Infectée par spy ou virus spyware-secure
Résolu
caro384
Messages postés
91
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous, je suis infectée.
Habituée de ce site, j'ai déjà fait un rapport hijackthis+blacklight+navipromo (en sans échec).
Ils trouvent bien des fichiers, mais la suppression ne marche pas.Voici les rapports :++
-----------------------------------------
HIJACKTHIS :
-----------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:39:29, on 07/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\aawservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCCDFA0-F289-4470-AE8C-C767093849C0}: NameServer = 212.30.96.108,213.203.124.146
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
-----------------------------
Navipromo:
-----------------------------
apport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\carrefour1\Bureau le sam. 07/07/2007 à 14:03:17,54
L'opération se déroule en mode sans échec sous le compte "carrefour1"
** Recherche...
1/ pmjvsm trouvé, recherche de pmjvsm*
C:\WINNT\system32\pmjvsm.dat
C:\WINNT\system32\pmjvsm.exe
C:\WINNT\system32\pmjvsm_nav.dat
C:\WINNT\system32\pmjvsm_navps.dat
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\carrefour1\Bureau le sam. 07/07/2007 à 14:03:41,54
L'opération se déroule en mode sans échec sous le compte "carrefour1"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\pmjvsm.dat
Ajout d'extension .off aux backups
Backups dat renommés avec succès
## Fin du rapport Heuristique
----------------------------------------
Rapport blacklight refait ensuite :
07/07/07 14:25:00 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 14:25:00 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/07/07 14:25:01 [Note]: 7019 4
07/07/07 14:25:01 [Note]: 7005 0
07/07/07 14:25:02 [Note]: 7006 0
07/07/07 14:25:02 [Note]: 7011 1068
07/07/07 14:25:02 [Note]: 7026 0
07/07/07 14:25:03 [Note]: 7026 0
07/07/07 14:25:03 [Note]: 7024 3
07/07/07 14:25:03 [Info]: Hidden process: C:\winnt\system32\pmjvsm.exe
07/07/07 14:25:07 [Note]: FSRAW library version 1.7.1022
07/07/07 14:27:16 [Info]: Hidden file: c:\WINNT\system32\pmjvsm.dat
07/07/07 14:27:16 [Note]: 10002 1
07/07/07 14:27:16 [Info]: Hidden file: C:\winnt\system32\pmjvsm.exe
07/07/07 14:27:16 [Note]: 10002 1
07/07/07 14:27:17 [Info]: Hidden file: c:\WINNT\system32\pmjvsm_nav.dat
07/07/07 14:27:17 [Note]: 10002 1
07/07/07 14:27:17 [Info]: Hidden file: c:\WINNT\system32\pmjvsm_navps.dat
07/07/07 14:27:17 [Note]: 10002 1
07/07/07 14:29:35 [Note]: 2000 1012
07/07/07 14:29:35 [Note]: 7007 0
-----------------------------------------------------
Merci de votre aide !!
Habituée de ce site, j'ai déjà fait un rapport hijackthis+blacklight+navipromo (en sans échec).
Ils trouvent bien des fichiers, mais la suppression ne marche pas.Voici les rapports :++
-----------------------------------------
HIJACKTHIS :
-----------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:39:29, on 07/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\aawservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCCDFA0-F289-4470-AE8C-C767093849C0}: NameServer = 212.30.96.108,213.203.124.146
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
-----------------------------
Navipromo:
-----------------------------
apport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\carrefour1\Bureau le sam. 07/07/2007 à 14:03:17,54
L'opération se déroule en mode sans échec sous le compte "carrefour1"
** Recherche...
1/ pmjvsm trouvé, recherche de pmjvsm*
C:\WINNT\system32\pmjvsm.dat
C:\WINNT\system32\pmjvsm.exe
C:\WINNT\system32\pmjvsm_nav.dat
C:\WINNT\system32\pmjvsm_navps.dat
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\carrefour1\Bureau le sam. 07/07/2007 à 14:03:41,54
L'opération se déroule en mode sans échec sous le compte "carrefour1"
## Suppression Heuristique
* Backups :
C:\Navipromo\Backups\Heuristic\pmjvsm.dat
Ajout d'extension .off aux backups
Backups dat renommés avec succès
## Fin du rapport Heuristique
----------------------------------------
Rapport blacklight refait ensuite :
07/07/07 14:25:00 [Info]: BlackLight Engine 1.0.64 initialized
07/07/07 14:25:00 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/07/07 14:25:01 [Note]: 7019 4
07/07/07 14:25:01 [Note]: 7005 0
07/07/07 14:25:02 [Note]: 7006 0
07/07/07 14:25:02 [Note]: 7011 1068
07/07/07 14:25:02 [Note]: 7026 0
07/07/07 14:25:03 [Note]: 7026 0
07/07/07 14:25:03 [Note]: 7024 3
07/07/07 14:25:03 [Info]: Hidden process: C:\winnt\system32\pmjvsm.exe
07/07/07 14:25:07 [Note]: FSRAW library version 1.7.1022
07/07/07 14:27:16 [Info]: Hidden file: c:\WINNT\system32\pmjvsm.dat
07/07/07 14:27:16 [Note]: 10002 1
07/07/07 14:27:16 [Info]: Hidden file: C:\winnt\system32\pmjvsm.exe
07/07/07 14:27:16 [Note]: 10002 1
07/07/07 14:27:17 [Info]: Hidden file: c:\WINNT\system32\pmjvsm_nav.dat
07/07/07 14:27:17 [Note]: 10002 1
07/07/07 14:27:17 [Info]: Hidden file: c:\WINNT\system32\pmjvsm_navps.dat
07/07/07 14:27:17 [Note]: 10002 1
07/07/07 14:29:35 [Note]: 2000 1012
07/07/07 14:29:35 [Note]: 7007 0
-----------------------------------------------------
Merci de votre aide !!
A voir également:
- Rarsfxo
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Freewifi secure sur pc ✓ - Forum WiFi
- Code freewifi secure - Forum Freebox
- Spy bot - Télécharger - Antivirus & Antimalwares
4 réponses
je suis un peu pressé mais ton message me fait reagir alors je te donne plein de boulot
tu as bien fait navilog comme ca? (com tu as pas XP c'est pas dit que ca marche)
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
-------------
sinon essaye SOPHO antirootkit
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
-------
si les rootkit persiste fait ce qui est indiqué en methode deux avec blacklight
popups ouverture de fenetres internet publicitaires pop up
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
-----------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
si tout s'est bien passé:desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
-------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
-------------
recolle hijackthis
tu as bien fait navilog comme ca? (com tu as pas XP c'est pas dit que ca marche)
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
-------------
sinon essaye SOPHO antirootkit
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html
-------
si les rootkit persiste fait ce qui est indiqué en methode deux avec blacklight
popups ouverture de fenetres internet publicitaires pop up
---------------
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------
cwshredder
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
-----------
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
si tout s'est bien passé:desactive puis reactive la restauration syteme pour purger les virus qui seraient dedans
dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
-------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
ou sinon telecharge BITDEFENDER FREE ET SCAN AVEC (mode sans echec de preference apres mise a jour en mode normal)
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
-------------
recolle hijackthis
slt ca a l'air bon : encore des pubs?
---------------
pour te proteger je te conseil de changer AVG free par antivir (en anglais) ou AVAST qui sont tous les deux gratuit et plus performant que 'avg (si tu change pense a desinstaller avg avant d'installer l'autre antivirus)
en conclusion
pour proteger gratos ton ordi
mettre un antivirus
ANTIVIR ou AVAST en francais (je prefere antivir mais bon avast est aussi tres bien, pour antivir il t'affichera une pub pour acheter la version payante de temps en temps , il suffit de fermer et voila)
-------------
des antiespions:
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le systeme contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
ZONE ALARM (mettre que le parefeu gratuit: mais tu l'as deja donc pas de pb) ou KERIO ou JETICO
-----------
CCLEANER pour effacer les traces de surf
---------------
pour te proteger je te conseil de changer AVG free par antivir (en anglais) ou AVAST qui sont tous les deux gratuit et plus performant que 'avg (si tu change pense a desinstaller avg avant d'installer l'autre antivirus)
en conclusion
pour proteger gratos ton ordi
mettre un antivirus
ANTIVIR ou AVAST en francais (je prefere antivir mais bon avast est aussi tres bien, pour antivir il t'affichera une pub pour acheter la version payante de temps en temps , il suffit de fermer et voila)
-------------
des antiespions:
AD AWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le systeme contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
ZONE ALARM (mettre que le parefeu gratuit: mais tu l'as deja donc pas de pb) ou KERIO ou JETICO
-----------
CCLEANER pour effacer les traces de surf
Merci de ton aide, j'ai l'impression que ça va déjà mieux... à condition que ça revienne pas par la suite, mais je vois pas pourquoi??
AVG anti-spy n'a trouvé que des cookies, que j'ai supprimé (j'ai tout fait en mode sans échec + mode normal) :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:00:33 07/07/2007
+ Résultat de l'analyse:
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq161.tmp -> TrackingCookie.Com : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1F.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq20.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq162.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carrefour1\Cookies\carrefour1@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
-----------------------------------------------
Ensuite le rapport Bit defender :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jul 07, 2007 - 22:14:05
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:29:33
Fichiers
85928
Directoires
2081
Secteurs de boot
3
Archives
1847
Paquets programmes
5536
Résultats
Virus identifiés
7
Fichiers infectés
7
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
7
Info sur les moteurs
Définition virus
637605
Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpk.exe
Infecté par: Generic.Keylogger.973E2DBF
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpk.exe
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpk.exe
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkun.exe
Infecté par: Generic.Perfloger.EEEFE1B3
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkun.exe
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkun.exe
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkvw.exe
Infecté par: Generic.Perfloger.AA8D53CB
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkvw.exe
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkvw.exe
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>Setup.exe
Infecté par: Generic.Perfloger.CE193853
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>Setup.exe
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>Setup.exe
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkhk.dll
Infecté par: Trojan.Peflog.CB
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkhk.dll
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkhk.dll
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkr.exe
Infecté par: Generic.Malware.P!VPk!.EAE444B5
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkr.exe
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkr.exe
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkwb.dll
Infecté par: Generic.Perfloger.E6BD304A
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkwb.dll
Echec de la désinfection
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)=>bpkwb.dll
Supprimé
C:\Documents and Settings\carrefour1\.housecall6.6\Quarantine\i_bpk165.exe.bac_a01744=>(Quarantine-4)=>(RAR Sfx o)
Echec de la mise à jour
----------------------------------
Les fichiers trouvés correspondaient à mon dossier de quarantaire de HouseCall, du coup j'ai supprimé définitivement les virus contenus dans ce dossier, pour éviter qu'ils réapparaisent ensuite.
Voilà enfin mon rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:16:11, on 07/07/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\spoolsv.exe
D:\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Ahead\Nero\nero.exe
D:\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FCCDFA0-F289-4470-AE8C-C767093849C0}: NameServer = 212.30.96.108,213.203.124.146
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Qu'en penses-tu ? Ca marche bien mieux. Est-ce que j'ai encore des choses à virer ou c'est bon ?
Merci et bonne soirée !