SPYWARE-SECURE.COM

Liloumimi Messages postés 42 Statut Membre -  
Liloumimi Messages postés 42 Statut Membre -
Bonjour à tous.
Alors voila, j'ai un petit probleme lorsque je vais sur Internet Explorer :
SPYWARE-SECURE.COM s'ouvre et me demande constament de le télécharger.
Malgrés tout les anti-spyware que j'ai rien na pu enlever celui là.
Alors je demande votre aide.
Mercii d'avance
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Télécharge HijackThis :
    ---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
    Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
    Puis copie et colle ici le rapport qu'il va te générer.

    Démo pour HijackThis si besoin :
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. Liloumimi Messages postés 42 Statut Membre
     
    Voisi le rapport.
    Merci pour ta réponse rapide.

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:59:49, on 23/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Garmin\gStart.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\MYRIAM\Bureau\Nouveau dossier\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fujitsu-siemens.fr/home-services
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: Shell=explorer.exe odbc32.exe
    O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {C9905EF0-610F-4404-9030-A3F345D069F5} - (no file)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: (no name) - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453645 14
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [gStart] C:\Garmin\gStart.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://vivelefcmetz.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. Utilisateur anonyme
     
    Dsi-moi ce que tu as comme anti-spywares stp

    ¤ Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sansmon avis)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***

    Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
    Copie-colle l'intégralité dans un nouveau message
    Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
    0
  4. Liloumimi Messages postés 42 Statut Membre
     
    Comme anti-spywares, j'ai Ad-aware , CCleaner
    Et Avast en Anti-virus

    Voici le rapport :

    Search Navipromo version 2.0.3 commencé le 23/06/2007 à 20:14:48,76

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\MYRIAM\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\spuwmyj.dat
    C:\windows\system32\spuwmyj.exe
    c:\WINDOWS\system32\spuwmyj_nav.dat
    c:\WINDOWS\system32\spuwmyj_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\spuwmyj.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\spuwmyj.dat trouvé !
    **
    C:\WINDOWS\system32\spuwmyj.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\spuwmyj_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\jsybfq.exe trouvé !

    *** Analyse Terminé le 23/06/2007 à 20:22:30,29 ***
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    Ensuite :

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gbom

    Plus d'info :
    -> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ¤ Télécharge et installe AVG anti-spyware : mets le à jour
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

    Téléchargeable et tutoriel sur cette page :
    --> http://redir.fr/gsel

    ¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
    1. Liloumimi Messages postés 42 Statut Membre
       
      Voici le rapport de AVG anti-spyware :

      + Créé à: 22:00:45 23/06/2007

      + Résultat de l'analyse:



      C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Ignoré.
      HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Ignoré.
      HKU\S-1-5-21-2109920268-1946684675-1376353952-1006\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Ignoré.
      HKU\S-1-5-21-2109920268-1946684675-1376353952-1006\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Ignoré.
      HKLM\SOFTWARE\ISTsvc -> Adware.ISTBar : Ignoré.
      HKLM\SOFTWARE\ISTsvc\history -> Adware.ISTBar : Ignoré.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar -> Adware.ISTBar : Ignoré.
      HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Ignoré.
      HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Ignoré.
      HKLM\SOFTWARE\YourSiteBar\Historystring -> Adware.ISTBar : Ignoré.
      C:\System Volume Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP525\A1177932.exe -> Adware.NaviPromo : Ignoré.
      HKLM\SOFTWARE\PowerScan -> Adware.PowerScan : Ignoré.
      HKU\S-1-5-21-2109920268-1946684675-1376353952-1006\Software\PowerScan -> Adware.PowerScan : Ignoré.
      HKLM\SOFTWARE\Error Safe Free -> Adware.RogueSuspect : Ignoré.
      C:\Program Files\SideFind -> Adware.SideFind : Ignoré.
      C:\Program Files\SideFind\sfexd001 -> Adware.SideFind : Ignoré.
      C:\Program Files\SideFind\update -> Adware.SideFind : Ignoré.
      HKLM\SOFTWARE\Microsoft\SideFind -> Adware.SideFind : Ignoré.
      HKLM\SOFTWARE\SideFind -> Adware.SideFind : Ignoré.
      HKLM\SOFTWARE\SideFind\History -> Adware.SideFind : Ignoré.
      C:\Program Files\YourSiteBar -> Adware.YourSiteBar : Ignoré.
      C:\Program Files\YourSiteBar\imagemap_normal.bmp -> Adware.YourSiteBar : Ignoré.
      C:\Program Files\YourSiteBar\imagemap_over.bmp -> Adware.YourSiteBar : Ignoré.
      C:\Program Files\YourSiteBar\version.txt -> Adware.YourSiteBar : Ignoré.
      C:\Program Files\YourSiteBar\yoursitebar.xml -> Adware.YourSiteBar : Ignoré.
      C:\System Volume Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP520\A1176920.exe -> Backdoor.Skinymes.a : Ignoré.
      C:\System Volume Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP524\A1177902.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@estat[1].txt -> TrackingCookie.Estat : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@overture[1].txt -> TrackingCookie.Overture : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
      C:\Documents and Settings\MYRIAM\Cookies\myriam@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.


      Fin du rapport


      Concernant le rapport de Bitfender, tu le veux en Txt ou Html ?
      0
  7. Liloumimi Messages postés 42 Statut Membre
     
    Voici le rapport Bitdefender :

    BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
    Scan report generated at: Sat, Jun 23, 2007 - 22:35:15

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

    Statistics
    Time00:30:01
    Files169298
    Folders3928
    Boot Sectors2
    Archives7150
    Packed Files7249

    Results
    Identified Viruses 4
    Infected Files 4
    Suspect Files 0
    Warnings0
    Disinfected0
    Deleted Files4

    Engines Info
    Virus Definitions571049
    Engine buildAVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
    Scan plugins14
    Archive plugins38
    Unpack plugins6
    E-mail plugins6
    System plugins1

    Scan Settings
    First ActionDisinfect
    Second ActionDelete
    HeuristicsYes
    Enable WarningsYes
    Scanned Extensions*;
    Exclude Extensions
    Scan EmailsYes
    Scan ArchivesYes
    Scan PackedYes
    Scan FilesYes
    Scan BootYes

    Scanned File Status
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP520\A1176920.exeInfected
    with: Backdoor.Skinymes.Agent.A
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP520\A1176920.exeDisinfection
    failed
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP520\A1176920.exeDeleted
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP523\A1177740.exeInfected
    with: Trojan.Downloader.Zlob.NI
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP523\A1177740.exeDisinfection
    failed
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP523\A1177740.exeDeleted
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP524\A1177902.exeInfected
    with: Trojan.Downloader.Winfixer.O
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP524\A1177902.exeDisinfection
    failed
    C:\System Volume
    Information\_restore{E1EE316A-AB60-4508-9E42-A7D606ECB194}\RP524\A1177902.exeDeleted
    C:\WINDOWS\system32\mssql0.exeInfected with: Trojan.Peed.Gen
    C:\WINDOWS\system32\mssql0.exeDisinfection failed
    C:\WINDOWS\system32\mssql0.exeDeleted
    0
  8. Utilisateur anonyme
     
    Bien fais ceci maintenant

    Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici

    ET

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici stp
    0
    1. Liloumimi
       
      Voici le rapport de Smitfraudfix :

      SmitFraudFix v2.195

      Rapport fait à 10:31:29,37, 24/06/2007
      Executé à partir de C:\Documents and Settings\MYRIAM\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Garmin\gStart.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MYRIAM


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MYRIAM\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MYRIAM\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 212.27.53.252
      DNS Server Search Order: 212.27.54.252

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{B115A223-73E5-4F7B-9F1A-5B0B3080A87D}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{B115A223-73E5-4F7B-9F1A-5B0B3080A87D}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{B115A223-73E5-4F7B-9F1A-5B0B3080A87D}: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. Liloumimi Messages postés 42 Statut Membre
       
      Voici le rapport de Clean :

      24/06/2007 a 10:35:15,92

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32
      C:\WINDOWS\system32\SpoonUninstall.exe FOUND
      "C:\Documents and Settings\MYRIAM\Application Data\ezpinst.exe" FOUND

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\Internet Optimizer\" FOUND
      "C:\Program Files\SideFind\" FOUND
      "C:\Program Files\Viewpoint\" FOUND
      "C:\Program Files\YourSiteBar\" FOUND
      *** Fin du rapport !
      0
  9. Utilisateur anonyme
     
    Tu peux jeter Smitfraudfix

    Pour Clean :

    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Entre dans le dossier Clean
    Double clic sur clean ou clean.cmd et choisis l'option 2
    Dès qu'il a terminé redémarre normalement.

    Ensuite :

    Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)

    indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ décoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créé
    Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
    En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

    Puis dis moi comment ça se passe ;-)
    0
    1. Liloumimi Messages postés 42 Statut Membre
       
      Merci beaucoup, j'ai plus ce message de SPYWARE-SECURE.
      C'est cool.

      Par contre, ça fait un moment que lorsque j'ouvre mon ordi, j'ai ce message qui apparaît :
      Windows ne trouve pas odbc32.exe
      Vérifiez que vous avez entré le nom correctement et essayer à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Recherche.

      A l'époque j'avais un virus, j'ai arrivé à le supprimer.
      Mais certain logiciel comme Nero, ne s'ouvré plus.
      Après, j'ai trouvé un fichier ""xp_exe_fix.reg""" et depuis tout remarche ms tjrs ce message à l'ouverture.

      Qu'est que tu en penses???

      Merci pour toutes tes reponses.
      Lilou
      0
  10. Utilisateur anonyme
     
    Fais ce nettoyage le problème devrait se résoudre

    ¤ Fais ce nettoyage: à faire réguliérement

    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    http://redir.fr/gmll
    0
  11. Liloumimi Messages postés 42 Statut Membre
     
    Je viens de faire le nettoyage.

    Mais, le message apparaît encore au démarrage du PC.
    0