Sujet Précédent Sujet Suivant

Aide svp virus drivecleneer

Résolu
lolo815 Messages postés 4 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour besoin d'aide pour supprimer drivecleaner svp
voici mon Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:35:10, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\A311DMOC\HiJackThis_v2[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\LAURENT\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzCamInSuiteIII] G:\SETUP.EXE 24***
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8210 bytes

Merci de m aider!
A voir également:

6 réponses

Réponse 1 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .
clique Scan puis Next<*gras>

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé <gras>fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
lolo815 Messages postés 4 Statut Membre
 
merci de m aider voici le rapport

04/15/07 15:00:55 [Info]: BlackLight Engine 1.0.61 initialized
04/15/07 15:00:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/15/07 15:00:56 [Note]: 7019 4
04/15/07 15:00:56 [Note]: 7005 0
04/15/07 15:00:59 [Note]: 7006 0
04/15/07 15:00:59 [Note]: 7011 1556
04/15/07 15:00:59 [Note]: 7026 0
04/15/07 15:00:59 [Note]: 7026 0
04/15/07 15:01:04 [Note]: FSRAW library version 1.7.1021
04/15/07 15:01:10 [Note]: 7007 0
0
Réponse 2 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ré installe Hijackthis correctement il ne doit pas être dans les fichiers temporaires 
C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\A311DMOC\HiJackThis_v2[1].exe


puis

* lance hijackthis puis coche ces lignes :

O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-01B1B64B7057} - C:\WINDOWS\system32\UpMedia\ContentTool.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ErrorSafeFree] "C:\Program Files\ErrorSafe Free\uers.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)

* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

puis

* via ajout et supp de programme supprime si tu le trouves

ErrorSafe

et supprime le :

C:\Program Files\ErrorSafe

* fait un scan antivirus en ligne, poste le rapport ici ensuite

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
(désactive ton AV pendant le scan)
* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0
lolo815 Messages postés 4 Statut Membre
 
voilà le rapport du scan



Incident Statut Analyse

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.atwola.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.overture.com/]
Spyware:Cookie/myaffiliateprogram No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.www.myaffiliateprogram.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bridgetrack No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[citi.bridgetrack.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\cookies.txt[.zedo.com/]
Adware:Adware/Searchtool No Désinfecté C:\Documents and Settings\Laurent\Bureau\backups\backup-20070415-155932-791.dll
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@2o7[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@ad.yieldmanager[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@adrevolver[2].txt
Spyware:Cookie/Adrevolver No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@adrevolver[3].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@advertising[1].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@apmebf[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@bluestreak[1].txt
Spyware:Cookie/Clickbank No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@clickbank[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@doubleclick[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@errorsafe[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@fastclick[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@hitbox[2].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@mediaplex[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@overture[1].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@statcounter[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@stats1.reliablestats[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@tradedoubler[1].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@tribalfusion[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@winantispyware[1].txt
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@winantivirus[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@www.drivecleaner[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@www.errorsafe[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Outil indésirable:Application/Winfixer2005 No Désinfecté C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll
Adware:Adware/SurfAccuracy No Désinfecté C:\Program Files\SurfAccuracy\SAccU.exe
Adware:Adware/Searchtool No Désinfecté C:\WINDOWS\system32\UpMedia\ContentTool.dll
Adware:Adware/Searchtool No Désinfecté C:\WINDOWS\system32\UpMedia\SearchTool.dll
Adware:Adware/Searchtool No Désinfecté C:\WINDOWS\system32\UpMedia\uninstallSE.exe
0
Réponse 3 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

tu as utilisé récemment le fixwareout ?
supprime le

j'avais oublié qq chose à supprimer on va y remédier + ceci :

ces manips sont à faire dans l'ordre stp, imprime car il te faudra les faire en mode sans échec

* Télécharge CCleaner

http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite).

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

et

* télécharge Brute Force Uninstaller

http://www.merijn.org/files/bfu.zip

* FAIS UN CLIC-DROIT sur le lien ci dessous

http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".

Sauvegarde dans le dossier créé (c:\BFU)

* Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici

https://forum.pcastuces.com/default.asp#haut

à la lettre C

Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

* Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

* Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu

* Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.

* Clique exit pour fermer le programme BFU.
Recommence encore une fois

vérifie ceci :
* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

puis

* lance Ccleaner pour un nettoyage complet.

ensuite

* redémarre normalement
et
* via ajout et suppression de programme, supprime si tu trouves

SurfAccuracy

et

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\system32\UpMedia
C:\Program Files\SurfAccuracy

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* refait un nouveau scan chez panda, poste le rapport ensuite

0
lolo21
 
Re merci pour votre aide voici le rapport après manipulations


Incident Statut Analyse

Adware:Adware/Searchtool No Désinfecté C:\Documents and Settings\Laurent\Bureau\backups\backup-20070415-155932-791.dll
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@247realmedia[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Laurent\Cookies\laurent@xiti[1].txt
Adware:Adware/Searchtool No Désinfecté C:\WINDOWS\system32\UpMedia\ContentTool.dll
Adware:Adware/Searchtool No Désinfecté C:\WINDOWS\system32\UpMedia\SearchTool.dll
Adware:Adware/Searchtool No Désinfecté C:\WINDOWS\system32\UpMedia\uninstallSE.exe
0
Réponse 4 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

reposte un nouveau rapport hiajckthis également

as tu supprimé UpMedia
apparemment pas

supprime aussi
C:\Documents and Settings\Laurent\Bureau\backups
(d'ailleurs ce sotn les backups de quoi ?)

0
lolo21
 
voilà c est fait il s agissait des backup suite à l analyse de panda il me semble

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:00:25, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Laurent\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Laurent\Application Data\Mozilla\Profiles\default\a3gds8ej.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zzzCamInSuiteIII] G:\SETUP.EXE 24***
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

refait un scan panda, poste le nouveau rapport ici
0
lolo815
 
tout est ok merci bcp pour ton aide
0
Réponse 6 / 6
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

si tu le dis, alors pas de soucis

* Tu peux supprimer tous les logiciels que nous avons utilisés
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>

* met ton sujet en RESOLU stp, merci.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses