Infectée par Trojan.Downloader, plein de prob
infinite sadness
Messages postés
120
Date d'inscription
Statut
Membre
Dernière intervention
-
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
ben60 Messages postés 173 Date d'inscription Statut Membre Dernière intervention -
Bonsoir, ou bonjour c'est selon.
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
Depuis quelques jours, lorsque je suis sur internet (peu importe la page me semble-t-il), avec Firefox, la fenêtre se réduit automatiquement, et un message dans une fenêtre grise (du type: la page sur "http://www.**********" dit:) apparaît en bas à droite de l'écran, m'indiquant que SystemDoctor va démarrer une analyse ou je sais pas quoi, et même si je ferme en cliquant sur la croix, la fenêtre Firefox se rouvre seule et affiche une page appelée SystemDoctor qui démarre une analyse "gratuite" des erreurs de mon pc. Je ferme mais des tas de fenêtres s'ouvrent, une demi-douzaine, jusqu'à ce que je sois tranquille. Cela arrive environ une fois par jour.
J'avais installé Spybot, tout s'était bien passé la première fois, avant vaccination du sytème, mais la fois suivante, après vaccination, Spybot plante à environ un tiers, et fait planter tout le pc.. C'est déjà la 2ème fois, je l'avais désinstallé et réinstallé pour les mêmes raisons. Du coup, cette fois-ci j'ai essayé avec Ad-Aware, qui a détecté plein de problèmes, mais j'ai pas tout suivi, parce qu'au même moment, j'ai eu 2 alertes de mon antivirus (BitDefender) m'indiquant 1 Trojan.Downloader.Small dans un vieux setup que j'ai depuis longtemps, et un autre dans C:\WINDOWS\Temp\pk275.tmp en précisant qu'ils ont été bloqués et que le pc n'a pas été infecté.
J'ai supprimé le vieux setup, mais je ne sais pas comment faire avec Temp, tout plante quand je l'ouvre, et comme je ne sais pas ce que c'est qu'un fichier .tmp, j'ai pas envie d'aller le supprimer en mode sans échec et faire une boulette...
Je précise que toutes les dernnières analyses de BitDefender étaient négatives, je comprends pas trop d'où ça peut venir...
J'ai fait un log HijackThis, parce que c'est ce que j'ai à chaque fois dû faire une fois ici, alors autant faire gagner du temps à la bonne âme qui voudra bien m'aider à résoudre mon problème:
__________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 1:18:35, on 4/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] "C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TrayMin.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
_________________________________________________________________________
Voilà. Merci d'avance et bonne nuit ^^
A voir également:
- Infectée par Trojan.Downloader, plein de prob
- Comment savoir si une clé usb est infectée - Guide
- URL infectée malware - Forum Virus
- Clé registre infectée ✓ - Forum Virus
- Clé USB infectée - Forum Clé USB / Carte mémoire
- Carte sim infectée ✓ - Forum Mobile
165 réponses
et oui on s'est connecté presque en meme temps ^^ ça aide !
Pour F secure a t-il trouvé quelques chose ?
J'attend avec toi les resultats de killbox ^^
@tte
Pour F secure a t-il trouvé quelques chose ?
J'attend avec toi les resultats de killbox ^^
@tte
Bonjour ^^
On va corriger tout tes problemes !
Telecharge rogueremover :
https://www.01net.com/telecharger/
Tu lances l'analyse et me dira le resultat apres.
Ensuite telecharge smitfraudfix :
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Il te nettoira tous tes fichiers temporaires et plein d'autre choses tu vas voir, vas aussi dans erreurs et corriges les.
Apres tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Enfin pour ton log hijackthis, j'ai vu que tu as sweetim, c'est pas vraiment conseiller surtout si tu en fais ta page de démarrage.
Change ta page de démarrage, vire la barre sweetim si tu l'as mise, et coche ces lignes la :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: TrayMin.lnk = ?
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab (sauf si tu te rappel avoir été sur ce site et qu'il est sain)
Tu fermes tes autres applications et fait fix checked.
Voila c'est beaucoup de chose a faire mais rogueremover, smitfraudfix et ccleaner ne prennent vraiment pas beaucoup de temps donc ne t'inquiete pas.
Une fois que tu as fait tout ça tu me donne des nouvelles.
On va corriger tout tes problemes !
Telecharge rogueremover :
https://www.01net.com/telecharger/
Tu lances l'analyse et me dira le resultat apres.
Ensuite telecharge smitfraudfix :
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.
Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Telecharge Ccleaner :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Il te nettoira tous tes fichiers temporaires et plein d'autre choses tu vas voir, vas aussi dans erreurs et corriges les.
Apres tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :
http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw
Tu enregistres le fichier dans un dossier.
A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.
Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.
Enfin pour ton log hijackthis, j'ai vu que tu as sweetim, c'est pas vraiment conseiller surtout si tu en fais ta page de démarrage.
Change ta page de démarrage, vire la barre sweetim si tu l'as mise, et coche ces lignes la :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Global Startup: TrayMin.lnk = ?
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://biatournai.dyndns.org/activex/AxisCamControl.cab (sauf si tu te rappel avoir été sur ce site et qu'il est sain)
Tu fermes tes autres applications et fait fix checked.
Voila c'est beaucoup de chose a faire mais rogueremover, smitfraudfix et ccleaner ne prennent vraiment pas beaucoup de temps donc ne t'inquiete pas.
Une fois que tu as fait tout ça tu me donne des nouvelles.
ok, merci de ta réponse, c'est super. malheureusement, aujourd'hui et demain journée je n'aurais guère le temps de m'en occuper, ou à peine, et je ne veux pas bâcler et faire pire que mieux... demain soir je me consacre à ça. Au fait, c'est grave ou pas?
Merci infiniment à toi, je te donne des nouvelles dès demain soir ;)
Merci infiniment à toi, je te donne des nouvelles dès demain soir ;)
Au fait, sweetim c'est quoi? je ne sais pas trop, mon homme installe des fois des trucs sur le pc et je sais pas ce que c'est. Pourquoi c'est pas conseillé? Par contre j'ai windows live messenger, et depuis que mon homme a mis un truc bizarre dessus, quand on démarre le pc et qu'on se connecte, y a une drôle de barre dans le champs de saisie du texte des conversations, et ça annule le Plus! qu'on doit à chaque fois réinstaller pour l'utiliser et qui enlève cette drôle de barre. C'est ça sweetim?Ma page de démarrage c'est google.be.
En ce qui concerne "http://biatournai.dyndns.org/activex/AxisCamControl.cab" c'est le site du contrôle technique automobile de ma ville, la webcam précisément, ce qui me permet de voir si il y a beaucoup de monde ou pas, mais comme ça ne me sert pratiquement pas, c'est mieux de le virer ou pas? lol
désolée de t'embêter avec mes questions ^^
Passe une bonne soirée =)
En ce qui concerne "http://biatournai.dyndns.org/activex/AxisCamControl.cab" c'est le site du contrôle technique automobile de ma ville, la webcam précisément, ce qui me permet de voir si il y a beaucoup de monde ou pas, mais comme ça ne me sert pratiquement pas, c'est mieux de le virer ou pas? lol
désolée de t'embêter avec mes questions ^^
Passe une bonne soirée =)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oki pas de probleme tu fais ça quand tu veux ^^ tu vas voir les manipulations son assez simple donc prend ton temps et ça va bien ce passer tu risque rien ^^!
C'est pas bien grave mais quand meme vaut mieux regler ça parce que le system doctor je le sens pas.
Ah oui j'oubliais ! Regarde dans démarrer, panneau de configuration et ajout suppression de programme si il y a le fichier : systemdoctor et si oui vire le ! Verifie aussi dans C:\Program Files et vire systemdoctor si il y est. C'est toi qui l'a installer ?
Sinon sweetim je connais pas vraiment, mais ce logiciel est pas tres fiable on va dire, je crois qu'il doit y avoir une sorte de spyware dedans (d'apres ce que j'ai pu voir dans les desinfection faites sur ce site meme), mais en tout cas rien de bien sur la dessus mais c'est pas un logiciel a garder en tout cas. C'est un logiciel pour "ameliorer" windows live messenger donc c'est bien ce que tu m'as dis ^^.
Pour ce site : http://biatournai.dyndns.org/activex/AxisCamControl.cab tu peux le garder alors ^^ c'etais juste pour verifier, je trouvait leur nom de site bizar lol, c'etais pour etre sur qu'il soit sain mais ça a l'air bon.
Voili voilou, avec ces manip dans mon premier poste et ce que j'ai rajouter la, ça devrait déja aller mieux apres, et on continuera si il reste quelques petis indésirables ^^
Bon courage
C'est pas bien grave mais quand meme vaut mieux regler ça parce que le system doctor je le sens pas.
Ah oui j'oubliais ! Regarde dans démarrer, panneau de configuration et ajout suppression de programme si il y a le fichier : systemdoctor et si oui vire le ! Verifie aussi dans C:\Program Files et vire systemdoctor si il y est. C'est toi qui l'a installer ?
Sinon sweetim je connais pas vraiment, mais ce logiciel est pas tres fiable on va dire, je crois qu'il doit y avoir une sorte de spyware dedans (d'apres ce que j'ai pu voir dans les desinfection faites sur ce site meme), mais en tout cas rien de bien sur la dessus mais c'est pas un logiciel a garder en tout cas. C'est un logiciel pour "ameliorer" windows live messenger donc c'est bien ce que tu m'as dis ^^.
Pour ce site : http://biatournai.dyndns.org/activex/AxisCamControl.cab tu peux le garder alors ^^ c'etais juste pour verifier, je trouvait leur nom de site bizar lol, c'etais pour etre sur qu'il soit sain mais ça a l'air bon.
Voili voilou, avec ces manip dans mon premier poste et ce que j'ai rajouter la, ça devrait déja aller mieux apres, et on continuera si il reste quelques petis indésirables ^^
Bon courage
re ;)
voilà, je viens de voir ta réponse. Là je viens de regarder dans le panneau de config', pas de systemdoctor mais par contre j'y ai viré sweetim. Pareil dans program files, pas de systemdoctor mais j'ai viré sweetim aussi. Maintenant je vais commencer les étapes que tu m'as donnée, je reposte après ;)
Merci beaucoup pour ta patience et tes explications en tout cas, à tout à l'heure ^^
P.S: systemdoctor, c'est pas un truc qu'on a installé, je sais pas ce que c'est, c'est une fenêtre genre windows qui s'ouvre et quand tu la fermes ou la déplace ou cliques dessus, elle t'amène d'office à un site appelé systemdoctor qui démarre de suite une analyse de ton pc... étrange... lol
bon, je m'y mets, à très vite =)
voilà, je viens de voir ta réponse. Là je viens de regarder dans le panneau de config', pas de systemdoctor mais par contre j'y ai viré sweetim. Pareil dans program files, pas de systemdoctor mais j'ai viré sweetim aussi. Maintenant je vais commencer les étapes que tu m'as donnée, je reposte après ;)
Merci beaucoup pour ta patience et tes explications en tout cas, à tout à l'heure ^^
P.S: systemdoctor, c'est pas un truc qu'on a installé, je sais pas ce que c'est, c'est une fenêtre genre windows qui s'ouvre et quand tu la fermes ou la déplace ou cliques dessus, elle t'amène d'office à un site appelé systemdoctor qui démarre de suite une analyse de ton pc... étrange... lol
bon, je m'y mets, à très vite =)
EDIT: je reposte parce que cela vient de se reproduire à l'instant. En fait, c'est toujourrs lorsque j'ouvre une fenêtre Internet, apparemment toujours avec Firefox et peu importe la page appelée, elle se réduit en bas et cette fenêtre apparaît spontanément:
http://img508.imageshack.us/img508/5958/sanstitre1za3.jpg
et quoi que je fasse à cette fenêtre, elle rouvre la page internet sur un site appelé apparemment systemdoctor qui commence à analyser mon pc (je le vois à une barre de progression qui passe du gris au rouge), quand je veux fermer cette page, une fenêtre identique à la 1ère me demande si je le veux vraiment, si j'essaie de la fermer ou d'annuler elle me dit qu'il faut absolument le faire car il existe des erreurs systèmes graves, et quand je tente de la fermer elle m'en affiche une dernière:
http://img68.imageshack.us/img68/4471/sanstitre2yi8.jpg
avant de se fermer définitivement, fenêtre ET page internet.
???
Je retourne à ce que tu m'as conseillé de faire, à tout à l'heure ;)
http://img508.imageshack.us/img508/5958/sanstitre1za3.jpg
et quoi que je fasse à cette fenêtre, elle rouvre la page internet sur un site appelé apparemment systemdoctor qui commence à analyser mon pc (je le vois à une barre de progression qui passe du gris au rouge), quand je veux fermer cette page, une fenêtre identique à la 1ère me demande si je le veux vraiment, si j'essaie de la fermer ou d'annuler elle me dit qu'il faut absolument le faire car il existe des erreurs systèmes graves, et quand je tente de la fermer elle m'en affiche une dernière:
http://img68.imageshack.us/img68/4471/sanstitre2yi8.jpg
avant de se fermer définitivement, fenêtre ET page internet.
???
Je retourne à ce que tu m'as conseillé de faire, à tout à l'heure ;)
Oki je viens de voir les images, en effet systemdoctor c'est pas tres clair cette histoire !
Si tu fais tout ce que je t'ai donné dans l'ordre ça devrait aller mieux.
Préviens moi de ce que rogueremover suprime (systemdoctor doit etre un rogue et donc supprimer).
Tiens moi au courant quand tu fais tout ça ^^
Si tu fais tout ce que je t'ai donné dans l'ordre ça devrait aller mieux.
Préviens moi de ce que rogueremover suprime (systemdoctor doit etre un rogue et donc supprimer).
Tiens moi au courant quand tu fais tout ça ^^
un rogue est un faux anti virus on va dire.
Un logiciel qui vous fait croire qu'il suprime les virus alors que c'est lui meme le virus.
systemdoctor doit etre l'un d'entre eux, c'est ça un rogue ^^
voili voilou bon courage ^^
Un logiciel qui vous fait croire qu'il suprime les virus alors que c'est lui meme le virus.
systemdoctor doit etre l'un d'entre eux, c'est ça un rogue ^^
voili voilou bon courage ^^
ah ok... l'enf****!
lol
je l'ai installé, j'ai cliqué sur scan, je suppose que tout est ok de ce côté-là parce que j'obtiens ça:
http://img511.imageshack.us/img511/2581/sanstitre1fa7.jpg
Pour SmitFraudFix, voici ce qu'il me donne:
SmitFraudFix v2.208
Rapport fait à 21:05:57,01, dim. 05/08/2007
Executé à partir de
C:\Documents and Settings\Ludo&steph\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\PhotoFiltre Studio\pf-studio.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUDO
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.1
DNS Server Search Order: 195.130.130.129
DNS Server Search Order: 195.130.129.161
DNS Server Search Order: 195.130.130.161
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECAF70B1-2DC4-4D4E-82DE-3CFD3C895383}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECAF70B1-2DC4-4D4E-82DE-3CFD3C895383}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECAF70B1-2DC4-4D4E-82DE-3CFD3C895383}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà. Je télécharge maintenant Ccleaner et AVG.
Par contre, je relis ton post et je vois que je dois changer ma page de démarrage... google.be tu veux dire?
et pour les lignes hijackthis, je relance un log alors?
lol
je l'ai installé, j'ai cliqué sur scan, je suppose que tout est ok de ce côté-là parce que j'obtiens ça:
http://img511.imageshack.us/img511/2581/sanstitre1fa7.jpg
Pour SmitFraudFix, voici ce qu'il me donne:
SmitFraudFix v2.208
Rapport fait à 21:05:57,01, dim. 05/08/2007
Executé à partir de
C:\Documents and Settings\Ludo&steph\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vphc600.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\PhotoFiltre Studio\pf-studio.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LUDO
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 195.130.130.1
DNS Server Search Order: 195.130.130.129
DNS Server Search Order: 195.130.129.161
DNS Server Search Order: 195.130.130.161
HKLM\SYSTEM\CCS\Services\Tcpip\..\{ECAF70B1-2DC4-4D4E-82DE-3CFD3C895383}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\..\{ECAF70B1-2DC4-4D4E-82DE-3CFD3C895383}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS3\Services\Tcpip\..\{ECAF70B1-2DC4-4D4E-82DE-3CFD3C895383}: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=195.130.130.1 195.130.130.129 195.130.129.161 195.130.130.161
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà. Je télécharge maintenant Ccleaner et AVG.
Par contre, je relis ton post et je vois que je dois changer ma page de démarrage... google.be tu veux dire?
et pour les lignes hijackthis, je relance un log alors?
non non tu peux garder la page google.be t'inquiete pas ^^
je croyais que tu avais sweetim en page de démarage c'est pour ça.
C'est pas tres concluant tout ça, lance quand meme l'option de nettoyage et met oui a tout.
Ccleaner pas besoin de rapport, par contre avg ça serait pas mal.
Pour hijackthis, tu clic sur do a scan only, tu coche les lignes que j'ai indiqué et fait fix checked ^^
voili voilou.
je croyais que tu avais sweetim en page de démarage c'est pour ça.
C'est pas tres concluant tout ça, lance quand meme l'option de nettoyage et met oui a tout.
Ccleaner pas besoin de rapport, par contre avg ça serait pas mal.
Pour hijackthis, tu clic sur do a scan only, tu coche les lignes que j'ai indiqué et fait fix checked ^^
voili voilou.
euh... question bête et pas très bien... si je fais nettoyer etc... est-ce que c'est dangereux pour mes programmes obtenus disons... à l'aide d'un petit âne bien connu? pas que j'en ai beaucoup, mais les rares que j'ai j'y tiens... ouais je sais c'est pas bien :(
je suis en train de continuer ce que tu m'as dit de faire. pas très concluant, c-à-d rien à signaler pour l'instant?
je suis en train de continuer ce que tu m'as dit de faire. pas très concluant, c-à-d rien à signaler pour l'instant?
ah le petit ane je vois lol ^^ t'inquiete pas tu garderas tout.
Il nettoie juste tout ce qui est historique, fichiers temporaires qui servent a rien (pas ceux d'une certaine mule t'inquiete pas ^^), cache et tout ça...
Pour l'instant je n'ai pas vu la trace de cette saleté mais on a pas fini en meme temps ^^
avg sera surment plus concluant, et je rajouterai une analyse anti virus en ligne apres, mais on verra ça quand ces etapes la seront finis déja.
Il nettoie juste tout ce qui est historique, fichiers temporaires qui servent a rien (pas ceux d'une certaine mule t'inquiete pas ^^), cache et tout ça...
Pour l'instant je n'ai pas vu la trace de cette saleté mais on a pas fini en meme temps ^^
avg sera surment plus concluant, et je rajouterai une analyse anti virus en ligne apres, mais on verra ça quand ces etapes la seront finis déja.
ok merci pour ta réponse... ;)
je viens de finir Ccleaner, c'était long!!! Il a effacé un nombre incroyable de choses, j'en reviens pas, des millers je pense lol
Je savais pas que tout ça se virait, j'ai un peu honte maintenant de ne pas avoir fait ce genre de nettoyage avant, je pense que ça doit être la première fois en deux ans de son existence à ce pauvre pc... ça occasionne de graves problèmes si on ne le fait pas?
je fais AVG maintenant, à tout de suite.
encore une fois, MERCI infiniment.
=)
je viens de finir Ccleaner, c'était long!!! Il a effacé un nombre incroyable de choses, j'en reviens pas, des millers je pense lol
Je savais pas que tout ça se virait, j'ai un peu honte maintenant de ne pas avoir fait ce genre de nettoyage avant, je pense que ça doit être la première fois en deux ans de son existence à ce pauvre pc... ça occasionne de graves problèmes si on ne le fait pas?
je fais AVG maintenant, à tout de suite.
encore une fois, MERCI infiniment.
=)
ccleaner supprime juste des fichiers encombrant ^^ le seul probleme que tu peux avoir si tu ne le fais pas c'est un ralentissement du pc ^^ je pense que ça lui a du redonner un coup de neuf la lol.
bon courage ^^ l'analyse avg est un peu plus long.
bon courage ^^ l'analyse avg est un peu plus long.
En effet, c'est en cours et c'est assez long... et pour le pc, je remarque qu'il est plus... vif on va dire lol
Au total depuis le début de cette manoeuvre, j'ai gagné 2Go de mémoire, ce qui n'est pas rien puisque je suis à 189 sur 200, ça craint... =)
Au fait, pour patienter, qu'est-ce qu'un Trojan Downloader? Enfin, ce que je veux dire c'est: quelle est sa particularité par rapport à un autre Trojan (j'ai déjà eu des Deepscan Generic ou des autres, etc... mais je vois pas la différence en fait)?
Au total depuis le début de cette manoeuvre, j'ai gagné 2Go de mémoire, ce qui n'est pas rien puisque je suis à 189 sur 200, ça craint... =)
Au fait, pour patienter, qu'est-ce qu'un Trojan Downloader? Enfin, ce que je veux dire c'est: quelle est sa particularité par rapport à un autre Trojan (j'ai déjà eu des Deepscan Generic ou des autres, etc... mais je vois pas la différence en fait)?
oki ^^
Aucune idée, c'est le nom d'un trojan mais j'ai pas plus d'info je suis pas un spécialiste lol désolé.
Comment se passe l'analyse ?
Aucune idée, c'est le nom d'un trojan mais j'ai pas plus d'info je suis pas un spécialiste lol désolé.
Comment se passe l'analyse ?
ok, j'demandais, des fois que... ;)
pour l'instant il en est à 214.974 fichiers analysés, dont 294 infectés (dans la liste à côté je vois des tas de "Tracking.Cookie" avec des noms différents, et pour tous, le risque est "moyen"). Ca fait 27 minutes qu'il analyse, et la barre de progression orange est à un peu plus de la moitié... ça promet ^^
si c'est comme les analyses complètes avec mon antivirus... elles durent 4 heures :s
lol
pour l'instant il en est à 214.974 fichiers analysés, dont 294 infectés (dans la liste à côté je vois des tas de "Tracking.Cookie" avec des noms différents, et pour tous, le risque est "moyen"). Ca fait 27 minutes qu'il analyse, et la barre de progression orange est à un peu plus de la moitié... ça promet ^^
si c'est comme les analyses complètes avec mon antivirus... elles durent 4 heures :s
lol
voilà, c'est enfin fini ^^
47 objets trouvés (294 traces, tous des cookies de suivi), pas de virus, rien en quarantaine, par contre pas de rapport non plus, c'est normal?
Quand je regarde, ils se trouvent tous dans Mozilla\Profiles, c'est normal?
J'ai refait une analyse Hijackthis, j'ai fixé ce que tu m'as dit, mais après avoir fait "fixer objet" j'ai eu cette fenêtre, c'est normal aussi?
http://img255.imageshack.us/img255/7352/sanstitre1sc0.jpg
j'ai cliqué sur ok, puis ça s'est passé normalement après...
voili voilou comme tu dis si bien, j'vais aller me coucher, je reviens demain matin voir si y a du nouveau :)
Passe une bonne nuit, merci encore pour ton aide ;)
47 objets trouvés (294 traces, tous des cookies de suivi), pas de virus, rien en quarantaine, par contre pas de rapport non plus, c'est normal?
Quand je regarde, ils se trouvent tous dans Mozilla\Profiles, c'est normal?
J'ai refait une analyse Hijackthis, j'ai fixé ce que tu m'as dit, mais après avoir fait "fixer objet" j'ai eu cette fenêtre, c'est normal aussi?
http://img255.imageshack.us/img255/7352/sanstitre1sc0.jpg
j'ai cliqué sur ok, puis ça s'est passé normalement après...
voili voilou comme tu dis si bien, j'vais aller me coucher, je reviens demain matin voir si y a du nouveau :)
Passe une bonne nuit, merci encore pour ton aide ;)