "réparer les erreurs sélectionées" ( là où - sur l'image - est la petite flèche blanche de la souris ) ; 
< http://img295.imageshack.us/img295/4512/screenshot127rg5.gif > 
Alors seulement s'affiche ce message " voulez-vous sauvegarder les changements ....." ; tu clic " OUI " 
Ensuite tu continues la "correction " 
Et tu recommences plusieurs fois depuis le début jusqu'à ne plus avoir d'erreurs à corriger . 
Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés.

Tu relances HijackThis avec l'option 'faire un scan et sauvegarder le log'. Tu mets le log dans ta réponse.
@+

pralou · Answer

bne nuit à vous deux. il est 2h du mat. et j'ai eu 3h de coupure reseau.

je v répondre à  afideg avant d'aller me coucher:
 comme pare feu, j'ai "Zone alarme", qui est actif, et me renseigne bien actuellement sur les dangers.(je n'en avait pas auparavant, puisque je n'avais pas pu mettre celui d'aol prévu dans mon contrat.( je leur demanderai prochainement pour éventuellement remplacé "Zone alarme".
Pour les Anti*-spyware. Aol est actif et me bloque régulièrement des cookies. mais je me pose la question, de savoir, si il les bloque au scan, ou dés leurs arrivés??? je ne c pas... Idem Pour AVG spywarre, il me semble trés performant,et aussi au scan trouve des virus..(plus actuellement car les scan sont propres). Pour Avast, il est actif, puisque g son logo qui tourne régulièrement en bas de l'écran. je fais des scan régulièrement. Enfin g  "spybot" qui est actif , et ou il est indiqué qu'il bloque les nuisibles systèmatiquement, silencieusement.Pour aol spyware, il a été désactivé uniquement pour faire les controles. depuis, il est à nouveau actif, mais bloque t-il systèmatiquement les virus??? g un doute, puisque lorsque les virus sont rentrés, je n'avais pas de pare feu, mais j'avais aol spyware( a l'ouverure du pc il m'informe de sa présence régulièrement).concernant mon contrat avec aol, en fait je n'ai pas encore eu le temps de les apl à nouveau. ils se sont trompés dans la réponse de question subsidiaire pour acces au compte, et du coup, quand j'ai voulu rentré (3fois), pour accéder au controle parental, le système a bloqué, et je n'ai pas eu du fait le temps de mette le pare feu, ni le controle parental.dou les ennuies actuellement.Mais , je n'ai pas de regret, car g appris des choses.vous concernant, je suis stupéfié de votre patience, connaissance, et disponibilité.j'ai rarement vu ça.Pour conclure, g 1anti-vurus. 3 anti-spyware et 1 pare feu.(mais ça mouline sans cesse, et c pénible). je reponds à "lyonnais92" dès que possible.bne nuit

Lyonnais92 · Answer

Bonjour,

J'espère que ton réveil n'a pas été trop dur lol.

Avast comme antivirus OK (toujours un seul anti virus)

ZA comme parefeu, OK (toujours un seul parefeu) (si tu as l'impression que ça ne va pas très bien, on essayera Kerio, mais rien de grave, ni de nécessaire au point où on en est).

AVG spywaare et Spybot sont bien connus, AOL spyware moins bien. De toutes les manières, il n'y a pas de conflits (jusqu'à aujourd'hui) entre les anti-spywares. La seule question est de savoir s'il faut en avoir 1 en mode 'résident', c'est à dire actif tout le temps. Perso, je n'en ai aucun. Par contre, je les mets à jour et je les passe (AVG et Spybot) une fois par semaine. Pour Spybot, vaccine systématiquement après chaque passage. Mais je comprendrai que tiu soit "surprotégé" pendant quelque temps !
@+ tard

afideg · Answer

Bonjour à vous deux

Un petit complément utile aux conseils de Lyonnais:

1°- Q: Ledit pare-feu de Windows est-il activé ? 
Pas de réponse
Il faut désactiver ledit pare-feu de Windows ; normalement, ZA -en service- le fait automatiquement .
À vérifier.( Il ne faut qu'un Firewall en service ! )

2° - Q: Quel est l'état de la "protection résidente" de Avast Anti-virus ? 
R: - Pour Avast, il est actif, puisque g son logo qui tourne régulièrement en bas de l'écran. 

Quelques informations utiles sur AVAST

• Vérification de Avast: suivez les instructions suivantes :

1. Cliquez-droit sur l'icone "Poste de travail" et cliquez gauche sur "gérer"
2. Dans la colonne de gauche, déroulez le menu "SERVICES ET APPLICATIONS"
3. Cliquez gauche sur SERVICES
4. Dans la colonne de droite, regardez l'état d'avast! Antivirus.
5. Si le type de démarrage n'est pas "automatique", réglez-le sur ce mode (clic droit sur "avast! Antivirus", choisissez "propriétés" puis dans le menu "type de démarrage", choisissez "automatique". Redémarrez votre PC.
6 . Si avast! Antivirus était déja réglé sur "automatique", vérifiez son "état". Il doit être sur "démarré". Si ce n'est pas le cas, cliquez droit et choisissez "démarrer".
7. S'il n'est pas possible de le démarrer, votre installation d'avast ! n'est pas bonne. Dans ce cas, essayez de réparer l'installation. Dans le menu démarrer/Panneau de configuration/ajouter ou supprimer des programmes/avast! Antivirus/modifier-supprimer et choisissez "réparer".

( Cette solution fonctionne uniquement sur Windows NT, 2000, XP et 2003.)

• Sur Avast4 je ne trouve pas le moyen d'activer le bloqueur de pub! j'espere qu'il en existe un! 
Réponse : Avast4 n'a pas de bloqueur de pub

• Mise à jour de Avast < https://www.avast.com/fr-fr/download-update#idt_8828  >

• concurrence avec ZA 
Avast utilise un utilitaire, je crois que c'est "Boulier Réseau", ou "Bouclier Web".
( Avast s'est mis à jour ce soir, j'ai essayé de remettre le  "webshield " et là effectivement il m'a affiché le message concernant le problème avec le pare-feu; si tu cliques oui, une partie du " webshield " est désactivée ce qui permet de les faire marcher tous les deux.) cit.

• "Il est à remarquer, que certains fichiers comme ( les fichiers cryptés ou fichiers protégés par mot de passe) ne peuvent pas être scannés par le programme antivirus pour des raisons techniques." ( merci Saclès )

3°- Je supprimerais la protection résidente de Spybot S&D, ainsi que celle de AVG Anti-Spyware. ( sauf avis contraire )

à+..

afideg · Answer

pralou

Ne garde que la version française de HJT

Pour ton "ancien" HijackThis; supprime-le comme ceci: 

[Démarrer] > "Tous les Programmes" > et dans la liste regarde s'il y a en face de HijackThis ( attention: pas celle en face de HJT version française ) une ligne " désinstaller ( ou Uninstall ) HJT ". 

Si oui, tu cliques dessus pour désinstaller. 

Si tu ne trouves pas , demande.

Lyonnais92 · Answer

Bonjour Afideg, Re-bonjour Pralou,

Merci de tes utiles précisions (y c pour moi lol).

ZA désactive le parefeu Windows (différence avec Kerio qui ne le fait pas).

Pour les protections résidentes des anti-spyware, on est à peu près en phase.

_________________________________________
pralou, je n'avais pas flashé sur je leur demanderai prochainement pour éventuellement remplacé "Zone alarme". Je ne suis pas convaincu que ce soit une bonne idée, faute de le connaître. Le critère capital est de savoir si tu peux contrôler les connexions entrantes et sortantes des programmes comme dans Kerio et ZA et, éventuellement, si tu peux paramétrer des sites (ou des adresses IP) pour les bloquer.

@+

afideg · Answer

Lyonnais,

Au # 69 je vois  : " Module de connectivité AOL  "

Ça devrait lui suffire !

Qu'elle profite pour prendre ses distances avec AOL

Je ne crois pas qu'elle puisse paramétrer sa "protection AOL" , comme elle en a le privilège avec ZA ou Kerio

pralou · Answer

bonjour à vous deux. excusez mais j'ai du retard. je viens de prendre seulement la main. je suis arrivé au chapitre : 144
(lyonnais9

peux tu me donner un complément d'info stp concernant ce chapitre?:
j'ai fais un scan sur hijack this.(sacnner seulement).
j'ai coché les deux lignes indiquées.(y a t-il autre chose à faire?)
ensuite je n'arrive pas à trouvé le fichier en gras que tu m'indiques et le détruire sur (c/wint système 32), et ainsi faire les autres opérations.
peux tu me donner des détails dans la marche à suivre? merci.

je suivrais ensuite l'ordre des chapitres pour les réponses, car j'ai beaucoup de retard concernant cela.

par ailleurs, je m'aperçois qu'il y "opinion saquare" dans les recherches que tu me demandes!!! est-ce un sondage que j'ai du faire dernièrement? et qui conportait un "trojean"?

afideg · Answer

« j'ai coché les deux lignes indiquées.(y a t-il autre chose à faire?) »

Oui, il faut les fixer ( clic sur le bouton "fixer les objets" )



... suivi de suppression de ces fichiers ( elle a affiché les fichiers/dossiers cachés au # 113 ):

Sinon, tu fais ainsi pour trouver le C:\

[par vieu bison boiteu ( merci)]
« mais l'explorateur il est où » 
tu fais menu "Démarrer/Programmes/Accessoires/Explorateur Windows 
et tu cliques dessus 

et tu verras "Rechercher" avec une loupe , tu cliques dessus 
et tu prends "Tous les fichiers et tous les dossiers" vers la flêche verte 

dans la fenêtre "Une partie ou l'ensemble du nom du fichier" , tu recopies se que tu veux rechercher 

dans la fenêtre "Rechercher dans" , tu sélectionnes ton "Disque local (C:)" , et tu lances la recherche 

( remarque : tu peux créer un raccourci de l'Explorateur , clic droit dessus , créer raccourci , puis par glisser - déposer , tu peux le mettre dans le lancement rapide , juste à droite de "Démarrer" )

Lyonnais92 · Answer

Re,

Oups, désolé, j'ai oublié quelque chose effectivement.

Je te remets la manip du 144 avec les lignes en plus (en italique).
_____________________________________________________

Tu fermes toutes les fenêtres actives. 

Tu lances HijackThis.exe. 

Tu choisis 'Scanner seulement' 

Tu coches la case devant les lignes suivantes : 

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing) 
O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing) 

Tu cliques sur "fixer objet".
Tu fermes HijackThis


Par l'explorateur Windows, tu cherches et tu détruis le fichier en gras : 
c:\winnt\system32\opnsqr.exe (seulement le fichier) 

Si tu ne trouves pas un fichier, tu passes à la ligne suivante et tu signaleras ce que tu n'as pas trouvé dans ta prochaine réponse.

Par l'explorateur Windows, tu cherches et tu détruis tous les fichiers du sous-répertoire en gras, puis le sous-répertoire lui-même : 

C:\Program Files\WinAntiVirus Pro 2006 

Même chose pour le sous-dossier en gras : 
C:\Program Files\QualityCodec 

Tu lances Ccleaner 

-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage". 
-Dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" 
Tu clic d'abord sur "réparer les erreurs sélectionées" ( là où - sur l'image - est la petite flèche blanche de la souris ) ; 
< http://img295.imageshack.us/img295/4512/screenshot127rg5.gif > 
Alors seulement s'affiche ce message " voulez-vous sauvegarder les changements ....." ; tu clic " OUI " 
Ensuite tu continues la "correction " 
Et tu recommences plusieurs fois depuis le début jusqu'à ne plus avoir d'erreurs à corriger . 
Recommencer jusqu’à qu’il n’y est plus d’erreurs détectés. 

Tu relances HijackThis avec l'option 'faire un scan et sauvegarder le log'. Tu mets le log dans ta réponse.

@+
PS Afideg parle de toi au féminin, spontanément je crois qu'il se trompe. Pour ne pas me faire relire tout le topic, homme ou femme ?

afideg · Answer

C'est vrai lol Mais d'où je regarde, je n'ai pas vu la différence. Mais en lisant bien ceci : < 8 > pralou je suis bloqué au début..., mais ensuite suis bloqué < 4 > pralou ...., j'ai eu une panne < 6 > pralou ....je v reessayer, mais suis assez novice. .. c'est sûr; ce doit être un "homme"; quoique ! Hi,hi... PS: C'est l'inconvénient des internautes non-inscrits ; j'ose croire que "delattre" m'en pardonnera. ;)

pralou · Answer

je vous confirme. (suis 1 homme) pralou!!!
par contre pas de problème pour l'inscription.

autre chose. suis inquiet. car j'ai fais une connerie. dans 1 premier temps, g bien fais hijack this et , j'ai bloqué les 2 lignes. mais la recherche même avec les exolications détaillées, je n'ai pas trouvé!!j'ai bien trouvé l'endroi ou aller, mais pas ce que demandé. ensuite suis revenu o forum pour explication, et lorsque g recommencé, je n'ai pas déconnecté avec le net. alors lorsque g refais hijack this, g u  2 messages en anglais, ou g pas tout compris, et g fais "ok" pour sortir. mais maintenant , les 2 lignes ont disparus. grave???? je vous mets à nouveau un rapport "hijack this"
pour "avast" j'ai bien suivi les instructions et g réglé l'anti-virus"

Logfile of HijackThis v1.99.1
Scan saved at 12:40, on 06-11-16
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AOL 9.0i\aoltray.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

afideg · Answer

-lorsque g recommencé, je n'ai pas déconnecté avec le net Ce n'est rien -alors lorsque g refais hijack this, g u 2 messages en anglais, ou g pas tout compris, Il se trouvait à quel endroit ce message ? ( contre l'horloge ? ) -et g fais "ok" pour sortir Rappelle-toi; "pour sortir" ???? As-tu supprimé la version originale de HijackThis ? ( en anglais ) --> # 148 -mais maintenant , les 2 lignes ont disparus. grave???? - O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing) - O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing) C'est ce qu'il fallait obtenir; mais ça ne suffit pas. Il faut en plus supprimer les fichiers correspondants ( opnsqr.exe ) et supprimer les programmes éventuels ( WinAntiVirus Pro 2006 et QualityCodec ) Il faudra également supprimer ces résidus de McAfee 2006-10-22 17:43 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\McAfee.com Personal Firewall 2006-10-22 17:38 -------- d-------- C:\Program Files\McAfee.com C'est pour plus tard; avec JV16 PowerTools, par exemple : < http://telechargement.zebulon.fr/201-jv16-powertools.html > Mode d'emploi ici : < http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3

Lyonnais92 · Answer

re,

J'avais commencé à répondre mais Afideg a été plus rapide lol.

L'étape, c'est la suppression des fichiers et dossier.

La list(post 153):

Par l'explorateur Windows, tu cherches et tu détruis le fichier en gras : 
c:\winnt\system32\opnsqr.exe (seulement le fichier) 

Si tu ne trouves pas un fichier, tu passes à la ligne suivante et tu signaleras ce que tu n'as pas trouvé dans ta prochaine réponse. 

Par l'explorateur Windows, tu cherches et tu détruis tous les fichiers du sous-répertoire en gras, puis le sous-répertoire lui-même : 

C:\Program Files\WinAntiVirus Pro 2006 

Même chose pour le sous-dossier en gras : 
C:\Program Files\QualityCodec

et la suite du post 153.

Attention : c:\winnt\system32\opnsqr.exe  y est certainement. On le voit dans le log HijackThis :


O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon 
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe 
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe 
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe 
O4 - HKLM\..\Run: [LoadQM] loadqm.exe 
O4 - HKLM\..\Run: [OpinionSquare] c:\winnt\system32\opnsqr.exe -boot

Si tu as un problème, vérifie que les fichiers cachés sont toujours affichés (normalement ça a été fait au post 115, mais tu vérifies que la case est telle que les fichiers cachés soient affichés).

@+

pralou · Answer

pour les messages en anglais, ils se trouvaient en plein milieu de la fenêtre du scan d'"hijack this". je pense que le fait d'avoir cliqué "ok"; les deux lignes ont disparus ensuite.

pour le reste, je n'arrive pas à trouver ce que tu me demandes. je continue à chercher, mais en plus je n(ai pas sous windows 2000 les mêmes infos que toi. 
j'ai essayé de faire des recherches par fichiers ou par nom, mais soit que j'en trouve trop ou rien. je ne comprends pas bien.

afideg · Answer

Lyonnais, je ne me souviens pas que tu lui aies demande de supprimer la 04 ( comme au # 138 ) ?
Qu'en penses-tu ?


Je dois m'absenter pour affaires
à ce soir
;)

pralou · Answer

je continue mes recerche dans "wint système32 et program files. pour l'instant rien, mais je suis tombé sur quelques chose qui m'intrigue. je vois des noms de dossier avec une loupe;

spybot. 
trojans
malware etc...

est ce les fonctions d'un anti virus ou autre chose?

Lyonnais92 · Answer

Re,

Dans l'explorateur, à gauche, tu as l'arborescence, à droite, tu as le contenu de l'endroit (en surbrillance ) où tu es dans l'arborescence.

Tu cliques sur affichage, tu cliques sur Réorganiser les icônes. Tu choisis Par nom (si tu recommences tu vas trier de Z à A au lieu de A à Z et inversement si tu recommences). Ca va t'aider à trouver.

Tu es sur que ce sont des dossiers et non des fichiers ? 
Pour être sur, tu cliques dessus à gauche. A droite, tu dois voir apparaitre les fichiers du dossier (et les sous-dossiers). Si tu ne peux pas cliquer dessus à gauche, ce sont des fichiers. Si ils n'ont pas d'extension, ça veut dire qu'elle est cachée. Fais la apparaître (on t'a donné la maneuvre, en même temps que pour faire apparaître les fichiers et dossiers cachés). Vérifie. Vérifie aussi que tu continues d'afficher les fichiers et dossiers cachés.

@+

pralou · Answer

je n'ai rien trouvé de ce que tu m'as demandé. g cherché aussi par "nom". mais tu me signale que "opnsqr.exe" était présent dans "hijack this" oui mais comme je l'ai indiqué, j'ai supprimé les 2 lignes indiquées lors du scan "hijack this". concernant "cleaner" dois je tout sélectionné pour faire une analyse et nettoyage?? merci

Lyonnais92 · Answer

Re,

relance HijackThis en mode normal (faire un scan et sauvegarder le log) et copie le log dans ta réponse.
@+

afideg · Answer

RAPPEL du # 20 Fais ceci dans l'ordre: 1°- Fais un nettoyage avec CCleaner: < https://www.01net.com/404/ > - CCleaner; on en est à la version 1.34.407; exécute la mise à jour si nécessaire ( pas besoin de désinstaller ta version existante ==> ATENTION: Ce n'est pas une règle générale! ). Utilisation : Suppression des fichiers temporaires -Va dans la section "Options" situé dans la marge gauche. -Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". -Retourne ensuite dans la section "Nettoyeur" -Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/ mais pour le module "Avancé", fais comme ça < http://img216.imageshack.us/img216/9611/screenshot107cs2.gif > ) • Clique sur Analyse • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. • Une fois le scan terminé, clique sur Lancer le Nettoyage • Fais ça 2 fois. Suppression des incohérence du registre • Clique sur l'icône Erreurs situés dans la marge à gauche. • Puis clique sur Analyser les erreurs • Patiente pendant que CCleaner scan ton registre. • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. • Tu peux cliquer ensuite sur Corriger les erreurs. Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. Un tutoriel ici < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php > Tu étudies le tutoriel; et tu reviens plus tard; désolé !

pralou · Answer

Bonjour  à"lyonnais92" et "afideg"

Je n'ai pu vs répondre hier soir. (coupure reseau+ccleaner)

j'ai du hier desinstaller "ccleaner" et le réinstaller, car il me mettait sans cesse des messages d'erreur, et je ne pouvais pas effectuer la manoeuvre. ce matin j'ai donc pu executer les directives concernant "ccleaner". j'ai fais un nouveau rapport ci dessous de "hijack this":



Logfile of HijackThis v1.99.1
Scan saved at 09:37, on 06-11-17
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\INTERN~2\KBOSDCtl.EXE
C:\PROGRA~1\INTERN~2\KCodeMsg.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
C:\WINNT\loadqm.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org1.0.3\program\soffice.exe
C:\program files\fichiers communs\aol\1161441871\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1161441871\ee\aolsoftware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1161441871\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Program Files\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0i\aoltray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour à tous,
en passant je me demandais ce qu'il faisait là ?
Et en particulier en tâche en cours...
   	C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\Administrateur\Bureau\WinZip\WZQKPICK.EXE
il devrait être ici, non ?
\Program Files\WinZip\WZQKPICK.EXE

 	
-----------------------------------------------------------------------
   	R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
   	R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
je me posais la question de l'utilité de ces lignes ?
----------------------------------------------------------------------
ça je ferai un coché+fix

 	O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.ca
---------------------------------------------------------------------------
bonne journée à tous.

Lyonnais92 · Answer

Bonjour,

Je suis un peu perdu. Pour savoir exactement où on en est :

As tu trouvé et détruit :
c:\winnt\system32\opnsqr.exe (seulement le fichier) OUI-NON

As tu trouvé et détruit le dossier C:\Program Files\WinAntiVirus Pro 2006 et tout ce qu'il contenait OUI-NON

Même chose pour le sous-dossier 
C:\Program Files\QualityCodec OUI-NON

Si tu ouvres HijackThis et que tu cliques sur "voir les sauvegardes', vois tu les 2 lignes que tu dis avoir supprimmé par erreur OUI-NON

Pour vérifier complètement, redonnes le contenu des 2 lignes en question.

@+

pralou · Answer

re. lyonnais. je réponds aux questions:

As tu trouvé et détruit : 
c:\winnt\system32\opnsqr.exe (seulement le fichier) OUI-NON . reponse : NON

As tu trouvé et détruit le dossier C:\Program Files\WinAntiVirus Pro 2006 et tout ce qu'il contenait OUI-NON . reponse : NON

Même chose pour le sous-dossier 
C:\Program Files\QualityCodec OUI-NON . reponse : NON

Si tu ouvres HijackThis et que tu cliques sur "voir les sauvegardes', vois tu les 2 lignes que tu dis avoir supprimmé par erreur OUI-NON . reponse : OUI

Pour vérifier complètement, redonnes le contenu des 2 lignes en question. ;

 O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Program Files\QualityCodec\isaddon.dll (file missing) 
- O20 - Winlogon Notify: OpinionSquare - C:\WINNT\System32\opls.dll (file missing) 

je te rassure. moi aussi, je ne c plus ou j'en suis. nous entamons le 8ème jour. et cet élément est tj dans panneau de configuration.
peux tu me dire quand même si cet élément peut être encore dangereux, malgrés mon anti-virus, et mes 3 spywares et mon pare feu???  peut-il encore transmettre des données ou puis-je travailler sans crainte?? ou est-ce une trace de virus restant??
mon ordi est trés lent et je ne c pas si c l'objet en question, ou tous mes anti-virus qui me freine!!!

pralou · Answer

pour info. a chaque "clic", l'ordi mouline énormément(je dois attendre à chaque clic 30 secondes pour avoir la page). je ne c si c du au virus, ou à "avast" et/ou "zone alarm"; car je les vois s'activer à chaque clic..mais c trés pénible.

Lyonnais92 · Answer

Re,

Tu vas dans panneau de configuration.

Tu fais click droit sur "winantivirus   " puis cklick gauche sur   'propriétés'.

Tu donne la liste de toutes ses propriétés.

@+

afideg · Answer

Salut à tous 1°- Fixer ces lignes • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm • R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm • O4 - HKLM\..\Run: [MontereyMediaKey] C:\PROGRA~1\INTERN~2\MTRMMKey.EXE • O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.ca ... suivi de recherche et suppression de ces fichiers ( RELIRE afficher les fichiers/dossiers cachés au # 113 ): - en C:\Program Files\QualityCodec\isaddon.dll - en c:\winnt\system32\opnsqr.exe - en C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe - en C:\PROGRA~1\INTERN~2\MTRMMKey.EXE ... suivi de rechercher et supprimer ces : "QualityCodec" en C:\Program Files\ [= rogue "security software] ( à vérifier ) ?? ...WinAntiVirus Pro 2006 en C:\Program Files et en liste des programmes ... idem pour "OpinionSquare" en liste des programmes [= Outil de suggestion de mots-clés basé sur Google Suggest]. 2°- Il faudra également supprimer ces résidus de McAfee 2006-10-22 17:43 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\McAfee.com Personal Firewall 2006-10-22 17:38 -------- d-------- C:\Program Files\McAfee.com avec JV16 PowerTools, par exemple : < http://telechargement.zebulon.fr/201-jv16-powertools.html > Mode d'emploi ici : < http://www.zebulon.fr/articles/base-de-registre-3.php >-JV16 POWER TOOLS 1.3 3°- Pour WinZip payant après période d'essai, relire # 86 ; pour utiliser Izarc gratuit ça peut ce faire comme ceci : télécharger ceci par exemple : https://www.01net.com/ > (ça s'occupe automatiquement de tous les .zip téléchargés) 4°- Relancer une analyse AVG Anti-Spyware + rapport. 5°- Poster un dernier rapport HJT Bon courage

pralou · Answer

ok je v refaire ces analyses dans la jnée ou demain. pour win pro2006, g cliqué droit, et je n'ai que la possibilité de l'ouvrir ou, faire un raccourci.(pas de proprieté) quand je clique gauche ya rien. !!!

Utilisateur anonyme · Answer

Bonjour à tous,
juste un petit truc,
je remarque LoadQM.exe 
O4 - HKLM\..\Run: [LoadQM] loadqm.exe 

https://www.lelezard.com/actu/1859/loadqmexe-et-findfast-des-espions-de-ms.html

afideg · Answer

Salut philo

Je ne vois rien de prioritaire actuellement vis-à-vis de cette 
O4 - HKLM\..\Run: [LoadQM] loadqm.exe 
 
As-tu connaissance de souci du fait de garder cette fonction ?

Ton aide serait bienvenue dans la poursuite des tâches à accomplir par Mr pralou Delattre.

Nous sommes à tout le moins saturés; notamment par des tâches demandées et non réalisées.

Merci
Al.

Lyonnais92 · Answer

Bonjour,

Fais click droit démarrer, rechercher. 

Tu recherches dans "poste de travail"  :

*antivir*.* et tu donnes la liste exacte de tout ce qu'il a trouvé,

opn*.* et tu donnes la listee xacte de tout ce qu'il atrouvé,

op* et tu donnes le nombre approximatif d'éléments trouvés.

@+

Utilisateur anonyme · Answer

Salut   afideg,

A propos de LoadQM.exe.

"ce logiciel ne ferait pas partie des composantes essentielles à la bonne marche de Windows, et causerait plutôt plusieurs problèmes de fonctionnement du système d'opération et de certains programmes affiliés, et par le fait même le ralentissement de l'ordinateur dans certaines circonstances."
je serais donc d'avis de désactiver son lancement par Msconfig.
et de faire cette manip:
Comment faire pour désactiver la fonction de mise à jour automatique
Pour désactiver la fonctionnalité de mise à jour, procédez comme suit :
1.	Si vous pouvez déjà afficher les fichiers du système d'exploitation protégés, passez à l'étape 2. Si vous ne pouvez encore afficher les fichiers du système d'exploitation protégés, procédez comme suit :
a. 	Double-cliquez sur Poste de travail, puis sur Options des dossiers dans le menu Outils.
b. 	Cliquez sur l'onglet Affichage.
c. 	Dans la zone Paramètres avancés, cliquez sur Afficher les fichiers et dossiers cachés, puis désactivez les cases à cocher Cacher les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation.
d. 	Cliquez sur OK.
2.	Dans Poste de travail, double-cliquez sur le lecteur C, double-cliquez sur le dossier Program Files, double-cliquez sur le dossier MSN, puis double-cliquez sur le dossier MSNCoreFiles.
3.	Cliquez avec le bouton droit sur le fichier Msn6.ini, puis cliquez sur Ouvrir pour ouvrir le fichier dans le Bloc-notes.
4.	Dans la section [msn6] du fichier il devrait y avoir une ligne commençant par AutoUpdate=URL. Modifiez la ligne de la façon suivante : AutoUpdate=0.
5.	Dans le menu Fichier, cliquez sur Enregistrer, puis quittez le Bloc-notes.
6.	Redémarrez votre ordinateur.
Remarque Pour réactiver la fonction de mise à jour automatique, modifiez la ligne AutoUpdate=0 en AutoUpdate=1.
-----------------------------------------------------------------------------
http://www.infopackets.com/freenewsarticles/loadqm.exe.htm
---------------------------------------------------------------------------

https://support.microsoft.com/en-us/help/309418

afideg · Answer

Bonjour pralou,

Où en sont des soucis ?
Comment ont-ils été résolus SVP ?
Merci 

à+..

Help!j'ai un virus W32Myzor(Aidez-moi!)

172 réponses

Votre réponse

Discussions similaires

Newsletters