Sujet Précédent Sujet Suivant

Winlogon Trojan/Worm

Résolu/Fermé
Cala di Sole Messages postés 8 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 20 août 2007 - 16 mars 2007 à 10:34
 Utilisateur anonyme - 16 mars 2007 à 21:14
Bonjour,

J'ai voulu installer avast il y a quelques jours en enlevant norton.
Je pense ne pas avoir bien désinstaller norton et depuis , misère, les soucis ont commencé.
L'ordinateur redémarre sans prévenir et windows s'éteint brusquement.
Ce matin en allumant le P.C. j'ai appris que Winlogom Trojan/Worm était là!.
J'espère que vous pourrez me donner un grand coup de main et je vous en remercie par avance!




Logfile of HijackThis v1.99.1
Scan saved at 10:22:45, on 16/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\sony\giga pocket\shwserv.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Program Files\sony\giga pocket\GPVSvr.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\sony\giga pocket\RM_SV.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\PROGRA~1\MESSAG~1\demon.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\1-Click Answers\answers.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\sony\usbsircs\usbsircs.exe
C:\Program Files\sony\giga pocket\ReserveModule.exe
C:\Program Files\1-Click Answers\agtserv.exe
C:\Program Files\sony\giga pocket\gps.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\MICHELE\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: 1-Click Answers - {7754C418-F62E-44aa-B169-E719E718BCFD} - C:\PROGRA~1\1-CLIC~1\IEToolbar\AnswersToolbarU.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\demon.exe
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA POSTE\CVD VISA\ECB.exe" /dontopenmycards
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Mobipocket Reader Notifications] C:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - Global Startup: 1-Click Answers.lnk = C:\Program Files\1-Click Answers\answers.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Keyboard Closure Setup.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pilote Remocon.lnk = ?
O4 - Global Startup: Timer Recording Manager.lnk = C:\Program Files\sony\giga pocket\ReserveModule.exe
O8 - Extra context menu item: Answers... - file:C:\Program Files\1-Click Answers\Html\atiemenu.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.servicesalacarte.wanadoo.fr/activex/zylomgamesplayer.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O17 - HKLM\System\CCS\Services\Tcpip\..\{6207E0BE-878E-4146-8763-8F770AEBB19A}: NameServer = 213.140.2.43,213.31.224.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Program Files\sony\giga pocket\shwserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Program Files\sony\giga pocket\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing)
O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing)
O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
16 mars 2007 à 15:01
Salut

¤ Désinstalle ce "logiciel" c'est une saloprie :

- WinSos


¤ Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici stp
0
cala di sole
16 mars 2007 à 16:08
J'espère avoir bien fait ce que tu m'as dit!

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle VAIO
Le num‚ro de s‚rie du volume est 8091-9DDB

R‚pertoire de C:\Program Files

16/03/2007 09:00 <REP> .
16/03/2007 09:00 <REP> ..
27/11/2006 19:42 <REP> 1-Click Answers
21/09/2006 19:12 <REP> AblazeBall
21/01/2006 14:55 <REP> Adobe
09/03/2007 15:33 <REP> Alwil Software
20/06/2006 21:51 <REP> Apilogic
26/08/2006 17:19 <REP> AXEL
13/01/2007 16:00 <REP> BitTorrent
03/04/2006 06:38 <REP> bobyte
07/05/2005 06:54 <REP> BoontyGames
06/09/2006 10:15 <REP> CartaGoGo
01/08/2003 17:49 <REP> Common Files
01/08/2003 17:22 <REP> ComPlus Applications
02/08/2003 10:05 <REP> CyberLink
04/07/2006 06:08 <REP> DivX
04/07/2006 06:35 <REP> DivX Audio codec
06/04/2004 09:47 <REP> drag'n drop cd+dvd
24/02/2006 16:01 <REP> DzSoft
30/05/2004 10:47 <REP> e-Carte Bleue
24/06/2006 06:28 <REP> eMule
28/11/2006 21:19 <REP> Fichiers communs
31/10/2006 08:08 <REP> Google
10/03/2007 09:17 <REP> Goto Software
14/05/2006 08:49 <REP> Hemming
14/05/2004 22:22 <REP> Hewlett-Packard
17/02/2007 12:26 <REP> Internet Explorer
11/12/2006 06:58 <REP> Java
13/05/2004 17:04 <REP> JavaSoft
11/08/2006 19:13 <REP> Lecteur CANALPLAY
13/05/2004 17:04 <REP> Messager Wanadoo
10/02/2005 18:07 <REP> Messenger
07/02/2005 22:47 <REP> microsoft frontpage
13/01/2005 17:22 <REP> Microsoft Games
23/11/2006 14:17 <REP> Microsoft LifeCam
10/11/2005 11:56 <REP> Microsoft Office
29/01/2005 10:19 <REP> Microsoft Works
12/08/2006 07:22 <REP> Mobipocket.com
28/12/2006 06:16 <REP> MoodLogic
13/10/2004 07:54 <REP> Movie Maker
01/08/2003 17:21 <REP> MSN
01/08/2003 17:21 <REP> MSN Gaming Zone
29/11/2006 12:01 <REP> MSN Messenger
18/11/2006 10:02 <REP> MSXML 4.0
13/10/2004 07:52 <REP> NetMeeting
07/03/2007 18:52 <REP> Norton AntiVirus
28/02/2006 22:07 <REP> Nvu
24/12/2004 17:54 <REP> OLYMPUS
25/07/2006 14:19 <REP> orange
16/12/2006 00:24 <REP> Outlook Express
12/08/2004 16:47 <REP> PopCap Games
24/12/2004 17:52 <REP> QuickTime
23/05/2006 05:05 <REP> Real
23/05/2006 05:05 774ÿ144 RngInterstitial.dll
01/08/2003 17:22 <REP> Services en ligne
01/08/2003 17:53 <REP> SiS Compatible VGA V2.18
01/08/2003 17:53 <REP> SiSVGA
26/07/2006 07:54 <REP> SLD Codec Pack
07/02/2005 22:48 <REP> Snapshot Viewer
26/01/2007 18:08 <REP> solarus
23/02/2007 13:00 <REP> sony
01/08/2003 18:01 <REP> Sony Corporation
26/04/2005 18:13 <REP> Sony Ericsson
07/03/2007 18:52 <REP> Symantec
21/04/2005 07:54 <REP> Versailles
09/05/2006 12:21 <REP> Wanadoo
15/05/2006 20:00 <REP> Wanadoo Jeux
09/05/2006 12:22 <REP> Wanadoo Messager
16/03/2007 09:12 <REP> Windows Live Safety Center
23/11/2006 14:41 <REP> Windows Live Toolbar
23/11/2006 14:15 <REP> Windows Media Player
13/10/2004 07:52 <REP> Windows NT
05/12/2005 23:34 <REP> WMV9_VCM
01/08/2003 17:23 <REP> xerox
16/05/2006 18:10 <REP> ZC2.10
30/01/2007 20:09 <REP> Zelda Return of the Hylian
18/12/2005 12:11 <REP> Zylom Games
1 fichier(s) 774ÿ144 octets
76 R‚p(s) 8ÿ004ÿ046ÿ848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylomgames.com REG_BINARY 00000000
*.zylom.com REG_BINARY 00000000
www.ebaumsworld.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


merci!
0
Réponse 2 / 4
Utilisateur anonyme
16 mars 2007 à 16:35
Il manque la moitié du rapport lol ;-)


¤ Télécharge, installe et mets à jours ces antispywares.
Scanne complétement on PC et supprime tout ce qu'ils pourraient te trouver.

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm



A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free



Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware



Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster



Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

0
Réponse 3 / 4
cala di sole
16 mars 2007 à 21:12
Voilà, je viens de terminer toutes les procédures que tu m'as indiquées et je te mets les deux rapports demandés.
Durant les analyses , le P.C. n'a pas bronché...

Je ne sais pas si tout est rentré dans l'ordre, mais je te remercie infiniment d'avoir pris la peine d'essayer de m'aider.



A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp):


Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 16/03/2007 19:05:15

C:\WINDOWS\system32\bhoecart.dll Détecter: Trace.File.Suspicious
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WhenU --> Order Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\SpywareQuaked.exe Détecter: Trace.Registry.SpywareQuake
C:\Documents and Settings\MICHELE\Cookies\michele@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\MICHELE\Cookies\michele@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\MICHELE\Cookies\michele@adtech[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\MICHELE\Cookies\michele@adtech[3].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\MICHELE\Cookies\michele@bluestreak[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\MICHELE\Cookies\michele@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\MICHELE\Cookies\michele@doubleclick[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 74062
Traces: 102117
Cookies: 38
Processus: 56

Trouver

Fichiers: 0
Traces: 3
Cookies: 7
Processus: 0
Clés de Registre: 0

Fin du Scan: 16/03/2007 19:29:19
Temps du Scan: 00:24:04




AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:03:44 16/03/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Application Data\errorsafefrenchnewreleaseinstall[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Cookies\michele@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Cookies\michele@www.burstnet[1].txt -> TrackingCookie.Burstnet : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Cookies\michele@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Cookies\michele@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Cookies\michele@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\MICHELE\Cookies\michele@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.


Fin du rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:05:09 16/03/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Ignoré.
C:\Documents and Settings\MICHELE\Application Data\errorsafefrenchnewreleaseinstall[2].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
C:\Documents and Settings\MICHELE\Cookies\michele@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\MICHELE\Cookies\michele@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\MICHELE\Cookies\michele@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\MICHELE\Cookies\michele@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\MICHELE\Cookies\michele@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MICHELE\Cookies\michele@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.


Fin du rapport
0
Réponse 4 / 4
Utilisateur anonyme
16 mars 2007 à 21:14
Tu peux tout supprimer sans souci ;-)
Regarde ici dans AVG, supprime ça :

C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll

SI ton problème revient n'hésite pas ;-)
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses