Infecter par un spyware

seed -  
Darkkiller Messages postés 2336 Statut Contributeur -
salut
j'ais eu une croix blanche sur fond rouge dans ma barre des tache disant que l'ordi etait infecté par un spyware
adaware l'a delogé mais je ne peut plus changer mes fond d'ecran mis a part la couleur
g aussi un peut peur qu'il puisse y avoir d'autres changements dans l'ordi
pouvez vouz m'aider merci
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    ** telecharge ccleaner ici pour nettoyer cookies :
    https://www.01net.com/

    **ensuite telecharge AVG pour 1 scan (mettre a jour avant le scan):
    http://www.infos-du-net.com/telecharger/AVG-Edition-Free,0301-1472.html

    **et pour 1 analyse du systeme hijack :
    https://www.01net.com/
    clic sur do a scan and save a log , 1 bloc note va s'ouvrir fais 1 copier coller et colle ici le rapport

    bizz
    0
    1. seed
       
      merci pour ta reponse
      win32 a ete detecté
      voici le log du hijack

      Logfile of HijackThis v1.99.1
      Scan saved at 22:34:06, on 05/05/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\Program Files\SPAMfighter\SFAgent.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Logitech\MouseWare\system\em_exec.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Documents and Settings\vincent et karine\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
    2. raleuboleu Messages postés 5028 Statut Membre 79
       
      re

      ta version inetrnet explorer n'est pas a jour !! je vois que tu as avast en antivirus peux tu me dire quel parefeu tu as stp

      bizz
      0
    3. seed > raleuboleu Messages postés 5028 Statut Membre
       
      le parefeu window et avast
      c'est important internet explorer a jour?
      merci
      0
    4. raleuboleu Messages postés 5028 Statut Membre 79 > raleuboleu Messages postés 5028 Statut Membre
       
      re

      je te conseilles de mettre en parefeu kério , tres bien avec avast , telechargeable ici :

      https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html



      oui mets a jour internet explorer mais question navigation mozillla fixerfox est mieux, pas de pub etc mais toujours garder ineternet explo car certaines taches ne peut que se faire par lui, ne jamais l'effacer

      bizz
      0
    5. seed > raleuboleu Messages postés 5028 Statut Membre
       
      ok merci et pour mon log hijack quesque tu en dis stp
      0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    met a jour ton internet explo ca sert toujours mm si tu es sur firefox fais les mises a jours elles sont utiles pour certaines fonction !!
    bizz
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Coucou

      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM
      \SweetIM.exe

      Merdouille d'enfer

      0
      1. seed > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        ça y est g viré macrogamiong sweetim
        mais je n'ais toujours pas recuperé la possibilité des changer les fond d'ecran
        au fait faut il passer au service pack 2 car je crois que je suis au sp1

        merci
        voici mon nouveau log

        Logfile of HijackThis v1.99.1
        Scan saved at 11:12:05, on 06/05/2007
        Platform: Windows XP SP1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
        C:\WINDOWS\System32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
        C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        C:\Program Files\SPAMfighter\SFAgent.exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        C:\Program Files\Logitech\MouseWare\system\em_exec.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\msiexec.exe
        C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
        C:\Documents and Settings\vincent et karine\Bureau\HijackThis.exe

        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
        O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
        O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
        O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
        O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
        O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
        O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
        O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        0
      2. raleuboleu Messages postés 5028 Statut Membre 79 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        salut

        oui tu peux mettre avg sans probleme

        Télécharge AVG Anti-Spyware:


        https://www.avg.com/en-ww/free-antivirus-download


        Tu l'installes.
        Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

        Lance AVG Anti-Spyware
        Clique sur le bouton Analyse (de la barre d'outils)
        Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
        Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
        A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
        Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

        poste le rapport AVG!




        Télécharge SmitfraudFix de S!Ri:

        http://siri.urz.free.fr/Fix/SmitfraudFix.zip

        Tu le dézippes sur le Bureau.

        * Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
        Postes le rapport.


        bizz
        0
      3. seed > raleuboleu Messages postés 5028 Statut Membre
         
        ok ça y est g les 2 rapports

        voici celui de avg

        ---------------------------------------------------------
        AVG Anti-Spyware - Rapport d'analyse
        ---------------------------------------------------------

        + Créé à: 16:23:08 06/05/2007

        + Résultat de l'analyse:



        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP444\A0051400.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP444\A0051401.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP444\A0051402.dll -> Adware.BraveSentry : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP445\A0051448.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP445\A0051449.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
        C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
        HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
        HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP444\A0051398.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP444\A0051397.exe -> Not-A-Virus.Hoax.Win32.Renos.fi : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP445\A0051455.exe -> Not-A-Virus.Hoax.Win32.Renos.fi : Nettoyé et sauvegardé (mise en quarantaine).
        C:\System Volume Information\_restore{A4A3C2F4-F8B1-4A1D-8C77-C10CE1DE8B1C}\RP445\A0051456.exe -> Not-A-Virus.Hoax.Win32.Renos.fi : Nettoyé et sauvegardé (mise en quarantaine).
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
        C:\Documents and Settings\vincent et karine\Cookies\vincent et karine@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


        Fin du rapport






        et voici celui de smitfraudfix

        SmitFraudFix v2.176

        Rapport fait à 18:07:13,76, 06/05/2007
        Executé à partir de C:\Documents and Settings\vincent et karine\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode normal

        »»»»»»»»»»»»»»»»»»»»»»»» Process

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
        C:\WINDOWS\System32\LVCOMSX.EXE
        C:\Program Files\Logitech\Video\LogiTray.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
        C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
        C:\Program Files\SPAMfighter\SFAgent.exe
        C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        C:\Program Files\Logitech\MouseWare\system\em_exec.exe
        C:\Program Files\Logitech\Video\FxSvr2.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Outlook Express\msimn.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\System32\cmd.exe

        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent et karine


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vincent et karine\Application Data

        C:\Documents and Settings\vincent et karine\Application Data\Install.dat PRESENT !

        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VINCEN~1\Favoris


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



        »»»»»»»»»»»»»»»»»»»»»»»» DNS

        Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
        DNS Server Search Order: 192.168.1.1
        DNS Server Search Order: 0.0.0.0

        HKLM\SYSTEM\CCS\Services\Tcpip\..\{1A70A480-5A4C-4EFC-B70E-2F75228EF575}: DhcpNameServer=192.168.1.1 0.0.0.0
        HKLM\SYSTEM\CS1\Services\Tcpip\..\{1A70A480-5A4C-4EFC-B70E-2F75228EF575}: DhcpNameServer=192.168.1.1 0.0.0.0
        HKLM\SYSTEM\CS2\Services\Tcpip\..\{1A70A480-5A4C-4EFC-B70E-2F75228EF575}: DhcpNameServer=192.168.1.1 0.0.0.0
        HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
        HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
        HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
  3. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Je prend le relais de raleuboleu;)

    Tout d'abord des virus se logent dans la restauration donc :

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis redémarre entre la désactivation et l'activation.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    ----------------------------------------------------------------------------

    Allez dans ajout/suppression de programmes du panneau de configuration, désinstallez si présents :

    search for Save!

    SaveNow

    WhenUShop

    New.Net

    Tu me préviens immédiatement si tu n'arrives pas à désinstaller 1 de ces 4 programmes.

    Puis relance un scan AVg Anti-Spyware.

    0
    1. seed
       
      salut et merci de t'interresser a mon cas
      j'ai fait ce que tu m'a dis
      les 4 programmes n'etaient pas present et smitfraud m'a fait recuperer mes fond déecran

      a priori c'est good

      merci beaucoup en tout cas
      0
    2. Darkkiller Messages postés 2336 Statut Contributeur 67
       
      Re,

      Refait un scan complet AVG A-S puis poste le rapport à la fin du scan.
      0
    3. seed > Darkkiller Messages postés 2336 Statut Contributeur
       
      ok je le fait
      0
    4. seed > Darkkiller Messages postés 2336 Statut Contributeur
       
      en fait avg n'arrive pas a faire de mise a jour
      ???
      0
    5. Darkkiller Messages postés 2336 Statut Contributeur 67 > Darkkiller Messages postés 2336 Statut Contributeur
       
      Re,

      Ce n'est pas grave, fait un scan complet directement ;)
      0
  4. jdb83 Messages postés 37 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour à tous, juste un petit mot d'ordre général sur le forum :

    bravo et encore bravo à tous ces gens qui s'entraident et bien souvent à sens unique, car des débutants comme moi ne pourront malheureusement pas apporter la meme contribution que certains experts .
    Et c'est tant mieux ....!

    Voila ou je voulais en venir, pour qu'un forum technique d'entraide fonctionne correctement il faut que tout un chacun soit parfaitement conscient de ses capacités et surtout de ses lacunes ; répondre systématiquement à tous les messages de s.o.s n'est pas un gage de fraternité mais plutot de vanité .
    En effet pour aider quelqu'un qui est dans la m... il ne suffit pas de lui dire bonjour lit ca : ...(on lui fait un copier coller d'un article recherché et hop) ...demer..toi ! non ce n'est pas cela, soit on a utilisé cette méthode et effectivement on peut la diffuser et la coller en toute conscience, soit on sait et l'on guide le collegue en toute bonne foi .
    J'ai fait les frais de cette experience en suivant les indications d'une certaine ^^Marie^^, même si je reconnais avoir tous les torts, j'aurai aimé avoir affaire à un "helpeur" qui savait...et non à un membre du forum qui s'ennuie et qui croit rendre service en orientant un débutant vers le plantage définitif de son pc ....

    Je ne garde aucune rancoeur envers la communauté de CCC et reviendrais un jour qui sait pour dépanner un petit nouveau .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    Merci je pense que ca fendra le coeur a tout les helpers de ce forum ! C'est vrai que défois meme pas un bonjour des rapport jetés a la tete comme des "chiens" on doit s'éxecuter, donc soyer un peu polis avec nous et on vous aideras vonlontier !!
    0
  7. Utilisateur anonyme
     
    jdb83 tu as la mémoire courte, j'ai regardé il y a quelques semaines le problème que tu as eu, le PC n'a pas planté à cause de Marie.

    Assume tes conneries et arrête de chier sur le dos des personnes qui t'ont aidés.

    - Ton PC n'est pas à jour
    - Java non plus
    - Pas de pare-feu
    - Et un programme de merde installé
    0
  8. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    Bon je change de clan alors ^^

    Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
    0
  9. raleuboleu Messages postés 5028 Statut Membre 79
     
    oula jdb83 t'avais envie de te dechainer sur moi excuse si ca te monte a la tete oui je connais pas tout et je ne vois pas en quoi tu es concerné sur ce que je fais ou pas maintenant si cela te déplais c'est ton probleme je n'hésites pas a demander conseil aux tres bons helpeurs a+
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      LAisse tomber
      pas grave
      Se défoule sur moi

      0
  10. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    RE,

    JDB83 si tu t'en prend a raleuboleu ce n'est qu'une helpeuse débutante, tout le monde est passé par ce chemin, désolé si elle fait des erreurs mais la désinfection ne s'aprend pas en 1 jour !
    0
  11. raleuboleu Messages postés 5028 Statut Membre 79
     
    merci a vous deux!!!! mais il ne doit pas s'en prendre a toi surtout que tu aide pleins de monde et sans les planter justement bref ca lui a fais du bien on s'en fou lool

    bizoux a vous tous (euh pas toi jdb)

    et merci
    0
  12. seed
     
    coucou
    si ça vous ennui pas vous pourriez arrêter de vous incendier c'est mauvais pour mon carma et en plus je reçois toutes vos conversations par mail

    moi je suis trés content qu'on me vienne en aide alors paix et amour a tous

    bizz
    0
  13. Darkkiller Messages postés 2336 Statut Contributeur 67
     
    Re,

    SEED fait ce que je t'ai dit auparavent.
    0
  14. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    oui ne t'en fais pas histoire cloturée desolée que ce soit arrivé dans ce topic , vraiment !!

    ou en es tu sinon par rapport a tes soucis ?

    bizz oui peace& love
    0
  15. Utilisateur anonyme
     
    c'est toi qui commence et après tu pleures ?
    Tu récoltes ce que tu as semé :-)
    0