Comment être débarassé de pornware? Résolu/Fermé

Question

Bonjour,

En visitant un site Web tout à fait clean, ma femme, en activant un lien (précisément, c'était un menu déroulant avec un choix de pays), a vu tout à coup l'écran envahi de pop-ups avec des images porno. Elle a dû redémarrer l'ordinateur.

Depuis, j'ai installé Norton 360, mais il n'a rien détecté, si ce n'est un truc pas méchant de style cookie.

J'ai fait un scan avec Spyware Doctor, et il a détecté quelque chose de plus néfaste ("high") lié à l'adresse suivante: click.cashengines.com. Je n'ai pas pu supprimer ce truc, parce qu'il faut acheter la version complète de Spyware Doctor.

Voici le log d'HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:40, on 08.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\SiteAdvisor\5248\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\DOCUME~1\VINCEN~1\LOCALS~1\Temp\clclean.0001
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\Bluewin\BLUEWI~1\BLUEWI~2.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\SiteAdvisor\5248\SiteAdv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\Program Files\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\MAILFR~1\mantispm.exe
C:\Program Files\ABBYY Lingvo\LvAgent.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/apps/mpfplus/fr/mpfplus7/default.asp?affid=105-50&dtag=2gql02j
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Provided by Tele2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\5248\SiteAdv.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\5248\SiteAdv.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Bluewin Sync ToolTray] C:\PROGRA~1\Bluewin\BLUEWI~1\BLUEWI~2.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\5248\SiteAdv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Matador] "C:\PROGRA~1\MAILFR~1\mantispm.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ABBYY Lingvo 6.0 Launcher.lnk = C:\Program Files\ABBYY Lingvo\LvAgent.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Program Files\SiteAdvisor\5248\SAService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

afideg · Answer

Bonjour kuny

Voici la première partie de la suite : télécharger directement le .exe ici : 
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe > et enregistre-le sur ton bureau.

Ensuite double clique sur « Navilog1.exe », puis « Exécuter » pour lancer l'installation. 
Choisis la langue usuelle.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci navilog1 présent sur le bureau). 
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1). 

Laisse-toi guider. 
Au menu principal, choisis 1 et valide. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 

Merci
Al.

kuny · Answer

Al,

J'ai exécuté Navilog et voici le log:


Search Navipromo version 2.0.7 commencé le 09.08.2007 à 19:43:42.17
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Vincent et Larissa\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/09/07 at 19:43:45.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/09/07 at 19:48:19 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 


*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 

3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 09.08.2007 à 19:50:02.32 ***

afideg · Answer

Salut Kuny, Bizarre; as-tu encore ces pubs ? Fais ceci , ensuite nous aviserons : A)- Aucun pare-feu actif n'a été trouvé, excepté le PARE FEU-WINDOWS -Vas dans Panneau de configuration et ouvre le "Centre de sécurité"(icône du bouclier) -Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!). -Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions". -Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche là. B)- O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe Ce qui veut dire que ta console Java n'est pas à jour ! Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Vas chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update 2. Après installation et redémarrage, vas dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. C)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: -O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe -O4 - Global Startup: hp psc 1000 series.lnk = ? -O4 - Global Startup: hpoddt01.exe.lnk = ? -O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll -O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] D)- Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci: Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > - - Si tu as besoin d'aide AVG-antispyware regarde ces tutoriels: ---> < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html > --- > < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > -Tu enregistres le fichier dans Bureau. -A la fin du téléchargement, tu vois l’icône « avgas-setup… » sur le bureau. - -Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours. - -Tu ouvres le fichier en faisant double-clic l’icône "avgas-setup-7.5.0.47.exe" ( autres chiffres si c'es tune version plus récente ). -Une page s’ouvre ; tu clic sur « Exécuter » Tu suis les instructions. -Tu notes au passage que l’installation va se faire en : - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 -Tu peux choisir le raccourci dans le menu « Démarrage » - -Si on te demande de redémarrer ton ordinateur, tu le fais. - -Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. - -La première fois que tu l'utilises, tu configures le logiciel. - -Sur la page "état", tu choisis inactif pour le bouclier résident ( clic sur « Modifier l’état » ). -Sur la page "mise à jour", tu coches les cases au § « mise à jour automatique » -et tu fais une mise à jour manuelle (clic sur « Commencer la mise à jour »). -Tu redémarres l'ordinateur si nécessaire. - -- Sur la page "Analyse", tu choisis d'abord l'onglet "Paramètres" > « Comment réagir » -- clic sur « Action recommandées » et dans le menu déroulant, choisir « Supprimer » --< http://bp3.blogger.com/... > - -Tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". -Tu choisis ensuite l'onglet analyser, analyse complète du système. - -A la fin de l'analyse, tu cliques sur "Action", "Appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". -Tu suis les instructions dans la fenêtre qui s'ouvre. - -Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. Courage Bonne soirée Al.

kuny · Answer

Merci Al pour ton aide.

J'ai commencé à suivre tes instructions, mais je ne pourrai continuer que lundi, car je pars aujourd'hui après le boulot pour tout le week-end. Donc ne sois pas surpris si tu ne vois plus de post de ma part jusqu'à lundi...

Ce que j'ai commencé:

A) Pare-feu
En fait, j'ai déjà le pare-feu de Norton 360 qui est installé, c'est étonnant qu'il n'ait pas été détecté par le scan. Je confirme que le pare-feu Norton est activé, j'ai vérifié.
C'est pour ça que j'ai désactivé le pare-feu de Windows, je crois que si deux pare-feu sont actifs, il peut y avoir des interférences, c'est juste?

B) Java
J'ai suivi tes instructions, installé le Java version 6 update 2, désinstallé l'ancienne version (en tout cas celle que j'ai trouvée dans Ajouter/Supprimer des programmes, une version 1 ou 2 je crois), et vérifié l'installation. Il y a un problème au niveau de la vérification: les site détecte encore une ancienne version et me propose d'installer la nouvelle... Il faut que je reprenne depuis le début (peut-être d'abord désinstaller Java, puis installer la dernière version?) J'ai pas continué à ce stade, je suis allé me coucher, et là je t'écris depuis le boulot.

En tout cas merci, tes instructions sont complètes, il y a de quoi faire. Je reprendrai lundi depuis mon poste chez moi.

A+
kuny

kuny · Answer

Al,

J'ai suivi tes instructions et voilà où j'en suis.

J'ai voulu poster ce message lundi et j'ai cru qu'il était sur le forum, mais j'ai dû faire une erreur de manipulation car il n'y était pas... Je reposte donc mon message aujourd'hui mercredi.

A) Pare-feu
Norton 360 est installé sur mon PC (avec un pare-feu). Quand je vais voir dans Centre de sécurité, c'est écrit que le pare-feu de Norton est activé. Par contre, le pare-feu Windows est désactivé (ce qui me semble juste, pour qu'il n'y ait pas deux pare-feu actifs en même temps).

B) Java
Là, j'ai encore des problèmes. J'ai installé Java version 6 update 2. Quand je vérifie l'installation, le site me détecte toujours une ancienne version... J'ai essayé aussi de désinstaller d'abord, puis d'installer la nouvelle version après, sans succès. Je vois l'animation Java, mais c'est une ancienne version qui est détectée.

Le message suivant est affiché:

You are using an older version of Java technology. You can download
the latest version from the Java Software Download link above.
Your Java configuration is:
Vendor: Sun Microsystems Inc.
Version: 1.6.0_02
Operating System: Windows XP
OS Version: 5.1

C) HijackThis

J'ai trouvé les deux lignes concernant hp et je les ai fixées.

Concernant Java, les noms des fichiers ont changé par rapport à ce que tu m'as dit, c'est pourquoi je ne les ai pas fixés.

A la ligne:
04-HKLM\..\Run:[SunJavaUpdateSched] "C:\Program Files\Java\...\bin\jusched.exe"
C'est jre1.6.0_02, et non pas j2re1.4.2_03

A la ligne:
09-Extra button: (no name) - {08B0E5C0 ...
A la fin, c'est npjpi160_02.dll, et non pas npjpi142_03.dll

A la ligne:
09-Extra 'Tools' menuitem ...
A la fin, c'est npjpi160_02.dll, et non pas npjpi142_03.dll

Est-ce que c'est safe de les fixer quand même?

Ces changements sont peut-être apparus à cause de mes installations et désinstallations de Java.

D) AVG Anti-Spyware

J'ai suivi tes instructions, mais je n'ai pas réussi à enregistrer le rapport (le bouton était grisé).

Ce que j'ai observé, c'est qu'AVG n'a trouvé que des TrackingCookie. Ce sont des cookies et ça ne fait pas de dégâts, non?

Voilà où j'en suis.

Merci pour ton input, Al
A+ kuny

afideg · Answer

Salut kuny A)- Parfait pour Java ==> la dernière version est bien installée. Mais il n'était pas indiqué de supprimer d'abord l'ancienne version ==> Java s'en chargeait. Dans la procédure, il était recommandé de faire une recherche des traces de l'ancienne version ( par exemple en C:\Program Files\ ) pour les supprimer. L'as-tu fait ? Avec l'explorateur Windows, lance la recherche de j2re1.4.2_03 , et supprime. Pour la O4 relative à Java, tu peux la fixer. Par contre je ne fixerais pas les deux O9 relatives à Java. B)- Pour AVG-AS, pas de souci. Mais considère ce qui suit à l'avenir : Les "cookies", faut-il les supprimer ? < https://forum.zebulon.fr/topic/54484-les-cookies-faut-il-les-supprimer/ > Lorsque vous utilisez votre navigateur Web, les serveurs des sites que vous consultez enregistrent des renseignements sur votre ordinateur dans un petit fichier que l'on nomme "cookie". Il s'agit d'une courte chaîne de caractères dont les informations peuvent être permanentes ou temporaires. L'objectif de base de ces fichiers est de permettre à l'utilisateur de s'y reconnecter le plus rapidement possible et les informations qui y sont contenues proviennent d'éléments que vous avez librement indiqués lors de votre connexion. Cependant certains malwares n'hésitent pas à utiliser ces "mines" d'informations dans un but moins sympathique. CONSEILS DE SPYBOT : Certaines applications antispyware ont décidé de détecter presque tous les cookies tierce-partie qu'ils trouvent en tant que cookies traceurs. Dans de nombreux cas, c'est plus ou moins correct, car nombre d'entre eux contiennent un GUID (Generic Unique Identifier / Identificateur Générique Unique). Mais au lieu de faire gonfler notre base de données de détection avec des milliers de cookies, nous préférons vous conseiller de modifier un peu les réglages de votre navigateur afin de ne pas laisser s'installer tous ces cookies sur votre système. 1°- Nettoyage des fichiers inutiles Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. 2°- Internet Explorer: - Ouvrez "Options Internet..." depuis le menu "Outils". - Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen. - Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie". 3°- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC. C)- Fais ensuite un ScanOnline chez Bitdefender : < http://www.bitdefender.fr/bd/site/page.php > ou < https://www.bitdefender.fr/ > ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, etc. (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > Tuto Morgane < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm > D)- ScanOnline PANDA Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup. Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 > •A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse •Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index > •Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. As-tu encore ces soucis annoncés au début ? Bonne journée Al.

kuny · Answer

A) Java Effectivement, j'avais seulement utilisé Ajouter/Supprimer un programme et je n'avais pas supprimé les traces. C'est fait maintenant, j'ai supprimé le dossier j2re1.4.2_03. J'ai aussi fixé la ligne 04 relative à Java dans HJT. B) Cookies J'ai changé mes paramètres dans Options Internet, IE refuse maintenant les cookies à tierce partie. Merci pour tes infos. C) Scan online Bitdefender Là, avec les scans online, ça devient intéressant. Je commence à voir certains problèmes. D'abord le scan Bitdefender. C'est des tags HTML (est-ce que le rapport est bien enregistré?), j'espère que tu arrives à y voir clair là-dedans. Bitdefender a trouvé 8 virus, mais ils sont tous liés à Outlook Express. Est-ce que mon PC a été infecté? C'est bizarre, car je n'ouvre jamais d'attachment de ces spams. Et je suis équipé avec l'antispam de MailFrontier. OK, voilà le rapport: BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Aug 15, 2007 - 23:47:53

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques
Temps	01:22:10
Fichiers	535402
Directoires	7478
Secteurs de boot	4
Archives	42209
Paquets programmes	27921

Résultats
Virus identifiés	8
Fichiers infectés	8
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	8

Info sur les moteurs
Définition virus	713730
Version des moteurs	AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins	14
Archive des plugins	37
Unpack des plugins	6
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 33)	Infecté par: Generic.Peed.Eml.7FF85455
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 33)	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 33)	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Boîte de réception.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 13)	Infecté par: Generic.Peed.Eml.FB8DC4B7
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 13)	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 13)	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 39)	Infecté par: Generic.Peed.Eml.F58C4AE4
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 39)	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 39)	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 76)	Infecté par: Generic.Peed.Eml.7266103E
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 76)	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 76)	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 144)	Infecté par: Generic.Peed.Eml.F4734EAD
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 144)	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx=>(message 144)	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 41)=>[Subject: [Norton AntiSpam] #894941 Rechnung][Date: Tue, 31 Dec 2002 22:05:23 -0300]=>(MIME part)=>Rechnung_Montag.zip=>Rechnung______________05.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Infecté par: Trojan.Downloader.AXB
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 41)=>[Subject: [Norton AntiSpam] #894941 Rechnung][Date: Tue, 31 Dec 2002 22:05:23 -0300]=>(MIME part)=>Rechnung_Montag.zip=>Rechnung______________05.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 41)=>[Subject: [Norton AntiSpam] #894941 Rechnung][Date: Tue, 31 Dec 2002 22:05:23 -0300]=>(MIME part)=>Rechnung_Montag.zip=>Rechnung______________05.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 41)=>[Subject: [Norton AntiSpam] #894941 Rechnung][Date: Tue, 31 Dec 2002 22:05:23 -0300]=>(MIME part)=>Rechnung_Montag.zip	Mis à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 41)=>[Subject: [Norton AntiSpam] #894941 Rechnung][Date: Tue, 31 Dec 2002 22:05:23 -0300]=>(MIME part)	Mis à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 41)	Mis à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 135)	Infecté par: Generic.Peed.Eml.3AA325C0
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 135)	Echec de la désinfection
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 135)	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx	Echec de la mise à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 237)=>[Subject: [Norton AntiSpam] Einzahlungsschein vo][Date: Mon, 13 Aug 2007 05:52:57 +0600]=>(MIME part)=>Einzahlungschein.zip=>Einzahlungschein______________12.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Infecté par: Trojan.Downloader.Nurech.AR
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 237)=>[Subject: [Norton AntiSpam] Einzahlungsschein vo][Date: Mon, 13 Aug 2007 05:52:57 +0600]=>(MIME part)=>Einzahlungschein.zip=>Einzahlungschein______________12.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe	Supprimé
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 237)=>[Subject: [Norton AntiSpam] Einzahlungsschein vo][Date: Mon, 13 Aug 2007 05:52:57 +0600]=>(MIME part)=>Einzahlungschein.zip	Mis à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 237)=>[Subject: [Norton AntiSpam] Einzahlungsschein vo][Date: Mon, 13 Aug 2007 05:52:57 +0600]=>(MIME part)	Mis à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 237)	Mis à jour
C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2}\Microsoft\Outlook Express\Éléments supprimés.dbx	Echec de la mise à jour

D) Scan online Panda Le scan Panda, maintenant. Là aussi, il détecte quelque chose. Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Larissa\Cookies\larissa@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe Virus:Trj/Downloader.PTT Désinfecté Dossiers locaux\Éléments supprimés\[Norton AntiSpam] #894941 Rechnung\Rechnung_Montag.zip[Rechnung______________05.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe] E) Rapport HJT Et voilà le dernier rapport HJT: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:56:52, on 16.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\SiteAdvisor\5248\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe C:\Program Files\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\DOCUME~1\VINCEN~1\LOCALS~1\Temp\clclean.0001 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\PROGRA~1\Bluewin\BLUEWI~1\BLUEWI~2.EXE C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\SiteAdvisor\5248\SiteAdv.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\MAILFR~1\mantispm.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\ABBYY Lingvo\LvAgent.exe C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.mcafee.com/apps/mpfplus/fr/mpfplus7/default.asp?affid=105-50&dtag=2gql02j R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Provided by Tele2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\5248\SiteAdv.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\5248\SiteAdv.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Bluewin Sync ToolTray] C:\PROGRA~1\Bluewin\BLUEWI~1\BLUEWI~2.EXE O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\5248\SiteAdv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NortonAntiBot] "C:\Program Files\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Matador] "C:\PROGRA~1\MAILFR~1\mantispm.exe" -quiet O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ABBYY Lingvo 6.0 Launcher.lnk = C:\Program Files\ABBYY Lingvo\LvAgent.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 -

afideg · Answer

Salut kuny

Merci --> quoique le rapport HJT soit incomplet ( ne le recommence pas, pas besoin ).



BitDefender Online Scanner:

Rapport d'analyse : Wed, Aug 15, 2007 - 23:47:53
Voie d'analyse: A:\;C:\;D:\;E:\;
Résultats
Virus identifiés  : 8
Fichiers infectés  : 8 
Fichiers effacés   :  8

Fichier analysés : Statut

-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Boîte de réception.dbx  =>(message 33)  Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx =>(message 13) Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx =>(message 39) Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx =>(message 76) Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Courrier indésirable MailFrontier.dbx =>(message 144) Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Éléments supprimés.dbx =>(message 41)=>[Subject: [Norton AntiSpam] #894941 Rechnung][Date: Tue, 31 Dec 2002 22:05:23 -0300]=>(MIME part)=>Rechnung_Montag.zip  =>Rechnung__05.08.2007___BITTE UM RUCKMELDUNG_DANKE___PDF.exe    Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Éléments supprimés.dbx =>(message 135)  Supprim\'e9
-C:\Documents and Settings\Vincent et Larissa\Local Settings\Application Data\Identities\\{9EA80CF4-4B0C-40F6-9D77-D0174F8EB8E2\}\Microsoft\Outlook Express\Éléments supprimés.dbx =>(message 237)=>[Subject: [Norton AntiSpam] Einzahlungsschein vo][Date: Mon, 13 Aug 2007 05:52:57 +0600]=>(MIME part) =>Einzahlungschein.zip =>Einzahlungschein____12.08.2007____BITTE UM RUCKMELDUNG_DANKE___PDF.exe   Supprim\'e9



Scan online Panda :

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Larissa\Cookies\larissa@xiti[1].txt  ==> NORMAL.
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe  ==> NORMAL.

Par contre pour ceci:
Virus:Trj/Downloader.PTT Désinfecté Dossiers locaux\Éléments supprimés\[Norton AntiSpam] #894941 Rechnung\Rechnung_Montag.zip[Rechnung______________05.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe]   ............. je ne vois pas très bien ce que c'est . 

Tu es équipé avec l'antispam de MailFrontier qui classe tes courriers indésirables 
==> d'accord, mais chez moi, Outlook Express fait cela très bien (il suffit de paramétrer tes propres règles de filtrage) 
==> il ne faut pas non plus garder du courrier dans dossier "courriers indésirables" 
==> il faut le vider !

Je constate d'ailleurs que cedit antispam laisse entrer dans ta boîte de réception du courrier infecté ! =>(message 33) 
 
Je suis plutôt inquiet pour ceci : Downloader.PTT Désinfecté Dossiers locaux\Éléments supprimés\[Norton AntiSpam] . 
Sais-tu m'expliquer ce que c'est ?


Merci
Bonne soirée
Al.

kuny · Answer

Al,

Je vais faire au mieux pour clarifier la situation.

Oui, je suis équipé de MailFrontier, un filtre antispam qui marche avec Outlook Express. Il est très efficace pour diriger les spams dans un dossier Courrier indésirable, comme j'en reçois une dizaine par jour. Je ne savais pas que c'était possible de paramétrer mes règles de filtrage dans Outlook Express. C'est assez efficace? sachant que les spams sont assez pointus pour ne pas se faire reconnaître comme tels (du style: expéditeur: Jennifer; objet: Hi!)

Virus:Trj/Downloader.PTT Désinfecté Dossiers locaux\Éléments supprimés\[Norton AntiSpam] #894941 Rechnung\Rechnung_Montag.zip[Rechnung______________05.08.2007__________BITTE UM RUCKMELDUNG_DANKE____________PDF.exe] ==> Moi non plus, je pige pas bien, mais il doit s'agir d'un spam que j'ai reçu, en allemand, avec un attachment *PDF.exe. Je n'ai pas ouvert l'email, ni l'attachment. Comment c'est possible que j'aie été infecté?

Par contre, je reconnais que j'aurais dû vider régulièrement le dossier Courrier indésirable, et supprimer régulièrement les spams. Est-ce que ça peut être une menace de laisser des spams dans sa mailbox (même sans les ouvrir)?

Quand tu vois [Norton Antispam], c'est que dans mon package Norton j'ai un antispam qui est installé. Mais je veux désinstaller cette option, et soit garder MailFrontier (tu vois un problème avec MailFrontier?), soit comme tu me le proposes paramétrer un filtre dans Outlook Express.

Tu constates que MailFrontier laisse entrer dans ma boîte de réception du courrier infecté (message 33) ==> Oui, ça peut arriver, mais je dirais que le 90 %  arrive directement dans le Courrier indésirable, et 10 % n'est pas filtré. Et je crois que je reçois pas mal de spams avec des attachments (notamment en allemand).

Downloader.PTT Désinfecté Dossiers locaux\Éléments supprimés\[Norton AntiSpam] ==> Je pense que c'est un trojan, qui était dans le dossier Elements supprimés (déplacé par Norton AntiSpam).

Mais ces trojans qui ont été décelés dans Outlook Express sont-ils dangereux, si je n'ai pas ouvert d'attachment?

Je suis prêt à faire les adaptations nécessaires pour sécuriser mon PC. Je trouve plein d'infos utiles sur le forum.

Merci pour ton aide, Al. Bonne soirée,
kuny

afideg · Answer

Re,


Un fichier joint n'est pas actif s'il reste "fermé" et si son support "le courrier" est supprimé.
Je péfère vider au jour le jour les dossiers "Courriers indésirables" et "Messages supprimés" ( parce que tout est possible pour ces malotrus en programmation qui peuvent s'infiltrer de mille manières )



Je n'ai aucune raison contre MailFrontier; je dis qu'il ne sert à rien.
D'autant que ton Norton a aussi une formule anti-spam.
Regarde : < http://pchelpbordeaux.free.fr/tuto.html >    --> créer règles anti Spam OE .


Bonne soirée
Al.

kuny · Answer

Je n'ai plus eu ce problème de fenêtres intempestives de sites X.

Récapitulation:

Comment ce problème est apparu reste un mystère, mais après l'utilisation de plusieurs outils (antivirus et antispyware), et après avoir supprimé les centaines de spams que j'avais laissés depuis plusieurs semaines dans mes dossiers Outlook Express, eh bien le problème n'est plus réapparu. Un trojan appelé Downloader a été supprimé de mon disque. Je vais maintenant désinstaller les programmes que je n'utilise plus.

Merci Al pour ton aide

Ciao ;-)
kuny

afideg · Answer

Bonsoir kuny

Content pour toi,

Fais ceci pour supprimer les outils utilisés et devenus inutiles ( parce que en permanence mis à jour)

Lance OTmoveIT < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe  > que tu auras téléchargé sur ton bureau.
[*]Clique sur CleanUp!  (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si OTmoveIT peut accéder à Internet,==>  Autorise-le.
[*]Une liste apparaît dans la partie gauche d'OTmoveIT.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
•- Redémarre le PC 

Ce dernier programme se détruira lui-même. 
Les quarantaines sont également vidées.


Bonne continuation
Al.

kuny · Answer

Merci!

Comment être débarassé de pornware?

13 réponses

Discussions similaires