Iexplore.exe impossible à supprimer [Résolu/Fermé]

Signaler
Messages postés
58
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
3 décembre 2013
 -
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
 -
Sault à tous,

J'ai un souci avec iexplore.exe
Au départ, il y en avait deux dans les procéssus (alors que j'utilise Firefox !), dont un très gourmand.
Adaware à visiblement réussi à m'en supprimer un.
Par contre, le second tente à peu près toutes les heures d'envoyer des infos sur le net, et Sygate me balance une fenêtre à chaque fois (pour valider ou non).
C'est top lourd !!!

A la base j'avais choppé un virus nommé Adone r.exe (la cause ????)

Bref, si qqun à 5min (je suis optimiste là ?!) pour se pencher sur mon cas, ce serait formidable !

Dans le doute, voici le log de Hijackthis, d'avance merci au bon samaritain électronique qui se donnera la peine de m'aider !



Logfile of HijackThis v1.99.1
Scan saved at 15:35:20, on 12/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Pile 4 defy proc] C:\Documents and Settings\All Users\Application Data\FILEFORDPILE4\coal size.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Film grid] C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWAC~1\funkuser.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.line6.net
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Afficher la suite

5 réponses

Réponse 1 / 5
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
 2 373
Bonjour

En effet ce n'est pas très propre !


¤ Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Signaler
Messages postés
58
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
3 décembre 2013
 10
Merci d'avoir pris la peine de répondre !

Voici le rapport du Lop :

Rapport lopxpMH2 version 2.0 fait à 19:22:08,14 le 12/05/2007
C:\Documents and Settings\Administrateur\Local Settings\Temp

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\Administrateur\Application Data

17/03/2007 23:46 <REP> .
17/03/2007 23:46 <REP> ..
18/03/2007 18:57 <REP> Adobe
21/03/2007 18:18 <REP> AdobeUM
19/03/2007 19:35 <REP> Apple Computer
16/03/2007 19:36 <REP> Autodesk
21/03/2007 16:48 <REP> Flaw Ace
20/04/2007 00:22 <REP> foobar2000
17/03/2007 23:47 <REP> Identities
11/05/2007 18:40 <REP> Lavasoft
18/03/2007 01:21 <REP> Line 6
18/03/2007 00:42 <REP> Macromedia
17/03/2007 23:46 <REP> Microsoft
22/03/2007 03:45 <REP> Mopis
18/03/2007 01:26 <REP> Mozilla
19/03/2007 20:33 <REP> Steinberg
17/03/2007 23:46 <REP> Symantec
18/03/2007 14:07 <REP> Talkback
18/03/2007 14:06 <REP> Thunderbird
10/05/2007 21:17 <REP> vlc
17/03/2007 23:46 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 22 888 296 448 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

17/03/2007 23:46 <REP> .
17/03/2007 23:46 <REP> ..
18/03/2007 18:57 <REP> Adobe
19/03/2007 19:35 <REP> Apple Computer
17/03/2007 23:47 <REP> ApplicationHistory
16/03/2007 19:36 <REP> Autodesk
17/03/2007 23:46 <REP> Microsoft
18/03/2007 01:34 <REP> Mozilla
18/04/2007 19:25 <REP> Native Instruments
18/03/2007 14:06 <REP> Thunderbird
19/03/2007 20:13 8 192 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/03/2007 23:47 137 fusioncache.dat
18/03/2007 00:29 299 496 GDIPFONTCACHEV1.DAT
17/03/2007 23:50 3 175 532 IconCache.db
4 fichier(s) 3 483 357 octets
10 Rép(s) 22 888 296 448 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\All Users\Application Data

18/03/2007 00:28 <REP> .
18/03/2007 00:28 <REP> ..
17/03/2007 23:40 <REP> Adobe
18/03/2007 18:53 <REP> Adobe Systems
19/03/2007 19:34 <REP> Apple Computer
16/03/2007 19:36 <REP> Autodesk
19/03/2007 19:36 <REP> DVD Shrink
21/03/2007 16:49 <REP> FILEFORDPILE4
18/03/2007 00:28 <REP> Microsoft
17/03/2007 23:42 <REP> MSN Messenger 6.2.0137
17/03/2007 23:51 <REP> nView_Profiles
10/05/2007 20:46 <REP> Spybot - Search & Destroy
17/03/2007 23:42 <REP> Symantec
18/03/2007 00:29 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 22 888 296 448 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\Default User\Application Data

18/03/2007 00:28 <REP> .
18/03/2007 00:28 <REP> ..
18/03/2007 00:28 <REP> Microsoft
17/03/2007 23:42 <REP> Symantec
18/03/2007 00:29 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 22 888 284 160 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

18/03/2007 00:29 <REP> .
18/03/2007 00:29 <REP> ..
17/03/2007 23:38 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 888 280 064 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\LocalService\Application Data

17/03/2007 23:46 <REP> .
17/03/2007 23:46 <REP> ..
17/03/2007 23:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 888 280 064 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

17/03/2007 23:46 <REP> .
17/03/2007 23:46 <REP> ..
17/03/2007 23:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 888 280 064 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\NetworkService\Application Data

17/03/2007 23:46 <REP> .
17/03/2007 23:46 <REP> ..
24/03/2007 00:25 <REP> Macromedia
17/03/2007 23:46 <REP> Microsoft
18/03/2007 21:27 <REP> Mozilla
0 fichier(s) 0 octets
5 Rép(s) 22 888 280 064 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

17/03/2007 23:46 <REP> .
17/03/2007 23:46 <REP> ..
17/03/2007 23:46 <REP> Microsoft
18/03/2007 21:27 <REP> Mozilla
0 fichier(s) 0 octets
4 Rép(s) 22 888 280 064 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

17/03/2007 23:44 <REP> .
17/03/2007 23:44 <REP> ..
17/03/2007 23:44 <REP> Microsoft
17/03/2007 23:44 <REP> Symantec
17/03/2007 23:44 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 22 888 280 064 octets libres
Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

17/03/2007 23:44 <REP> .
17/03/2007 23:44 <REP> ..
17/03/2007 23:44 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 22 888 280 064 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A861DE08944255D8.job
 UieäÃ?F„V[n7iVÜF ð <
s  "€!×   ; c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ f l a w a c ~ 1 \ p o l l m a n a g e r b l u e . e x e  A d m i n i s t r a t e u r   0 Ñ   <  
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle System
Le numéro de série du volume est A403-EFCF

Répertoire de C:\Program Files

11/05/2007 18:39 <REP> .
11/05/2007 18:39 <REP> ..
18/03/2007 18:55 <REP> Adobe
17/03/2007 23:43 <REP> Ahead
15/03/2007 14:04 <REP> Alcohol Soft
18/03/2007 01:26 <REP> Alwil Software
16/03/2007 19:38 <REP> AnswerWorks 4.0
16/03/2007 19:50 <REP> AutoCAD 2007
16/03/2007 19:33 <REP> Autodesk
21/03/2007 16:53 <REP> BitDownload
17/03/2007 23:35 <REP> ComPlus Applications
19/03/2007 19:37 <REP> DVD Decrypter
19/03/2007 19:36 <REP> DVD Shrink
01/05/2007 03:29 <REP> Edirol
18/03/2007 18:30 <REP> Elaborate Bytes
12/05/2007 18:32 <REP> eMule
09/05/2007 19:33 <REP> Fichiers communs
21/03/2007 16:50 <REP> Flaw Ace
20/04/2007 00:22 <REP> foobar2000
22/03/2007 21:54 <REP> Fox
19/03/2007 21:57 <REP> FXpansion
11/05/2007 00:25 <REP> Grisoft
18/03/2007 01:46 <REP> HardwareDetection
18/03/2007 00:09 <REP> Intel
12/05/2007 02:02 <REP> Internet Explorer
19/03/2007 19:35 <REP> iPod
19/03/2007 19:35 <REP> iTunes
21/04/2007 23:38 <REP> jv16 PowerTools
17/03/2007 23:40 <REP> K-Lite Codec Pack
01/05/2007 15:12 <REP> KORG
11/05/2007 18:39 <REP> Lavasoft
18/03/2007 01:21 <REP> Line6
09/05/2007 19:26 <REP> messenger
09/05/2007 19:33 <REP> microsoft frontpage
16/03/2007 19:38 <REP> Microsoft Office
18/03/2007 18:44 <REP> Microsoft.NET
09/05/2007 19:26 <REP> movie maker
12/05/2007 19:19 <REP> Mozilla Firefox
12/05/2007 15:20 <REP> Mozilla Thunderbird
15/04/2007 21:23 <REP> MSI
09/05/2007 19:33 <REP> msn gaming zone
18/03/2007 01:27 <REP> MSN Messenger
18/03/2007 00:16 <REP> MYIE2
01/05/2007 13:20 <REP> Native Instruments
09/05/2007 19:25 <REP> NetMeeting
19/03/2007 00:33 <REP> Ontrack
19/03/2007 19:38 <REP> OO Software
09/05/2007 19:25 <REP> Outlook Express
19/03/2007 19:35 <REP> QuickTime
15/04/2007 21:21 <REP> Setup Files
17/03/2007 23:42 <REP> Soft4Ever
25/03/2007 19:48 <REP> SpeedFan
10/05/2007 20:51 <REP> Spybot - Search & Destroy
22/03/2007 01:02 <REP> Steinberg
18/03/2007 18:31 <REP> SuperCopier2
18/03/2007 00:35 <REP> Sygate
17/03/2007 23:42 <REP> Symantec
19/03/2007 20:28 <REP> Syncrosoft
19/03/2007 20:38 <REP> Timeworks
18/03/2007 01:29 <REP> VideoLAN
19/03/2007 20:39 <REP> Waves
18/03/2007 02:01 <REP> Winamp
09/05/2007 19:26 <REP> Windows Media Player
09/05/2007 19:33 <REP> Windows NT
17/03/2007 23:44 <REP> WinRAR
09/05/2007 19:33 <REP> xerox
0 fichier(s) 0 octets
66 Rép(s) 22 888 263 680 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\44CI2BZR.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Pile 4 defy proc REG_SZ C:\Documents and Settings\All Users\Application Data\FILEFORDPILE4\coal size.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Film grid REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\FLAWAC~1\funkuser.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Réponse 2 / 5
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
 2 373
Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
---------------------------------------------------------------------------

Clic sur C:\Documents and Settings\All Users\Application Data et supprime ce dossier :

- FILEFORDPILE4

Clic sur C:\Documents and Settings\Administrateur\Application Data et supprime ces dossiers :

- Flaw Ace
- Symantec

Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers :

- BitDownload (saloprie)
- Flaw Ace
- Symantec


¤ Clic sur démarrer, poste de travail, C:, Windows, cherche et supprime le contenu de ce dossier :

- Tasks

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge et double-clic sur ce fichier c'est pour corriger une infection
----> http://www.mediafire.com/?83y5mqm3baq



¤ ¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
Signaler

Visiblement le problème semble être résolu...
...merci beaucoup !

Y-a-t-il une méthode pour décrypter les logs type hijackthis et cie, ou faut-il être informaticien pour comprendre ?

Est-ce que Avast + Sygate + spybot (ou similaire) suffisent pour ne pas être à nouveau infecté ?
Sinon, que faire ?

Désolé, mais je suis un peu curieux...
...surtout quandil s'agit de prévenir les galères !


Voici le rapport de Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Sunday, May 13, 2007 2:27:53 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 12/05/2007
Kaspersky Anti-Virus database records: 298872
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 79072
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:50:13

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\cert8.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\history.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\key3.db Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\parent.lock Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\search.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Administrateur\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\44ci2bzr.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007051320070514\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temp\IMGCD.tmp Object is locked skipped
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrateur\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Administrateur\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\Administrateur\UserData\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Sygate\SPF\debug.log Object is locked skipped
C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped
C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped
C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped
C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
G:\incoming\Temp\001.part Object is locked skipped
G:\incoming\Temp\002.part Object is locked skipped
G:\incoming\Temp\004.part Object is locked skipped
G:\incoming\Temp\005.part Object is locked skipped
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

Scan process completed.
Réponse 3 / 5
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
 2 373
Bonjour

Vu ton rapport Kaspersky, je te conseille de faire un nettoyage avec CCleaner en mode sans échec.


"Est-ce que Avast + Sygate + spybot (ou similaire) suffisent pour ne pas être à nouveau infecté ?
Sinon, que faire ?"

- Oui et non.
Je pense que tu es connecté sous un compte administrateur, donc, ce n'est pas terrible, a voir :
https://kerio.probb.fr/t231-compte-administrateur-danger-xp-et-vista

Attention où tu mets les pieds sur le net. Nettoye très réguliérement avec CCleaner et pense à mettre à jour Internet Explorer, même si tu ne l'utilises pas et vérifie que ton PC posséde bien toutes les mises à jour disponibles.
Même chose pour ton pare-feu, vérifie qu'il ne contient rien d'anormal et qu'il est bien configuré ;-)
Réponse 4 / 5
Messages postés
58
Date d'inscription
vendredi 11 mai 2007
Statut
Membre
Dernière intervention
3 décembre 2013
 10
Merci beaucoup pour les conseils...

...je m'en vais de ce pas en tenir compte !

Bonne continuation sur la toile...
Réponse 5 / 5
Messages postés
22963
Date d'inscription
mardi 14 mars 2006
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
 2 373
De rien ;-)

Bon surf et à plus tard peut-être

++
Posez votre question