[Spyware/Trojan] allerte & infection
Fermé
Fernando S
Messages postés
5
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
27 février 2007
-
26 févr. 2007 à 18:32
juste en passant - 14 mai 2009 à 11:11
juste en passant - 14 mai 2009 à 11:11
A voir également:
- [Spyware/Trojan] allerte & infection
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
9 réponses
Utilisateur anonyme
27 févr. 2007 à 05:18
27 févr. 2007 à 05:18
Salut
commence par scanner ton PC avec les logiciel ci-dessous :
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html
Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
commence par scanner ton PC avec les logiciel ci-dessous :
SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html
Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm
A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html
Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free
Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html
Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware
Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Fernando S
Messages postés
5
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
27 février 2007
27 févr. 2007 à 13:10
27 févr. 2007 à 13:10
Salut boulepate62 !
Merci beaucoup pour ton aide.
J'ai dejà fait l'etape SpyBot. Detecté et détruit 24 objets. Mais les problémes continuent.
Je passe à l'étape A-squared. Désolé d'etre trop lent !...
Par ailleurs, j'ai aussi remarqué que le nombre de "processes" en cours est toujours supérieur à 42 et que certains des "porcesses" regardent des fichiers application qui se trouvent dans le dossier d'un software que j'ai involontairement installé et s'appelle "Video Access ActiveX Object ". J'ai essayé de le desinstaller. Le nom du software est effectivement disparu de la liste du "Add/Remove" dans le "Control Panel". Mais il est resté dans le C:\Program Files. Et, de toute evidence, continue actif après l'étape SpyBot.
Je donnerai des nouvelles.
Slts
Fernando
Merci beaucoup pour ton aide.
J'ai dejà fait l'etape SpyBot. Detecté et détruit 24 objets. Mais les problémes continuent.
Je passe à l'étape A-squared. Désolé d'etre trop lent !...
Par ailleurs, j'ai aussi remarqué que le nombre de "processes" en cours est toujours supérieur à 42 et que certains des "porcesses" regardent des fichiers application qui se trouvent dans le dossier d'un software que j'ai involontairement installé et s'appelle "Video Access ActiveX Object ". J'ai essayé de le desinstaller. Le nom du software est effectivement disparu de la liste du "Add/Remove" dans le "Control Panel". Mais il est resté dans le C:\Program Files. Et, de toute evidence, continue actif après l'étape SpyBot.
Je donnerai des nouvelles.
Slts
Fernando
Fernando S
Messages postés
5
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
27 février 2007
27 févr. 2007 à 14:07
27 févr. 2007 à 14:07
Me revoila !
J'ai executé l'étape a-squared.
Voici le rapport :
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINNT\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 27/02/2007 13:39:18
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@comment.independent.co[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@findwhat[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@mediametrics.mpsa[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@pop.gmc.globo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@pro-market[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@www.buycentral[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 15581
Traces: 84342
Cookies: 370
Processus: 42
Trouver
Fichiers: 0
Traces: 0
Cookies: 10
Processus: 0
Clés de Registre: 0
Fin du Scan: 27/02/2007 13:50:20
Temps du Scan: 00:11:02
J'ai mis les objets en quarentaine.
Je continue à present avec la 3éme etape : Ad-Aware SE Personal
Je reviens !... Merci
Fernando
J'ai executé l'étape a-squared.
Voici le rapport :
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINNT\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 27/02/2007 13:39:18
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@cgi-bin[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@comment.independent.co[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@findwhat[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@mediametrics.mpsa[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@pop.gmc.globo[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@pro-market[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@server.iad.liveperson[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@www.buycentral[2].txt Détecter: Trace.TrackingCookie
Scanné
Fichiers: 15581
Traces: 84342
Cookies: 370
Processus: 42
Trouver
Fichiers: 0
Traces: 0
Cookies: 10
Processus: 0
Clés de Registre: 0
Fin du Scan: 27/02/2007 13:50:20
Temps du Scan: 00:11:02
J'ai mis les objets en quarentaine.
Je continue à present avec la 3éme etape : Ad-Aware SE Personal
Je reviens !... Merci
Fernando
Fernando S
Messages postés
5
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
27 février 2007
27 févr. 2007 à 16:14
27 févr. 2007 à 16:14
Rebonjour !
J'ai executée la 3éme etape : Ad-Aware SE Personal.
Resultat :
Critical objects : 19
- MRU liste : 10 ; no threat
- Win32.Troijan.Downloader : 1 ; TAC rating of 10
- Win32.Troijan.Spamboat : 5 ; TAC rating of 10
- Win32.Troijandownloader.Zlob : 4 ; TAC rating of 10
-Tracking Cookies : 8 ; TAC rating of 3
-0 possible Malware 0 : 1 ; no threat
Mis en quarentaine (faut il les suprimer ?)
Restent les principaux sintomes :
- la fenetre avec le triangle jaune Alert : Troijan-Spy.Win32@mx ;
- ouverture comme Home Page d'Internet Explorer d'un site de "Internet Security" (http : // securitypaper.com avec des alertes inquietants et conseils de software ;
- affichage, de temps en temps, d'une fenetre d'alerte de Microsoft Internet Explorer : Warning ! Virus : W32.Myzor.FK@yf ; click to download official security software ;
- affichage de "Security Monitor : virus on your PC that infects executable files ; allready infected : 37% ; delected : 23% ; modified text : 15% ; released confidential info : 6 items ; etc, etc ...(trés inquietant !!...), ... Upgrade Security Level ;
- etc.
Par ailleurs, la situation regardant les "processes" que j'ai mentionné dans mon deuxième message n'a pas changée.
Je démarre à present la 4éme etape : AVG anti-spyware.
A bientot.
Fernando
J'ai executée la 3éme etape : Ad-Aware SE Personal.
Resultat :
Critical objects : 19
- MRU liste : 10 ; no threat
- Win32.Troijan.Downloader : 1 ; TAC rating of 10
- Win32.Troijan.Spamboat : 5 ; TAC rating of 10
- Win32.Troijandownloader.Zlob : 4 ; TAC rating of 10
-Tracking Cookies : 8 ; TAC rating of 3
-0 possible Malware 0 : 1 ; no threat
Mis en quarentaine (faut il les suprimer ?)
Restent les principaux sintomes :
- la fenetre avec le triangle jaune Alert : Troijan-Spy.Win32@mx ;
- ouverture comme Home Page d'Internet Explorer d'un site de "Internet Security" (http : // securitypaper.com avec des alertes inquietants et conseils de software ;
- affichage, de temps en temps, d'une fenetre d'alerte de Microsoft Internet Explorer : Warning ! Virus : W32.Myzor.FK@yf ; click to download official security software ;
- affichage de "Security Monitor : virus on your PC that infects executable files ; allready infected : 37% ; delected : 23% ; modified text : 15% ; released confidential info : 6 items ; etc, etc ...(trés inquietant !!...), ... Upgrade Security Level ;
- etc.
Par ailleurs, la situation regardant les "processes" que j'ai mentionné dans mon deuxième message n'a pas changée.
Je démarre à present la 4éme etape : AVG anti-spyware.
A bientot.
Fernando
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fernando S
Messages postés
5
Date d'inscription
lundi 26 février 2007
Statut
Membre
Dernière intervention
27 février 2007
27 févr. 2007 à 20:20
27 févr. 2007 à 20:20
Encore moi !
J'ai exécuté le AVG anti-spyware. Voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:38:23 27/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-527237240-813497703-839522115-1003\Software\Internet Security -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bcz : Aucune action entreprise.
[1268] C:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bcz : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-527237240-813497703-839522115-1003\Dc1224.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Local Settings\Temporary Internet Files\Content.IE5\WZEZIL2X\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Local Settings\Temporary Internet Files\Content.IE5\04UI1POI\script-2[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-527237240-813497703-839522115-1003\Dc1445.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@brasil.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@france.real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-527237240-813497703-839522115-1003\Dc1272.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Local Settings\Temporary Internet Files\Content.IE5\KB2DOHS4\11396-77[1].exe -> Trojan.Diamin.ix : Aucune action entreprise.
Fin du rapport
----------------------------------------------------------------------------
J'ai alors demandé au AVG d' "Appliquer toutes les actions" et j'ai choisi "supprimer", comme suggéré par le tutorial. Mais il a tout de même mis en quarantaine les 2 Downloader.Zlob.bcz et a demandé à relancer le PC. Ce qui est arrivé dans une certaine pagaille !
Après le redémarrage, j'ai noté des différences. Certains des symptômes sont disparus. En particulier les fenêtres impromptues. La Home Page de Internet Explorer est de nouveau sous contrôle. Sauf erreur, je ne vois plus le dossier du software qui pouvait être à l'origine de tout cela : "Video Access ActiveX Object". Le nombre de "processes" a baissé (39 au démarrage). Mon impression est que le AVG a été efficace à régler le gros problème.
J'ai fait une nouvelle analyse, rapide. Et à ma surprise, il y a encore des bestioles vivantes. Quelques unes me semblent identiques à celles du rapport antérieur. Une (Proxy.Small) a même un risque élevé. Après action, voila le nouveau rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:09:01 27/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Ignoré.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
---------------------------------------------------------------------------
L’action recommandée était « Ignorer une fois ». J’ai choisi « Supprimer ». Voici le nouveau rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:12:03 27/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
J’ai lancé une nouvelle action rapide. Un objet, déjà détecté et nettoyé, a été de nouveau trouvé : Proxy.Small , de risque élevé, localisé dans les registres. J’ai appliqué l’action recommandée, Quarantaine. Le rapport final indique « Nettoyé ». A chaque nouvelle analyse cet objet est trouvé. Ce qui m’inquiète est qu’il représente un risque élevé.
Par ailleurs, même si la situation semble maintenant nettement meilleure, je sens encore le PC un peu lent et lourd. Le nombre de « processes » est en ce moment de 40 (avec le AVM ouvert).
Qu’en pensez vous, qu'en penses tu, boulepate62 ?
Merci encore !
Slts
Fernando
J'ai exécuté le AVG anti-spyware. Voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:38:23 27/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-527237240-813497703-839522115-1003\Software\Internet Security -> Adware.Generic : Aucune action entreprise.
C:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bcz : Aucune action entreprise.
[1268] C:\Program Files\Video Access ActiveX Object\pmmnt.exe -> Downloader.Zlob.bcz : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-527237240-813497703-839522115-1003\Dc1224.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Local Settings\Temporary Internet Files\Content.IE5\WZEZIL2X\ErrorSafeFrenchNewReleaseInstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Local Settings\Temporary Internet Files\Content.IE5\04UI1POI\script-2[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-527237240-813497703-839522115-1003\Dc1445.txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@brasil.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@france.real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@realguide.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\RECYCLER\S-1-5-21-527237240-813497703-839522115-1003\Dc1272.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\Fernando Sampaio\Local Settings\Temporary Internet Files\Content.IE5\KB2DOHS4\11396-77[1].exe -> Trojan.Diamin.ix : Aucune action entreprise.
Fin du rapport
----------------------------------------------------------------------------
J'ai alors demandé au AVG d' "Appliquer toutes les actions" et j'ai choisi "supprimer", comme suggéré par le tutorial. Mais il a tout de même mis en quarantaine les 2 Downloader.Zlob.bcz et a demandé à relancer le PC. Ce qui est arrivé dans une certaine pagaille !
Après le redémarrage, j'ai noté des différences. Certains des symptômes sont disparus. En particulier les fenêtres impromptues. La Home Page de Internet Explorer est de nouveau sous contrôle. Sauf erreur, je ne vois plus le dossier du software qui pouvait être à l'origine de tout cela : "Video Access ActiveX Object". Le nombre de "processes" a baissé (39 au démarrage). Mon impression est que le AVG a été efficace à régler le gros problème.
J'ai fait une nouvelle analyse, rapide. Et à ma surprise, il y a encore des bestioles vivantes. Quelques unes me semblent identiques à celles du rapport antérieur. Une (Proxy.Small) a même un risque élevé. Après action, voila le nouveau rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:09:01 27/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Ignoré.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
---------------------------------------------------------------------------
L’action recommandée était « Ignorer une fois ». J’ai choisi « Supprimer ». Voici le nouveau rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:12:03 27/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WinOpts -> Proxy.Small : Nettoyé.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fernando Sampaio\Cookies\fernando sampaio@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
----------------------------------------------------------------------------
J’ai lancé une nouvelle action rapide. Un objet, déjà détecté et nettoyé, a été de nouveau trouvé : Proxy.Small , de risque élevé, localisé dans les registres. J’ai appliqué l’action recommandée, Quarantaine. Le rapport final indique « Nettoyé ». A chaque nouvelle analyse cet objet est trouvé. Ce qui m’inquiète est qu’il représente un risque élevé.
Par ailleurs, même si la situation semble maintenant nettement meilleure, je sens encore le PC un peu lent et lourd. Le nombre de « processes » est en ce moment de 40 (avec le AVM ouvert).
Qu’en pensez vous, qu'en penses tu, boulepate62 ?
Merci encore !
Slts
Fernando
Utilisateur anonyme
28 févr. 2007 à 01:35
28 févr. 2007 à 01:35
Salut Fernando
Ok, très bien, tu as tout fait dans les régles de l'art ;-)
Fait ceci maintenant pour vérifier et voir pour ton problème de processeur en grand nombre
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Ok, très bien, tu as tout fait dans les régles de l'art ;-)
Fait ceci maintenant pour vérifier et voir pour ton problème de processeur en grand nombre
Télécharge HijackThis :
---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Double-clic sur HijackThis.
Clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Salut boulepate62,
Merci pour ton message.
Je dois surtout te remercier pour les resultats obtenus jusqu'à maintenant. Tes conseils ont été clairs et efficaces.
Je viens de faire ce que tu m'as dit avec HijackThis. Voici le resultat :
---------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:55:26, on 28/02/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PicoBackupOE\PicoBackupAgent.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\DllHost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\SNDVOL32.EXE
C:\Documents and Settings\Fernando Sampaio\Desktop\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.4.246:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINNT\system32\laf387.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [syswin] C:\WINNT\system32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PicoBackupOE] "C:\Program Files\PicoBackupOE\PicoBackupAgent.exe" -S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINNT\system32\xkrdk.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Serviço McAfee Framework (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
---------------------------------------------------------------------------
J'attends donc ton retour. Merci toujours !
Slts
Fernando
Merci pour ton message.
Je dois surtout te remercier pour les resultats obtenus jusqu'à maintenant. Tes conseils ont été clairs et efficaces.
Je viens de faire ce que tu m'as dit avec HijackThis. Voici le resultat :
---------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:55:26, on 28/02/2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\PicoBackupOE\PicoBackupAgent.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\DllHost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\SNDVOL32.EXE
C:\Documents and Settings\Fernando Sampaio\Desktop\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.1.4.246:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINNT\system32\laf387.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [syswin] C:\WINNT\system32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PicoBackupOE] "C:\Program Files\PicoBackupOE\PicoBackupAgent.exe" -S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINNT\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINNT\system32\xkrdk.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Serviço McAfee Framework (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
---------------------------------------------------------------------------
J'attends donc ton retour. Merci toujours !
Slts
Fernando
Utilisateur anonyme
1 mars 2007 à 03:37
1 mars 2007 à 03:37
Salut Fernando
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINNT\system32\laf387.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [syswin] C:\WINNT\system32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PicoBackupOE] "C:\Program Files\PicoBackupOE\PicoBackupAgent.exe" -S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINNT\system32\xkrdk.dll (file missing)
¤ Télécharge Killbox:
http://www.killbox.net/downloads/KillBox.exe
Double clique sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINNT\system32\rpcc.dll
- clique sur le rond rouge avec la croix blanche
- une fenêtre va apparaître pour confirmation cliques sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer cliques sur "NO"
Ensuite à nouveau dans la barre vide, tu entres ceci:
C:\WINNT\system32\v6.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer clique sur "YES"
Laisse le pc redémarrer s'il ne redémarre pas de lui même alors fait le.
¤ Je vois du Norton et du MacAfee, c'est lequel ton anti-virus ? Pas de pare-feu ?
A + tard ;-)
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: (no name) - {337C54C9-80C1-4de2-93CD-AAA510834074} - C:\WINNT\system32\laf387.dll (file missing)
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [syswin] C:\WINNT\system32\v6.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PicoBackupOE] "C:\Program Files\PicoBackupOE\PicoBackupAgent.exe" -S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O21 - SSODL: didynamia - {8329660f-e248-4872-98cc-fb9c4fec7ba8} - C:\WINNT\system32\xkrdk.dll (file missing)
¤ Télécharge Killbox:
http://www.killbox.net/downloads/KillBox.exe
Double clique sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINNT\system32\rpcc.dll
- clique sur le rond rouge avec la croix blanche
- une fenêtre va apparaître pour confirmation cliques sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer cliques sur "NO"
Ensuite à nouveau dans la barre vide, tu entres ceci:
C:\WINNT\system32\v6.exe
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur "YES"
- une seconde fenêtre te demande si tu veux redémarrer clique sur "YES"
Laisse le pc redémarrer s'il ne redémarre pas de lui même alors fait le.
¤ Je vois du Norton et du MacAfee, c'est lequel ton anti-virus ? Pas de pare-feu ?
A + tard ;-)
Salut boulepate62,
J’ai fait ce que tu m’as dit. Je crois !... parce que 2 fois les choses ne se sont pas passé exactement (la seconde fenêtre n’est pas apparue tout de suite et j'ai du cliquer de nouveau sur le rond rouge !...). Mais, je pense que je suis parvenu au but !
En effet, le nombre de « processes » au démarrage est passé de 40 à 32 ! Je sens déjà le PC beaucoup plus léger. Encore une fois tu m’as aidé à résoudre un problème. Merci beaucoup !
J’ai remarqué qu’un certain nombre de icônes de programmes sont disparus de la barre de lancement rapide, dans le coin inférieur droit : Messenger, Skype, AVG AntiSpyware, Pygrenouille. Je vois que je peux « appeler » ces programmes à partir du Bureau ou du Start. Je comprends qu’en faisant cela j’augmente le nombre de « processes » en cours. Et j’imagine qu’il est préférable de les appeler seulement quand j’en ai vraiment besoin. C’est bien cela ?
S’agissant de l’AVG AntiSpyware, je me demande si sa fonction de détection automatique est en marche ou s’il faut l’appeler et l’activer. De toute façon, j’ai remarqué que certaines fonctions de ce software gratuit se désactiveront au bout de 30 jours si entre temps je ne prends pas une version payante. Qu’est ce que tu me conseilles de faire ?
Pour ce qui est de l’anti-virus. Je pense que l’anti-virus actif est le McAfee VirusScan Entreprise 8. Il s’agit d’une version gratuite, comprenant le live update sur le net. C’est en tout cas ce qu’un informaticien d’une entreprise dans un pays lointain m’a dit avoir installé dans mon portable il y a quelques mois. Avant il y avait effectivement une version du Norton. Mais, à cause de certains problèmes, de compatibilité d’après ce que j’ai compris, il m’a proposé de changer. Je me souviens qu’il a eu quelques difficultés avec la désinstallation du Norton. Ce qu’explique peut-être les traces de Norton que t’as vu. Est-ce un problème ? Que faudrait il faire ?
Pour ce qui est du pare-feu. Sincèrement, je ne sais pas si je l’ai ou pas !... Y a-t-il quelque chose dans le McAfee ? Je ne vois rien. Quelqu'un m’as dit que mon routeur wifi (D-Link ; j’ai deux PCs accédant à internet), devrait avoir un pare-feu. Je n’en sais rien. Je me demande si quelque part les problèmes de (et avec les) spywares que tu m’as aidé à attaquer ne seraient pas liés à l’absence d’un pare-feu ?
D’une façon générale, je me pose des questions sur la sécurité de ce PC et je me rends compte qu’il reste assez vulnérable. Que faudrait il faire ? Garder McAfee et prendre un pare-feu à part ? Lequel ? Passer à d’autres softwares, gratuits ou payants (Norton ou BitDefender), avec pare-feu intégré ?
Si jamais tu crois pouvoir me dire quelque chose sur ces sujets, me donner des pistes ou des conseils, je te serais naturellement très reconnaissant.
De toute façon, tu m’as déjà beaucoup aidé, et je dois t’en remercier encore une fois. Sincèrement, il y a encore peu de jours je ne pensais pas que j’allais m’en sortir comme ça. Je suis aussi reconnaissant à ce site, que je trouve fantastique, d’avoir crée les conditions pour que tout cela soit possible.
A plus ;-)
Fernando
J’ai fait ce que tu m’as dit. Je crois !... parce que 2 fois les choses ne se sont pas passé exactement (la seconde fenêtre n’est pas apparue tout de suite et j'ai du cliquer de nouveau sur le rond rouge !...). Mais, je pense que je suis parvenu au but !
En effet, le nombre de « processes » au démarrage est passé de 40 à 32 ! Je sens déjà le PC beaucoup plus léger. Encore une fois tu m’as aidé à résoudre un problème. Merci beaucoup !
J’ai remarqué qu’un certain nombre de icônes de programmes sont disparus de la barre de lancement rapide, dans le coin inférieur droit : Messenger, Skype, AVG AntiSpyware, Pygrenouille. Je vois que je peux « appeler » ces programmes à partir du Bureau ou du Start. Je comprends qu’en faisant cela j’augmente le nombre de « processes » en cours. Et j’imagine qu’il est préférable de les appeler seulement quand j’en ai vraiment besoin. C’est bien cela ?
S’agissant de l’AVG AntiSpyware, je me demande si sa fonction de détection automatique est en marche ou s’il faut l’appeler et l’activer. De toute façon, j’ai remarqué que certaines fonctions de ce software gratuit se désactiveront au bout de 30 jours si entre temps je ne prends pas une version payante. Qu’est ce que tu me conseilles de faire ?
Pour ce qui est de l’anti-virus. Je pense que l’anti-virus actif est le McAfee VirusScan Entreprise 8. Il s’agit d’une version gratuite, comprenant le live update sur le net. C’est en tout cas ce qu’un informaticien d’une entreprise dans un pays lointain m’a dit avoir installé dans mon portable il y a quelques mois. Avant il y avait effectivement une version du Norton. Mais, à cause de certains problèmes, de compatibilité d’après ce que j’ai compris, il m’a proposé de changer. Je me souviens qu’il a eu quelques difficultés avec la désinstallation du Norton. Ce qu’explique peut-être les traces de Norton que t’as vu. Est-ce un problème ? Que faudrait il faire ?
Pour ce qui est du pare-feu. Sincèrement, je ne sais pas si je l’ai ou pas !... Y a-t-il quelque chose dans le McAfee ? Je ne vois rien. Quelqu'un m’as dit que mon routeur wifi (D-Link ; j’ai deux PCs accédant à internet), devrait avoir un pare-feu. Je n’en sais rien. Je me demande si quelque part les problèmes de (et avec les) spywares que tu m’as aidé à attaquer ne seraient pas liés à l’absence d’un pare-feu ?
D’une façon générale, je me pose des questions sur la sécurité de ce PC et je me rends compte qu’il reste assez vulnérable. Que faudrait il faire ? Garder McAfee et prendre un pare-feu à part ? Lequel ? Passer à d’autres softwares, gratuits ou payants (Norton ou BitDefender), avec pare-feu intégré ?
Si jamais tu crois pouvoir me dire quelque chose sur ces sujets, me donner des pistes ou des conseils, je te serais naturellement très reconnaissant.
De toute façon, tu m’as déjà beaucoup aidé, et je dois t’en remercier encore une fois. Sincèrement, il y a encore peu de jours je ne pensais pas que j’allais m’en sortir comme ça. Je suis aussi reconnaissant à ce site, que je trouve fantastique, d’avoir crée les conditions pour que tout cela soit possible.
A plus ;-)
Fernando
Je te conseille également un logiciel que j'ai installé récemment (par hasard car je teste beaucoup de logiciels) sur mon ordi et qui fait place nette à beaucoup de problèmes. Du coup, je l'ai gardé et j'ai des démarrages rapides, des fermetures de windows rapides etc. Je te conseille d'aller sur leur site ou toutes les explications te seront données. Il est un peu comme adaware, mais je trouve qu'il est beaucoup plus efficace (estimation personnelle). Je suis étonné de voir que personne n'en parle dans les résolutions de problèmes? En ce qui me concerne, j'en sui très satisfaits. Il existe uène version pro de ce software. Je ne l'ai pas essayée car je trouve que le freeware me suffit, bien qu'il me demande régulièrement de passer à la version payante me disant qu'il reste encore N problèmes que la version gratuite n'a pas pu règler. Mais en tout cas ça marche.
Bien sur, enfin le nom de ce logiciel : Advanced system care. Le logiciel est multilanguages dont le français avec une aide en français. Le lien pour telecharger : https://www.iobit.com/en/advancedsystemcarefree.php .
En espérant vous avoir été utile....
Bien sur, enfin le nom de ce logiciel : Advanced system care. Le logiciel est multilanguages dont le français avec une aide en français. Le lien pour telecharger : https://www.iobit.com/en/advancedsystemcarefree.php .
En espérant vous avoir été utile....
