Iexplore.exe impossible à supprimer

Résolu
Charvette Messages postés 63 Statut Membre -  
 Utilisateur anonyme -
Sault à tous,

J'ai un souci avec iexplore.exe
Au départ, il y en avait deux dans les procéssus (alors que j'utilise Firefox !), dont un très gourmand.
Adaware à visiblement réussi à m'en supprimer un.
Par contre, le second tente à peu près toutes les heures d'envoyer des infos sur le net, et Sygate me balance une fenêtre à chaque fois (pour valider ou non).
C'est top lourd !!!

A la base j'avais choppé un virus nommé Adone r.exe (la cause ????)

Bref, si qqun à 5min (je suis optimiste là ?!) pour se pencher sur mon cas, ce serait formidable !

Dans le doute, voici le log de Hijackthis, d'avance merci au bon samaritain électronique qui se donnera la peine de m'aider !

Logfile of HijackThis v1.99.1
Scan saved at 15:35:20, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Pile 4 defy proc] C:\Documents and Settings\All Users\Application Data\FILEFORDPILE4\coal size.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Film grid] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWAC~1\funkuser.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Configuration: Windows XP
Firefox 2.0.0.3

5 réponses

  1. Utilisateur anonyme
     
    Bonjour

    En effet ce n'est pas très propre !

    ¤ Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. Charvette Messages postés 63 Statut Membre 10
       
      Merci d'avoir pris la peine de répondre !

      Voici le rapport du Lop :

      Rapport lopxpMH2 version 2.0 fait à 19:22:08,14 le 12/05/2007
      C:\Documents and Settings\Administrateur\Local Settings\Temp

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\Administrateur\Application Data

      17/03/2007 23:46 <REP> .
      17/03/2007 23:46 <REP> ..
      18/03/2007 18:57 <REP> Adobe
      21/03/2007 18:18 <REP> AdobeUM
      19/03/2007 19:35 <REP> Apple Computer
      16/03/2007 19:36 <REP> Autodesk
      21/03/2007 16:48 <REP> Flaw Ace
      20/04/2007 00:22 <REP> foobar2000
      17/03/2007 23:47 <REP> Identities
      11/05/2007 18:40 <REP> Lavasoft
      18/03/2007 01:21 <REP> Line 6
      18/03/2007 00:42 <REP> Macromedia
      17/03/2007 23:46 <REP> Microsoft
      22/03/2007 03:45 <REP> Mopis
      18/03/2007 01:26 <REP> Mozilla
      19/03/2007 20:33 <REP> Steinberg
      17/03/2007 23:46 <REP> Symantec
      18/03/2007 14:07 <REP> Talkback
      18/03/2007 14:06 <REP> Thunderbird
      10/05/2007 21:17 <REP> vlc
      17/03/2007 23:46 62 desktop.ini
      1 fichier(s) 62 octets
      20 Rép(s) 22 888 296 448 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      17/03/2007 23:46 <REP> .
      17/03/2007 23:46 <REP> ..
      18/03/2007 18:57 <REP> Adobe
      19/03/2007 19:35 <REP> Apple Computer
      17/03/2007 23:47 <REP> ApplicationHistory
      16/03/2007 19:36 <REP> Autodesk
      17/03/2007 23:46 <REP> Microsoft
      18/03/2007 01:34 <REP> Mozilla
      18/04/2007 19:25 <REP> Native Instruments
      18/03/2007 14:06 <REP> Thunderbird
      19/03/2007 20:13 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      17/03/2007 23:47 137 fusioncache.dat
      18/03/2007 00:29 299 496 GDIPFONTCACHEV1.DAT
      17/03/2007 23:50 3 175 532 IconCache.db
      4 fichier(s) 3 483 357 octets
      10 Rép(s) 22 888 296 448 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\All Users\Application Data

      18/03/2007 00:28 <REP> .
      18/03/2007 00:28 <REP> ..
      17/03/2007 23:40 <REP> Adobe
      18/03/2007 18:53 <REP> Adobe Systems
      19/03/2007 19:34 <REP> Apple Computer
      16/03/2007 19:36 <REP> Autodesk
      19/03/2007 19:36 <REP> DVD Shrink
      21/03/2007 16:49 <REP> FILEFORDPILE4
      18/03/2007 00:28 <REP> Microsoft
      17/03/2007 23:42 <REP> MSN Messenger 6.2.0137
      17/03/2007 23:51 <REP> nView_Profiles
      10/05/2007 20:46 <REP> Spybot - Search & Destroy
      17/03/2007 23:42 <REP> Symantec
      18/03/2007 00:29 62 desktop.ini
      1 fichier(s) 62 octets
      13 Rép(s) 22 888 296 448 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\Default User\Application Data

      18/03/2007 00:28 <REP> .
      18/03/2007 00:28 <REP> ..
      18/03/2007 00:28 <REP> Microsoft
      17/03/2007 23:42 <REP> Symantec
      18/03/2007 00:29 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 22 888 284 160 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      18/03/2007 00:29 <REP> .
      18/03/2007 00:29 <REP> ..
      17/03/2007 23:38 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 888 280 064 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\LocalService\Application Data

      17/03/2007 23:46 <REP> .
      17/03/2007 23:46 <REP> ..
      17/03/2007 23:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 888 280 064 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      17/03/2007 23:46 <REP> .
      17/03/2007 23:46 <REP> ..
      17/03/2007 23:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 888 280 064 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\NetworkService\Application Data

      17/03/2007 23:46 <REP> .
      17/03/2007 23:46 <REP> ..
      24/03/2007 00:25 <REP> Macromedia
      17/03/2007 23:46 <REP> Microsoft
      18/03/2007 21:27 <REP> Mozilla
      0 fichier(s) 0 octets
      5 Rép(s) 22 888 280 064 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      17/03/2007 23:46 <REP> .
      17/03/2007 23:46 <REP> ..
      17/03/2007 23:46 <REP> Microsoft
      18/03/2007 21:27 <REP> Mozilla
      0 fichier(s) 0 octets
      4 Rép(s) 22 888 280 064 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      17/03/2007 23:44 <REP> .
      17/03/2007 23:44 <REP> ..
      17/03/2007 23:44 <REP> Microsoft
      17/03/2007 23:44 <REP> Symantec
      17/03/2007 23:44 62 desktop.ini
      1 fichier(s) 62 octets
      4 Rép(s) 22 888 280 064 octets libres
      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      17/03/2007 23:44 <REP> .
      17/03/2007 23:44 <REP> ..
      17/03/2007 23:44 <REP> Microsoft
      0 fichier(s) 0 octets
      3 Rép(s) 22 888 280 064 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\A861DE08944255D8.job
       UieäÃ?F„V[n7iVÜF ð <
      s  "€!×   ; c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ f l a w a c ~ 1 \ p o l l m a n a g e r b l u e . e x e  A d m i n i s t r a t e u r   0 Ñ   <  
      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle System
      Le numéro de série du volume est A403-EFCF

      Répertoire de C:\Program Files

      11/05/2007 18:39 <REP> .
      11/05/2007 18:39 <REP> ..
      18/03/2007 18:55 <REP> Adobe
      17/03/2007 23:43 <REP> Ahead
      15/03/2007 14:04 <REP> Alcohol Soft
      18/03/2007 01:26 <REP> Alwil Software
      16/03/2007 19:38 <REP> AnswerWorks 4.0
      16/03/2007 19:50 <REP> AutoCAD 2007
      16/03/2007 19:33 <REP> Autodesk
      21/03/2007 16:53 <REP> BitDownload
      17/03/2007 23:35 <REP> ComPlus Applications
      19/03/2007 19:37 <REP> DVD Decrypter
      19/03/2007 19:36 <REP> DVD Shrink
      01/05/2007 03:29 <REP> Edirol
      18/03/2007 18:30 <REP> Elaborate Bytes
      12/05/2007 18:32 <REP> eMule
      09/05/2007 19:33 <REP> Fichiers communs
      21/03/2007 16:50 <REP> Flaw Ace
      20/04/2007 00:22 <REP> foobar2000
      22/03/2007 21:54 <REP> Fox
      19/03/2007 21:57 <REP> FXpansion
      11/05/2007 00:25 <REP> Grisoft
      18/03/2007 01:46 <REP> HardwareDetection
      18/03/2007 00:09 <REP> Intel
      12/05/2007 02:02 <REP> Internet Explorer
      19/03/2007 19:35 <REP> iPod
      19/03/2007 19:35 <REP> iTunes
      21/04/2007 23:38 <REP> jv16 PowerTools
      17/03/2007 23:40 <REP> K-Lite Codec Pack
      01/05/2007 15:12 <REP> KORG
      11/05/2007 18:39 <REP> Lavasoft
      18/03/2007 01:21 <REP> Line6
      09/05/2007 19:26 <REP> messenger
      09/05/2007 19:33 <REP> microsoft frontpage
      16/03/2007 19:38 <REP> Microsoft Office
      18/03/2007 18:44 <REP> Microsoft.NET
      09/05/2007 19:26 <REP> movie maker
      12/05/2007 19:19 <REP> Mozilla Firefox
      12/05/2007 15:20 <REP> Mozilla Thunderbird
      15/04/2007 21:23 <REP> MSI
      09/05/2007 19:33 <REP> msn gaming zone
      18/03/2007 01:27 <REP> MSN Messenger
      18/03/2007 00:16 <REP> MYIE2
      01/05/2007 13:20 <REP> Native Instruments
      09/05/2007 19:25 <REP> NetMeeting
      19/03/2007 00:33 <REP> Ontrack
      19/03/2007 19:38 <REP> OO Software
      09/05/2007 19:25 <REP> Outlook Express
      19/03/2007 19:35 <REP> QuickTime
      15/04/2007 21:21 <REP> Setup Files
      17/03/2007 23:42 <REP> Soft4Ever
      25/03/2007 19:48 <REP> SpeedFan
      10/05/2007 20:51 <REP> Spybot - Search & Destroy
      22/03/2007 01:02 <REP> Steinberg
      18/03/2007 18:31 <REP> SuperCopier2
      18/03/2007 00:35 <REP> Sygate
      17/03/2007 23:42 <REP> Symantec
      19/03/2007 20:28 <REP> Syncrosoft
      19/03/2007 20:38 <REP> Timeworks
      18/03/2007 01:29 <REP> VideoLAN
      19/03/2007 20:39 <REP> Waves
      18/03/2007 02:01 <REP> Winamp
      09/05/2007 19:26 <REP> Windows Media Player
      09/05/2007 19:33 <REP> Windows NT
      17/03/2007 23:44 <REP> WinRAR
      09/05/2007 19:33 <REP> xerox
      0 fichier(s) 0 octets
      66 Rép(s) 22 888 263 680 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ
      netsearchsoft.com REG_SZ
      www.netsearchsoft.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\44CI2BZR.DEFAULT\HOSTPERM.1

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html

      * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Pile 4 defy proc REG_SZ C:\Documents and Settings\All Users\Application Data\FILEFORDPILE4\coal size.exe

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Film grid REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWAC~1\funkuser.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  2. Utilisateur anonyme
     
    Fais ceci :

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ---------------------------------------------------------------------------

    Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

    - FILEFORDPILE4

    Clic sur C:\Documents and Settings\Administrateur\Application Data et supprime ces dossiers :

    - Flaw Ace
    - Symantec

    Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

    - BitDownload (saloprie)
    - Flaw Ace
    - Symantec

    ¤ Clic sur démarrer, poste de travail, C:, Windows, cherche et supprime le contenu de ce dossier :

    - Tasks

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
    ----> http://www.mediafire.com/?83y5mqm3baq

    ¤ ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    ---> https://www.kaspersky.fr/downloads

    - Kaspersky Online Scanner
    - Accept
    0
    1. charvette
       
      Visiblement le problème semble être résolu...
      ...merci beaucoup !

      Y-a-t-il une méthode pour décrypter les logs type hijackthis et cie, ou faut-il être informaticien pour comprendre ?

      Est-ce que Avast + Sygate + spybot (ou similaire) suffisent pour ne pas être à nouveau infecté ?
      Sinon, que faire ?

      Désolé, mais je suis un peu curieux...
      ...surtout quandil s'agit de prévenir les galères !


      Voici le rapport de Kaspersky :

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Sunday, May 13, 2007 2:27:53 AM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 12/05/2007
      Kaspersky Anti-Virus database records: 298872
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - My Computer:
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\

      Scan Statistics:
      Total number of scanned objects: 79072
      Number of viruses found: 0
      Number of infected objects: 0 / 0
      Number of suspicious objects: 0
      Duration of the scan process: 00:50:13

      Infected Object Name / Virus Name / Last Action
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\cert8.db Object is locked skipped
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\history.dat Object is locked skipped
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\key3.db Object is locked skipped
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\parent.lock Object is locked skipped
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\search.sqlite Object is locked skipped
      C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\urlclassifier2.sqlite Object is locked skipped
      C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_001_ Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_002_ Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_003_ Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_MAP_ Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007051320070514\index.dat Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Temp\IMGCD.tmp Object is locked skipped
      C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\Administrateur\UserData\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
      C:\Program Files\Sygate\SPF\debug.log Object is locked skipped
      C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped
      C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped
      C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped
      C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
      C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\default Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\system Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat Object is locked skipped
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      G:\incoming\Temp\001.part Object is locked skipped
      G:\incoming\Temp\002.part Object is locked skipped
      G:\incoming\Temp\004.part Object is locked skipped
      G:\incoming\Temp\005.part Object is locked skipped
      G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

      Scan process completed.
      0
  3. Utilisateur anonyme
     
    Bonjour

    Vu ton rapport Kaspersky, je te conseille de faire un nettoyage avec CCleaner en mode sans échec.

    "Est-ce que Avast + Sygate + spybot (ou similaire) suffisent pour ne pas être à nouveau infecté ?
    Sinon, que faire ?"

    - Oui et non.
    Je pense que tu es connecté sous un compte administrateur, donc, ce n'est pas terrible, a voir :
    https://kerio.probb.fr/t231-compte-administrateur-danger-xp-et-vista

    Attention où tu mets les pieds sur le net. Nettoye très réguliérement avec CCleaner et pense à mettre à jour Internet Explorer, même si tu ne l'utilises pas et vérifie que ton PC posséde bien toutes les mises à jour disponibles.
    Même chose pour ton pare-feu, vérifie qu'il ne contient rien d'anormal et qu'il est bien configuré ;-)
    0
  4. Charvette Messages postés 63 Statut Membre 10
     
    Merci beaucoup pour les conseils...

    ...je m'en vais de ce pas en tenir compte !

    Bonne continuation sur la toile...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    De rien ;-)

    Bon surf et à plus tard peut-être

    ++
    0