Infecté de pubs

Résolu
lasacoche888 Messages postés 185 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonsoir, qui pourrais m'aider a me débarrasser d'un Spyware qui bloque mon PC; connu sous le nom de; Trojan FatObfus.Gen
Alors, j'ai téléchargé Hijackthis mais comme je ne sais pas quoi décocher, je fais appel a vos connaissances.
je vous remercie et suis a votre dispo.
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    poste le rapport hijackthis stp
    0
  2. KilliX
     
    Salut

    1-

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonsoir,
      Alors, j'ai téléchargé Hijackthis mais comme je ne sais pas quoi décocher, je fais appel a vos connaissances. 


      il l'a déjà....c'est pour ça que je lui demande seulement de le poster !
      0
      1. lasacoche888 Messages postés 185 Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
         
        je te remercie de ta réponse rapide;
        voici le rapportLogfile of HijackThis v1.99.1
        Scan saved at 18:55:04, on 17/03/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
        C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
        C:\Apps\Powercinema\PCMService.exe
        C:\apps\ABoard\ABoard.exe
        C:\WINDOWS\system32\rundll32.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
        C:\apps\ABoard\AOSD.exe
        C:\WINDOWS\vsnpstd2.exe
        C:\Program Files\MessengerPlus! 3\MsgPlus.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
        c:\APPS\HIDSERVICE\HIDSERVICE.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
        C:\Program Files\OFFICE One6.5\program\soffice.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        c:\APPS\Powercinema\Kernel\TV\CLSched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        D:\Documents and Settings\Christelle\Bureau\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //news
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
        O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
        O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
        O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
        O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
        O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
        O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
        O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
        O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
        O4 - HKCU\..\Run: [ccleaner] "D:\Documents and Settings\Christelle\Bureau\CCleaner\ccleaner.exe" /AUTO
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
        O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
        O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
        O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
        O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - AppInit_DLLs: interceptor.dll
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
        O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
        O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je voudrais que tu fasses ceci maintenant

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    0
    1. lasacoche888 Messages postés 185 Statut Membre
       
      salut et désolé pour le retaAVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:44:05 18/03/2007

      + Résultat de l'analyse:



      D:\Documents and Settings\Christelle\Cookies\christelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      D:\Documents and Settings\Christelle\Cookies\christelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      D:\Documents and Settings\Christelle\Cookies\christelle@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


      Fin du rapport

      rd; je te joins le rapport:
      0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

     a me débarrasser d'un Spyware qui bloque mon PC;


    qui te dit que tu as un trojan ?

    lance hijackthis "do a system scan only" et coche ces lignes :

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lasacoche888 Messages postés 185 Statut Membre
     
    j'ai bien décocher les cases ds hijackthis et il m'a creé un dossier sur le bureau.
    que dois-je faire?
    -supprimer ce dossier?
    ensuite, j'ai telecharger Panda et j'ai bien suivi les procedures mais au moment de vouloir scaner, il ne veux pas s'ouvrir(erreur sur la page).
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    e

    j'ai bien décocher les cases ds hijackthis et il m'a creé un dossier sur le bureau.
    que dois-je faire?
    -supprimer ce dossier?


    quel dossier ? il n'y avait pas à décocher, mais à cocher.

    ensuite, j'ai telecharger Panda et j'ai bien suivi les procedures mais au moment de vouloir scaner, il ne veux pas s'ouvrir(erreur sur la page).

    je pense un problème chez eux pour le moment, fait un scan ici

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    ou

    SYMANTEC
    http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

    A effectuer avec IE
    Clique sur Virus Detection --->" Start "
    Clique sur " I accept ", puis " Next "
    Clique sur " I consent ", puis " Next "
    Un control active X, va se charger
    Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
    Le scan débute donc par le dernier HDD

    0
  8. lasacoche888 Messages postés 185 Statut Membre
     
    salut, BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Mar 19, 2007 - 15:29:49

    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistiques

    Temps
    00:44:52

    Fichiers
    289828

    Directoires
    6310

    Secteurs de boot
    4

    Archives
    7797

    Paquets programmes
    21000

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    405790

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    j'ai eu un peu de mal, mais voici le rapport
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    bon ras avec le rapport. Alors dit moi où se trouve ton spyware ?
    j'aimerai bien comprendre, il n'y a rien d'infectieux.
    Je reprends ton message initial :
    qui pourrais m'aider a me débarrasser d'un Spyware qui bloque mon PC; connu sous le nom de; Trojan FatObfus.Gen 


    qui te dit que tu as un spyware stp ?

    0
  10. lasacoche888 Messages postés 185 Statut Membre
     
    Re,
    je ne comprends pas, effectivement.
    mais pourtant il y etais!
    je te renvois un rapport AVG; et lui me trouve des trucs!
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:13:27 19/03/2007

    + Résultat de l'analyse:

    D:\Documents and Settings\Christelle\Cookies\christelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    D:\Documents and Settings\Christelle\Cookies\christelle@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    mais pourtant il y etais! 


    mais où ? quel log te disait que tu avais un spyware ?
    0
  12. lasacoche888 Messages postés 185 Statut Membre
     
    Alors voilà; j'ai trouvé:
    il devait se cacher là;
    -D:\Document and Setting\All Users\Application Data\
    -Corn time meal
    -Extra file\Mpe
    -Extra File\sc

    -Extra File\vc

    je l'avais noté sur un bloc note.
    alors peut etre qu'avec toute les manip que tu m'a fais faire, il a éte supprimé!
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Corn time meal 


    ca me fait penser à lop
    on va vérifier
    * Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  14. lasacoche888 Messages postés 185 Statut Membre
     
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:13:27 19/03/2007

    + Résultat de l'analyse:

    D:\Documents and Settings\Christelle\Cookies\christelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
    D:\Documents and Settings\Christelle\Cookies\christelle@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport

    Rapport fait à 17:38:22,34 le 19/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\bbffd7b26c56769dfa7e1b59

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\Config.Msi

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\Documents and Settings

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\fonds d ecran

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\jeux

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\logiciel

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\Program Files

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\RECYCLER

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\Son Chris

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\Son Fabrice

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\System Volume Information

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\VB6

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\Video

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5CA8-BE39

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    11/01/2006 04:11 <REP> .
    11/01/2006 04:11 <REP> ..
    01/04/2006 09:36 <REP> Identities
    01/04/2006 09:36 <REP> Macromedia
    11/01/2006 04:11 <REP> Microsoft
    01/04/2006 09:36 <REP> Real
    01/04/2006 09:36 <REP> Symantec
    01/04/2006 09:36 <REP> You've Got Pictures Screensaver
    16/08/2004 18:16 62 desktop.ini
    1 fichier(s) 62 octets
    8 R‚p(s) 21ÿ137ÿ784ÿ832 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5CA8-BE39

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    11/01/2006 04:11 <REP> .
    11/01/2006 04:11 <REP> ..
    01/04/2006 09:36 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
    01/04/2006 09:36 <REP> ApplicationHistory
    11/01/2006 04:11 <REP> Microsoft
    01/04/2006 09:36 <REP> PowerCinema
    01/04/2006 09:36 135 fusioncache.dat
    01/04/2006 09:36 34ÿ232 GDIPFONTCACHEV1.DAT
    01/04/2006 09:36 2ÿ697ÿ730 IconCache.db
    3 fichier(s) 2ÿ732ÿ097 octets
    6 R‚p(s) 21ÿ137ÿ784ÿ832 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur D s'appelle DATA
    Le num‚ro de s‚rie du volume est F0AA-8890

    R‚pertoire de D:\

    24/02/2007 13:51 <REP> VB6
    10/12/2006 02:38 <REP> Config.Msi
    19/11/2006 10:43 <REP> bbffd7b26c56769dfa7e1b59
    14/10/2006 14:45 <REP> logiciel
    27/09/2006 15:54 <REP> Son Chris
    12/07/2006 16:13 <REP> jeux
    12/07/2006 16:12 <REP> fonds d ecran
    12/07/2006 15:44 <REP> Son Fabrice
    12/07/2006 15:44 <REP> Video
    14/04/2006 15:20 <REP> Program Files
    11/01/2006 04:18 <REP> Documents and Settings
    10/01/2006 20:25 <REP> RECYCLER
    10/01/2006 20:21 <REP> System Volume Information
    31/10/2005 16:56 700ÿ416 StubInstaller.exe
    17/03/2004 17:13 1ÿ028ÿ368 vbrun60sp6.exe
    2 fichier(s) 1ÿ728ÿ784 octets
    13 R‚p(s) 75ÿ236ÿ401ÿ152 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 5CA8-BE39

    R‚pertoire de C:\Program Files

    15/03/2007 21:02 <REP> .
    15/03/2007 21:02 <REP> ..
    11/04/2006 13:17 <REP> AC3Filter
    24/02/2007 17:25 <REP> Adobe
    14/11/2006 14:49 <REP> Alwil Software
    24/05/2006 19:51 <REP> AOL 9.0
    11/01/2006 04:11 <REP> AOL Compagnon
    23/11/2006 16:47 <REP> Ashampoo
    07/12/2006 16:45 <REP> AxBx
    19/11/2006 19:47 <REP> BillP Studios
    11/03/2007 02:12 <REP> BitDownload
    11/01/2006 04:11 <REP> ComPlus Applications
    11/01/2006 04:11 <REP> CyberLink
    27/01/2007 16:01 <REP> Disc2Phone
    11/04/2006 13:18 <REP> DivX
    11/04/2006 13:11 <REP> DivX_311alpha
    06/04/2006 19:20 <REP> epson
    01/12/2006 17:54 <REP> ewido anti-spyware 4.0
    28/02/2007 09:17 <REP> Extra File
    21/06/2006 09:27 <REP> EZFace
    07/03/2007 19:43 <REP> Fichiers communs
    11/01/2006 04:11 <REP> GMixon
    28/01/2007 08:53 <REP> Google
    11/01/2006 04:11 <REP> Goto Software
    12/07/2006 14:43 <REP> Grisoft
    11/04/2006 13:19 <REP> GSpot
    19/11/2006 15:35 <REP> Hijackthis Version Fran‡aise
    08/11/2006 21:48 <REP> ICom Plugins
    20/04/2006 15:03 <REP> IncrediMail
    06/12/2006 19:26 <REP> interMute
    11/03/2007 02:44 <REP> Internet Explorer
    18/03/2007 19:13 <REP> Java
    24/02/2007 16:39 <REP> Lavasoft
    11/01/2006 04:11 <REP> Learn2.com
    02/09/2006 17:44 <REP> LimeWire
    13/07/2006 09:21 <REP> Macrogaming
    11/04/2006 13:20 <REP> MatroskaProp
    11/01/2006 04:13 <REP> Messenger
    22/04/2006 23:12 <REP> MessengerPlus! 3
    11/01/2006 04:11 <REP> microsoft frontpage
    14/04/2006 14:51 <REP> Microsoft Office
    04/04/2006 13:07 <REP> Microsoft Works
    03/10/2006 17:32 <REP> Morgan
    11/01/2006 04:13 <REP> Movie Maker
    11/04/2006 13:21 <REP> MRT Codecs Pack
    11/01/2006 04:11 <REP> MSN Gaming Zone
    20/04/2006 14:59 <REP> MSN Messenger
    19/11/2006 10:43 <REP> MSXML 4.0
    11/01/2006 04:14 <REP> NetMeeting
    11/04/2006 13:13 <REP> NimoCodec Pack
    26/05/2006 21:52 <REP> Norman
    03/04/2006 17:37 <REP> OFFICE One6.5
    11/04/2006 13:20 <REP> On2 Technologies
    20/04/2006 14:53 <REP> Online Services
    16/12/2006 09:43 <REP> Outlook Express
    10/12/2006 02:38 <REP> Pochette Express 2
    11/01/2006 04:14 <REP> QuickTime
    03/04/2006 17:37 <REP> Readiris Pro 8
    11/01/2006 04:11 <REP> Real
    11/01/2006 04:11 <REP> Realtek
    26/05/2006 21:22 <REP> SAGEM
    16/04/2006 12:11 <REP> Services en ligne
    11/01/2006 04:15 <REP> ShowTime
    11/04/2006 13:23 <REP> SLD Codec Pack
    13/03/2007 14:20 <REP> Softwin
    11/01/2006 04:11 <REP> Sonic
    09/01/2007 17:43 <REP> Spybot - Search & Destroy
    07/03/2007 21:33 <REP> Sunbelt Software
    18/04/2006 20:30 <REP> Trust
    11/01/2006 04:11 <REP> Ulead Systems
    04/12/2006 17:11 <REP> Uniblue
    11/04/2006 13:24 <REP> VDCodecPack1.3
    11/01/2006 04:11 <REP> Viewpoint
    19/03/2007 17:05 <REP> Wanadoo
    07/03/2007 17:02 <REP> Winamp
    11/01/2006 04:11 <REP> Windows Media Components
    15/03/2007 21:02 <REP> Windows Media Connect 2
    15/03/2007 21:02 <REP> Windows Media Player
    11/01/2006 04:16 <REP> Windows NT
    13/08/2006 14:45 <REP> WinRAR
    16/01/2007 15:54 <REP> Winsos
    11/01/2006 04:11 <REP> xerox
    15/01/2007 17:43 <REP> xoftspy
    11/04/2006 13:24 <REP> XviD
    24/02/2007 16:59 <REP> Yahoo!
    06/03/2007 14:48 <REP> Zone Labs
    0 fichier(s) 0 octets
    86 R‚p(s) 21ÿ137ÿ776ÿ640 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.com REG_NONE
    www.packardbell.co.uk REG_NONE
    www.packardbell.at REG_NONE
    www.packardbell.dk REG_NONE
    www.packardbell.fi REG_NONE
    www.packardbell.fr REG_NONE
    www.packardbell.de REG_NONE
    www.packardbell.it REG_NONE
    www.packardbell.no REG_NONE
    www.packardbell.es REG_NONE
    www.packardbell.se REG_NONE
    www.packardbell.ch REG_NONE
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ
    netsearchsoft.com REG_SZ
    www.netsearchsoft.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      re

      en tous les cas, il n'y est plus. Tu peux dormir tranquille.

      * Télécharge CCleaner.

      https://www.pcastuces.com/logitheque/ccleaner.htm

      Installe le dans un répertoire dédié.

      Décoche pendant l'installation

      --- les deux cases "Ajouter l'option ... "

      --- Contrôler les mises à jour

      --- Ajouter la Barre d'Outils Yahoo! CCleaner

      * Lance Ccleaner pour un nettoyage complet.

      je pense que maintenant tout es ok ?
      0
    2. lasacoche888 Messages postés 185 Statut Membre
       
      ANALYSE COMPLETE - (44,604 secs)
      ------------------------------------------------------------------------------------------
      53,3MB ont été supprimés. (Taille approximative)
      ------------------------------------------------------------------------------------------

      Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
      ------------------------------------------------------------------------------------------
      Fichiers Temporaires d'Internet Explorer (fichiers 4088) 39,2MB
      D:\Documents and Settings\Christelle\Cookies\christelle@forum.hardware[1].txt 419 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@google[2].txt 130 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@i2as.idregie[1].txt 107 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@iapref.orange[1].txt 97 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@idregie[2].txt 166 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@kingodirect[1].txt 227 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@msn[2].txt 238 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@orange[2].txt 182 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@partirpascher[1].txt 94 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@rad.msn[2].txt 680 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@www.commentcamarche[2].txt 114 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@xiti[1].txt 105 bytes
      D:\Documents and Settings\Christelle\Cookies\christelle@yourmedia[1].txt 99 bytes
      Poubelle vidée (6 fichiers) 14,1MB
      C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
      C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
      D:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\jusched.log 173 bytes
      D:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF26E1.tmp 16,00KB
      C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
      C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,97KB
      C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
      C:\WINDOWS\0.log 0 bytes
      C:\WINDOWS\setupact.log 60 bytes
      C:\WINDOWS\setuperr.log 0 bytes
      D:\Documents and Settings\Christelle\Application Data\Google\Local Search History\google%2Eweb.w 202 bytes
      D:\Documents and Settings\Christelle\Application Data\Macromedia\Flash Player\#SharedObjects\TLW8N6NG\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
      D:\Documents and Settings\Christelle\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
      D:\Documents and Settings\Christelle\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 395 bytes
      ------------------------------------------------------------------------------------------
      0
      1. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > lasacoche888 Messages postés 185 Statut Membre
         
        je ne te demandais pas le rapport, je t'expliquais la manip à effectuer pour utiliser régulièrement ccleaner. Il ne fait que nettoyer.

        je pense que tout est ok maintenant de ton côté
        0
      2. lasacoche888 Messages postés 185 Statut Membre > philae83 Messages postés 12854 Statut Contributeur sécurité
         
        OK, c'est nettoyé;
        Tout fonctionnent correctement maintenant, et ce grace a ton aide!
        Je te remercie vivement de tes conseilles et heureusement qu'il y a des personnes comme vous pour nous aider.
        A plus et encore merci.
        0
      3. philae83 Messages postés 12854 Statut Contributeur sécurité 206 > lasacoche888 Messages postés 185 Statut Membre
         
        les forums d'entraide informatique sont là pour ça.

        Pense à :
        supprimer lopxpmh qui ne te servira plus.

        Garde AVG
        regarde ces 2 liens pour apprendre à sécuriser ton pc

        securite proteger un ordinateur contre les malwares d internet
        et
        https://forum.pcastuces.com/default.asp

        * met ton sujet en RESOLU également. Merci

        bonne soirée
        0
  15. montaldo Messages postés 1 Statut Membre
     
    Je suis sous XP,IE7 et j'ai eu les mêmes problèmes avec Drive cleaner et toute la clique des nettoyeurs de registres.

    1- Scan avec spy bot et vire les fichiers infectés...J'en avais 8 ; ad adware les avait ignorés...

    2-utilise Avast et bloque les URL ( URL réduits avec joker)

    Je n'en ai plus depuis 24 h...
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      bonjour montaldo

      si ça ne te dérange, pas j'aimerai pouvoir continuer ou plutôt terminer tranquillement. Merci :)

      0