pb avec un spyware et/ou cheval de troie... Résolu

Question

Bjr à tous!!
je fait appel à vs pr un pb sur mon pc où un tas de msg d'alerte s'ouvrent de manière intempestive!
D'abord, le msg le plus fréquent :
" Windows security alert
Warning!Potntial spyware operation!Your computer is making unauthorized copie of your system and Internet files......"

Un autre message de mon antivirus (McAffee) me dit qu'un cheval de troie(je crois : appelé "NewMalware.j") est détecté mais qu'il est impossible de l'enlever ou même de le mettre en quarantaine!

Sans compter à part ces deux msg qui ont pris un abonement gratuit (lol) à mn pc une multitudes de msg publictaires pr des antispywares (tels spyware-secure ou d'autres)!!!!!

Par ailleurs, j'ai également bcp de pages publicitaires pr tte sorte de trucs (voyant, casino, location dvd....) qui apparaisse de manière intempestives malgré le blocage des fenêtres pop-up!

Et, aveec tou sa, mn pc est de plus en plus lent (tu m'étonnes!!lol).

Autre chose qui pourrait aider je pense : windows defender me détecte +de 1000000 de fichiers alr que je n'est pas tant de fichier que sa normalement!...

Et j'ai déjà regardé à droite à gauche avant de venir ici et je connais déjà qqes façons de faire mais il faut que je copie/colle sur un forum je crois...enfin bref je comprend pas bien tout ça et un peu d'aide serait très très bienvenue!!...dnc voilà je vous demande de me dire ttes les manip à faire pr régler tous (ou mm certais ce serait déjà bien!!) ces pbs svp!

Merci d'avance.
A++

Utilisateur anonyme · Answer

SLT

Fais un scan en ligne Kaspersky avec Internet Explorer : 
http://www.webscanner.kaspersky.fr/ 

- Clique sur Démarrer Online-Scanner 

- Clique maintenant sur J'accepte. 
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. 
- Patiente pendant l'installation des Mises à jour. 
- Choisis par la suite l'analyse du Poste de travail. 
- Sauvegarde puis colle le rapport généré en fin d'analyse. 

AIDE : Configurer le contrôle des ActiveX : 
http://www.inoculer.com/activex.php3/ 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
===================================================================================
F - Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

http://www.tutoriaux-excalibur.com/hijackthis.htm 


Je vous conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."
=============================================================

jojo122 · Answer

mci pr ta réponse déjà
jessaie sa et je te dit koi...

jojo122 · Answer

dsl pr lattente...mais après +de 2h de scan avec kaspersky il n'y a pas de rapport généré par le scan...????????

jojo122 · Answer

nn dsl je déconne...en fait il y en a un mé je vois pas comment je peux le "collé" pcq il n'y a pas d'édition ; on ne peut pas faire ctrl+c et clic droit ne fonctionne pas???
Help please

jojo122 · Answer

et si j'ai recours a la page que je viens de sauvegarder, j'ai ce messag qui s'affiche et qui me di de fermer (pas d'autre choix) : WOOBrowser.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.

moK´s@ · Answer

salut jojo122.

* Télécharge combofix.exe (par sUBs) sur ton Bureau.

http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe     

* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 


NOTE : Le rapport se trouve également ici : C:\Combofix.txt

@+

jojo122 · Answer

encore dsl : je fais les question et les réponses tout seul (et non je suis pas skizophrène!!!)...mais sayénayant pas de réponse j'ai cherché et trouvé cmt le collé!!!!
Le voici pr kaspersky dnc : 
KASPERSKY ON-LINE SCANNER REPORT  
Friday, August 24, 2007 12:05:04 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 23/08/2007
Enregistrements dans la base antivirus Kaspersky : 364308
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\  
 
Statistiques de l'analyse 
Total d'objets analysés 112901 
Nombre de virus trouvés 3 
Nombre d'objets infectés 44 / 0 
Nombre d'objets suspects 2 
Durée de l'analyse 01:14:12 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\Agent_NOM-641695C7437.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\McAfee\Common Framework\Db\PrdMgr_NOM-641695C7437.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08222007-172727.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptExceptions.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070823_Time-165040171_EnterceptRules.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip/Uninstall.exe  Suspect : Password-protected-EXE  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\PestTrap.zip  ZIP: suspect - 1  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\mikchaffoy@hotmail.fr\SharingMetadata\Working\database_2CAC_8F18_AC8E_DC28	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{2693F78A-46CB-4A1A-95C9-28D2A4EE38B0}  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.freal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\mikchaffoy@hotmail.fr\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007082320070824\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\NAILogs\UpdaterUI_NOM-641695C7437.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF188E.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF189D.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4B8.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFE4CB.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\Documents and Settings\HP_Propriétaire
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\HP_Propriétaire\wn0129.exe  Infecté : not-virus:Hoax.Win32.Renos.gk  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\quarantine\spoolvs.exe.Vir  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049520.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049524.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049527.exe  Infecté : not-virus:Hoax.Win32.Renos.gk  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\A0049537.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-1.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-3.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-6.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP184\snapshot\MFEX-7.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-2.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-5.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP185\snapshot\MFEX-6.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-2.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-5.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\snapshot\MFEX-6.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049563.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049571.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049572.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049576.exe  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-2.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-5.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\snapshot\MFEX-6.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-2.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-3.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP188\snapshot\MFEX-5.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-2.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-3.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP189\snapshot\MFEX-5.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\change.log  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-2.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-3.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-4.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP190\snapshot\MFEX-5.DAT  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{E9C0DCB9-AD97-432F-8351-CDA3CC763AA3}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\spoolvs.exe.vir  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\WINDOWS\system32\spoolvs.exe.vir1  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\WINDOWS\system32\spoolvs.exe.vir2  Infecté : Trojan.Win32.Agent.avq  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

jojo122 · Answer

pardon moK' s@ mais j'ai lu ta réponse après avoir envoyé ce msg...dnc peux tu me le dire avec ce rapport stp ?
Merci de ton aide

moK´s@ · Answer

re,

oui fais combofix...

jojo122 · Answer

re,

merci bcp!!!

Voilà dnc le rapport _ j'ajoute que l'analyse avec combofix a fait redémaré mn pc...je suppose que c normal.

ComboFix 07-08-23.5 - "HP_Propri‚taire" 2007-08-24 0:29:21.1 - NTFSx86
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\blpqggjjq.dat
C:\WINDOWS\system32\blpqggjjq.exe
C:\WINDOWS\system32\blpqggjjq_nav.dat
C:\WINDOWS\system32\blpqggjjq_navps.dat
C:\WINDOWS\system32\nvs2.inf

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\poof

((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))

2007-08-24 00:28 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 23:47 <REP> d-------- C:\Program Files\Trend Micro
2007-08-23 21:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-23 21:02 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-08-23 19:31 <REP> d-------- C:\Program Files\Lavasoft
2007-08-23 16:24 3,654 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-23 16:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-23 16:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-23 16:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-23 16:23 <REP> d-------- C:\SmitfraudFix
2007-08-23 16:20 891,784 --a------ C:\SmitfraudFix.exe
2007-08-23 15:41 853 --a------ C:\reboot.cmd
2007-08-23 15:41 68,096 --a------ C:\diff.exe
2007-08-23 15:41 103,424 --a------ C:\grep.exe
2007-08-22 17:27 <REP> d-------- C:\Program Files\Windows Defender
2007-08-22 17:18 <REP> d-------- C:\Program Files\CCleaner
2007-08-22 17:12 <REP> d-------- C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe.vir
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe
2007-08-20 15:46 16,896 --a------ C:\DOCUME~1\HP_PRO~1\wn0129.exe
2007-08-20 15:46 1,617 --a------ C:\DOCUME~1\HP_PRO~1\was0129.exe
2007-08-20 15:46 <REP> d-------- C:\quarantine
2007-08-19 12:16 <REP> d-------- C:\Program Files\iTunes
2007-08-19 12:16 <REP> d-------- C:\Program Files\iPod
2007-08-19 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-19 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-19 12:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\popup
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\Groups

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-23 20:04 --------- d-------- C:\Program Files\Wanadoo
2007-08-22 18:29 --------- d-------- C:\Program Files\eMule
2007-08-22 17:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-22 14:46 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-08-19 12:15 --------- d-------- C:\Program Files\QuickTime
2007-08-19 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-19 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-19 14:35 --------- d-------- C:\Program Files\Windows Live
2007-07-19 14:35 --------- d-------- C:\Program Files\MSN Messenger
2007-07-19 14:35 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-08 11:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-08 11:28 --------- d-------- C:\Program Files\Windows Desktop Search
2007-07-08 11:07 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-03 20:24 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-06-28 09:52 273920 --a------ C:\WINDOWS\system32\pttmng.exe
2007-06-27 22:59 279040 --a------ C:\WINDOWS\system32\ruciji.exe
2007-06-27 22:56 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-25 22:37 283648 --a------ C:\WINDOWS\system32\fnyeubsz.exe
2007-06-25 09:11 277504 --a------ C:\WINDOWS\system32\fbrdhmakaa.exe
2007-06-24 20:12 279040 --a------ C:\WINDOWS\system32\xkeqdkutqu.exe
2007-06-24 17:59 274432 --a------ C:\WINDOWS\system32\ykzmxv.exe
2007-06-24 09:13 273408 --a------ C:\WINDOWS\system32\ctrileztd.exe
2007-06-23 10:55 278016 --a------ C:\WINDOWS\system32\lmuhnp.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-28 09:40 21052 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-05-28 09:40 15144 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-05-28 09:40 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-12-22 13:28]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:29]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL]
C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ljpvaydcai]
c:\windows\system32\ljpvaydcai.exe ljpvaydcai

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"C:\Windows\Creator\Remind_XP.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - ENTDRV51

Contents of the 'Scheduled Tasks' folder
2007-08-23 19:45:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-23 14:53:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 00:32:52
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 0:34:52 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-24 00:34

--- E O F ---

mci jattend ta rép ;)

moK´s@ · Answer

re,

tu as un disk externe ci oui lequel?

je veux dire sur f,  e ou ?

jojo122 · Answer

eh bien non je n'est pas de disk dur externe...je l'est acheté avec tous ces disk dur d'origine!j'ai trouvé sa bizare qu'il y en ai plusieurs comme mais bn sa ne ma js dérangé pr l'instant!et il n'a js été booster...

moK´s@ · Answer

bon alors fais ceci :

télécharge kill_autorun_vbs.dat

http://www.monwebperso.info/modules.php?name=Downloads&d_op=getit&lid=16

Décompresse-le ensuite double-click sur kill_autorun_vbs.bat
Redémarre le PC
S'il y a des observations rapporte-les.

et 


télécharges smitfraudfix :

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.

Copie/colle le rapport sur le forum stp.

@+

jojo122 · Answer

qu'entend tu par "décompresse le" exactement stp?
@+

moK´s@ · Answer

quand tu le telecharge il est compressé dans un zip alors tu l´extrait du zip et tu le mets sut ton bureau et tu suit la manip...

jojo122 · Answer

ok mci.Dsl mais je suis vrément pas un crac en informatique (mais ça inutile de le dire je suppose!) et j'ai pas envie de fafire pire que bien!
sinn j'ai eu le tps de faire le rapport ac smitfraudfix.
Le voici : 

SmitFraudFix v2.215

Rapport fait à  1:03:01,85, 24/08/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

a+

moK´s@ · Answer

celui qui est important c´est le premier : 

kill_autorun_vbs.dat 

la y a rien ;-)

jojo122 · Answer

Pr l'extraction et mettre ds mn bureau, je sais que normalement il faut faire un clic droit...mais la "extraire tout" n'apparait pas...et si je fais un double clic sa mouvre une page avc "mes documents"!!!!...????
Je ne comprend pas cmt faire la encore!...
mci.@++

moK´s@ · Answer

ok 

tu as win rar ou?

sinon

tu l´extrait directement sur ton bureau, au prealable tu crée un dossier pour lui...

jojo122 · Answer

ouép j'ai win rar!
qd je le télécharge et que je le laisse me le placer (ss modifier l'emplacement),cela me le met sur mn bureau.Son nom est alr : "kill_autorun_vbs".
En cliquant dessus et en l'éxécutant je me retrouve sur mes document?????
Dnc pr l'extraction???
Et si je crée un doddier, où?

moK´s@ · Answer

ok

arrive tu as faire ceci :

télécharge  l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
et laisse-toi guider.

jojo122 · Answer

en faisant cela, j'obtiens ce message :
Start - Flash_desinfector
If you have a flash drive, plug it in your & click OK to beginn desinfection !

Et si je click sur OK, cela me met un 2ème msg, après une petite réflexion de mn pc faisant disparaitre puis réapparaitre la barre en bas de l'écran :
Finish
Done !!
Et je peux encore cliquer sur OK......et rien ne se passe!????
Mci encore a toi même si c'est bien difficile ac moi!lol

moK´s@ · Answer

remet un combofix stp

jojo122 · Answer

Le revoilà(il est tout neuf ; je viens de le refaire;)) ComboFix 07-08-23.5 - "HP_Propri‚taire" 2007-08-24 1:45:32.2 - NTFSx86 Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs". ((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 ))))))))))))))))))))))))))))))) 2007-08-24 01:39 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-23 23:47 d-------- C:\Program Files\Trend Micro 2007-08-23 21:03 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-08-23 19:31 d-------- C:\Program Files\Lavasoft 2007-08-23 16:24 3,026 --a------ C:\WINDOWS\system32 mp.reg 2007-08-23 16:23 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-08-23 16:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-08-23 16:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-08-23 16:23 d-------- C:\SmitfraudFix 2007-08-23 16:20 891,784 --a------ C:\SmitfraudFix.exe 2007-08-23 15:41 853 --a------ C: eboot.cmd 2007-08-23 15:41 68,096 --a------ C:\diff.exe 2007-08-23 15:41 103,424 --a------ C:\grep.exe 2007-08-22 17:27 d-------- C:\Program Files\Windows Defender 2007-08-22 17:18 d-------- C:\Program Files\CCleaner 2007-08-22 17:12 d-------- C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP 2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe.vir 2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe 2007-08-20 15:46 16,896 --a------ C:\DOCUME~1\HP_PRO~1\wn0129.exe 2007-08-20 15:46 1,617 --a------ C:\DOCUME~1\HP_PRO~1\was0129.exe 2007-08-20 15:46 d-------- C:\quarantine 2007-08-19 12:16 d-------- C:\Program Files\iTunes 2007-08-19 12:16 d-------- C:\Program Files\iPod 2007-08-19 12:13 d-------- C:\Program Files\Apple Software Update 2007-08-19 12:12 d-------- C:\Program Files\Fichiers communs\Apple 2007-08-19 12:12 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-07-31 19:10 d-------- C:\WINDOWS\popup 2007-07-31 19:10 d-------- C:\WINDOWS\Groups (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-23 20:04 --------- d-------- C:\Program Files\Wanadoo 2007-08-22 18:29 --------- d-------- C:\Program Files\eMule 2007-08-22 17:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-22 14:46 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer 2007-08-19 12:15 --------- d-------- C:\Program Files\QuickTime 2007-08-19 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-07-19 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus! 2007-07-19 14:35 --------- d-------- C:\Program Files\Windows Live 2007-07-19 14:35 --------- d-------- C:\Program Files\MSN Messenger 2007-07-19 14:35 --------- d-------- C:\Program Files\Messenger Plus! Live 2007-07-08 11:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-07-08 11:28 --------- d-------- C:\Program Files\Windows Desktop Search 2007-07-08 11:07 --------- d-------- C:\Program Files\Windows Live Toolbar 2007-07-03 20:24 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar 2007-06-28 09:52 273920 --a------ C:\WINDOWS\system32\pttmng.exe 2007-06-27 22:59 279040 --a------ C:\WINDOWS\system32 uciji.exe 2007-06-27 22:56 --------- d-------- C:\Program Files\Windows Media Connect 2 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-25 22:37 283648 --a------ C:\WINDOWS\system32\fnyeubsz.exe 2007-06-25 09:11 277504 --a------ C:\WINDOWS\system32\fbrdhmakaa.exe 2007-06-24 20:12 279040 --a------ C:\WINDOWS\system32\xkeqdkutqu.exe 2007-06-24 17:59 274432 --a------ C:\WINDOWS\system32\ykzmxv.exe 2007-06-24 09:13 273408 --a------ C:\WINDOWS\system32\ctrileztd.exe 2007-06-23 10:55 278016 --a------ C:\WINDOWS\system32\lmuhnp.exe 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe 2007-05-28 09:40 21052 --a----t- C:\WINDOWS\system32\SIntfNT.dll 2007-05-28 09:40 15144 --a----t- C:\WINDOWS\system32\SIntf32.dll 2007-05-28 09:40 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00] "McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55] "Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48] "AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-12-22 13:28] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32 wiz.exe] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15] "findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" [] "LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46] "svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" [] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:29] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" [] "LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton] C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor] ALCXMNTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06] C:\WINDOWS\system32\hphmon06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL] C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] C:\HP\KBD\KBD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ljpvaydcai] c:\windows\system32\ljpvaydcai.exe ljpvaydcai [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2] C:\WINDOWS\system32\ps2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] "C:\Windows\Creator\Remind_XP.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer] VTTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 *Newly Created Service* - ENTDRV51 Contents of the 'Scheduled Tasks' folder 2007-08-23 19:45:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe 2007-08-23 22:35:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-24 01:47:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-24 1:47:44 C:\ComboFix-quarantined-files.txt ... 2007-08-24 01:47 C:\ComboFix2.txt ... 2007-08-24 00:34 --- E O F --- a+

moK´s@ · Answer

as tu installé messenger plus avec le sponssor?

jojo122 · Answer

oui g installé messenger plus!...mais.....ac le sponssor je ne sais pas?????qu'est ce que c'est que le sponssor?

moK´s@ · Answer

c´est la source du adaware lop com...

lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon


Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

http://serveur1.archive-host.com/membres/up/1366464061/NoLop_19.rar


Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.


je reviens demain. je vaisretrouver morphée..

bonne nuit a toi

@+

jojo122 · Answer

En tout cas je te dis un gd merci et je ne ferme pas cette converse!!J'espère que mes pbs seront réglé avc sa et je te met o courant de l'avancement de leur résolution sur cette converse!!
Je suis de tte façon content de voir qu'il y a ensore des gens sympas qui taide volontier!Mci encore!
Au plaisir d'avoir de nouveau conseils de ta part moK 's@!
Amicalement jojo122!
a+

moK´s@ · Answer

pas fini...

reviens demain...

@+

jojo122 · Answer

Rebjr à tous et particulièrement à MoK' s@!

me revoilà mais je ne peux pas rester jusque 2h comme hier soir...

Bn alr : j'ai fais ce que tu ma dis av messenger+ et g réinstallé en faisant bien attention à refuser le sponssor!...

Cpdt, il n'y a pas d'amélioration visible... Comme tu l'as dis ce n'est pas fini dnc j'attends la suite là tt de suite m1nan (lol) et/ou demain [je reviendrai demain après 22h30 si pbs tjrs pas résolus!!...]

Merki
@++

moK´s@ · Answer

salut jojo122,

désolé pour le retard mais j´ai rencontrés des problemes pour poster...

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » 

Copie Et colle le rapport ici 

@+

jojo122 · Answer

salut à toi moK 's@ !

Pour "le retard" c'est pas grave du tout !

Sinon, j'ai effectué les manip' que tu m'as expliqué au message précédente t voilà le rapport généré par cette analyse :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:24:23 27/08/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049526.exe -> Downloader.Agent.bkw : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\wn0129.exe -> Downloader.Small.cpg : Nettoyé.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049527.exe -> Downloader.Small.cpg : Nettoyé.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\A0049551.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049552.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Voilà @+

moK´s@ · Answer

salut jojo122,

fais ceci :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
redemarre 
et remet ta restauration system en decochant la case désactiver la restauration et applique

peux tu faire ce scan en ligne :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

a faire avec internet explorer en acceptant l´activ x

post le rapport ici une fois terminé

@+

jojo122 · Answer

Lu moK 's@ !
Bn eh bien j'ai fait ce que tu m'as écris au msg précédent !
Et voilà dnc le rapport :



BitDefender Online Scanner
  
  
 
Scan report generated at: Tue, Aug 28, 2007 - 14:20:14
 
 
  
  
 
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistics
 
Time
 01:07:09
 
Files
 303774
 
Folders
 5920
 
Boot Sectors
 3
 
Archives
 15733
 
Packed Files
 22200
 
  
  
 
Results
 
Identified Viruses 
 4
 
Infected Files 
 21
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 19
 
  
  
 
Engines Info
 
Virus Definitions
 750252
 
Engine build
 AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
 
Scan plugins
 14
 
Archive plugins
 38
 
Unpack plugins
 6
 
E-mail plugins
 6
 
System plugins
 1
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\Documents and Settings\HP_Propriétaire\Application Data\antivir.exe
 Infected with: Trojan.Downloader.AQI
 
C:\Documents and Settings\HP_Propriétaire\Application Data\antivir.exe
 Disinfection failed
 
C:\Documents and Settings\HP_Propriétaire\Application Data\antivir.exe
 Deleted
 
C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
 Disinfection failed
 
C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
 Delete failed
 
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
 Disinfection failed
 
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
 Deleted
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
 Infected with: Trojan.Dloader.AMA
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
 Disinfection failed
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
 Deleted
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)
 Update failed
 
C:\Program Files\OneStepSearch\onestep.dll
 Infected with: Trojan.Dloader.AMA
 
C:\Program Files\OneStepSearch\onestep.dll
 Disinfection failed
 
C:\Program Files\OneStepSearch\onestep.dll
 Delete failed
 
C:\quarantine\spoolvs.exe.Vir
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\quarantine\spoolvs.exe.Vir
 Disinfection failed
 
C:\quarantine\spoolvs.exe.Vir
 Deleted
 
C:\quarantine\spoolvs.exe.Vir.0
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\quarantine\spoolvs.exe.Vir.0
 Disinfection failed
 
C:\quarantine\spoolvs.exe.Vir.0
 Deleted
 
C:\quarantine\spoolvs.exe.Vir.1
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\quarantine\spoolvs.exe.Vir.1
 Disinfection failed
 
C:\quarantine\spoolvs.exe.Vir.1
 Deleted
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000001.exe
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000001.exe
 Disinfection failed
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000001.exe
 Deleted
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000007.exe
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000007.exe
 Disinfection failed
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000007.exe
 Deleted
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-3.DAT
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-3.DAT
 Disinfection failed
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-3.DAT
 Deleted
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-4.DAT
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-4.DAT
 Disinfection failed
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-4.DAT
 Deleted
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-5.DAT
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-5.DAT
 Disinfection failed
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-5.DAT
 Deleted
 
C:\WINDOWS\system32\pttmng.exe
 Infected with: Trojan.Skintrim.AJK
 
C:\WINDOWS\system32\pttmng.exe
 Disinfection failed
 
C:\WINDOWS\system32\pttmng.exe
 Deleted
 
C:\WINDOWS\system32\spoolvs.exe.vir
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\WINDOWS\system32\spoolvs.exe.vir
 Disinfection failed
 
C:\WINDOWS\system32\spoolvs.exe.vir
 Deleted
 
C:\WINDOWS\system32\spoolvs.exe.vir1
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\WINDOWS\system32\spoolvs.exe.vir1
 Disinfection failed
 
C:\WINDOWS\system32\spoolvs.exe.vir1
 Deleted
 
C:\WINDOWS\system32\spoolvs.exe.vir2
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\WINDOWS\system32\spoolvs.exe.vir2
 Disinfection failed
 
C:\WINDOWS\system32\spoolvs.exe.vir2
 Deleted
 
C:\WINDOWS\system32\spoolvs.exe.vir3
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\WINDOWS\system32\spoolvs.exe.vir3
 Disinfection failed
 
C:\WINDOWS\system32\spoolvs.exe.vir3
 Deleted
 
C:\WINDOWS\system32\spoolvs.exe.vir4
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\WINDOWS\system32\spoolvs.exe.vir4
 Disinfection failed
 
C:\WINDOWS\system32\spoolvs.exe.vir4
 Deleted
 
C:\WINDOWS\system32\spoolvs.exe.vir5
 Infected with: Generic.Malware.Sdld!!.E1C1A416
 
C:\WINDOWS\system32\spoolvs.exe.vir5
 Disinfection failed
 
C:\WINDOWS\system32\spoolvs.exe.vir5
 Deleted
 
C:\WINDOWS	emp\ONE91.tmp\upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
 Infected with: Trojan.Dloader.AMA
 
C:\WINDOWS	emp\ONE91.tmp\upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
 Disinfection failed
 
C:\WINDOWS	emp\ONE91.tmp\upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
 Deleted
 
C:\WINDOWS	emp\ONE91.tmp\upgrade.exe=>(NSIS o)
 Update failed
 
  

Bne lecture !lol
Mci !
@+ ;)

moK´s@ · Answer

salut jojo122,

refais ceci :


¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
redemarre
et remet ta restauration system en decochant la case désactiver la restauration et applique

puis 

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

et colle un hijack this ici :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

jojo122 · Answer

ok je fais ça peu avant midi et je l'enverrai !

je ne fais pas tout ça ce soir car je dois aller coucher de bonne heure !... Et une analyse hijackthis prend du temps !!!

Voilà.
A tout à l'heure je suppose...;)

jojo122 · Answer

slt

A noter que j'ai fait le nettoyage avec atf cleaner et également que j'ai effectué la manip sur la restauration système.

Voilà le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:58:50, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [findfast] C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [findfast] C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - Startup: svchost.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAF7C261-D9F5-4D39-9E8A-BF473279234F}: NameServer = 192.168.1.1,195.68.0.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe" "C:\Program Files\OneStepSearch\onestep.dll" Service (file missing)



@+

jojo122 · Answer

Re,

Il fallait que je souligne que certains pbs ont disparu depuis le nettoyage avec atf cleaner.
Ainsi, le message le +courant (Warning!potential spyware operation.....)n'est pas apparu depuis + de 5heures. Un record !:D
Par ailleurs on note une diminution du nb de pages de pub qui s'ouvrent de manière intempestive !:)

Toutefois, malgré ces améliorations notables, il persiste qqes pbs !...Notamment une barre d'outil nouvellement apparue("ShopperRepports") et qui apparaît maintenant à quasi chaque recherche sur google et même changement de pages sur google !?...

J'attends dnc tn analyse hijackthis moK 's@ ! Mais mci encore de te décarcasser pr régler mes pbs...d'autant +qu'il y a déjà des résultats !

@++ :)

moK´s@ · Answer

salut jojo122,

ok on va nettoyer :

avec hijack this coche ceci :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - Startup: svchost.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe


quitte tes applications et navigateur et fix les lignes ci dessus

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

click sur demarrer puis sur execute et tape ceci dans la boite de dialogue : services.msc  > dans la fenetre des services navigue jusqu´a ces deux services et arrete les (click droit >arreter)

FreezeScreenSaver 


puis telecharge ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
C:\WINDOWS\system32\FreezeScreenSaver.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

peux tu me donner des infos sur ceci :

C:\Program Files\OneStepSearch\onestep.exe


post le rapport de ot mve it puis un nouveau hijack this stp

@+

jojo122 · Answer

Re,

Alors, tu viens de m'écrire ceci que je viens de faire :

"on va nettoyer : 

avec hijack this coche ceci : 

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll 
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) 
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe 
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe 
O4 - Startup: svchost.exe 
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll 
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll 
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe 


quitte tes applications et navigateur et fix les lignes ci dessus 

comment fixer : 

Démo en image 
http://pageperso.aol.fr/balltrap34/demohijack.htm "

Mais maintenant tu me demande cela :

"click sur demarrer puis sur execute et tape ceci dans la boite de dialogue : services.msc > dans la fenetre des services navigue jusqu´a ces deux services et arrete les (click droit >arreter) 

FreezeScreenSaver "


Cpdt, je ne vois pas dans la liste des services de quels services tu parles et ce que je dois faire qd tu écris : " navigue jusqu´a ces deux services et arrete les (click droit >arreter)  "
Dsl :s......j'attend dnc ta réponse avant de continuer !


Quant a C:\Program Files\OneStepSearch\onestep.exe 
Je ne sais pas ce que c'est !...
Qd je l'ouvre, il y a trois îcone : une qui ouvre un msg d'erreur pr faute de synthaxe("home"), une qui ne s'ouvre pas"onestep", une qui ouvre une page internet "readme" av ceci :OneStep Search v1.0 build 1.20 README File
Copyright (c) 2007 OneStepSearch.net, Inc. All Rights Reserved.

README TABLE OF CONTENTS

1.    OVERVIEW
2.    INSTALLATION
2.1   OneStep Search Website Installation
2.2   Distribution Partner Installation
3.    UNINSTALL ONESTEP SEARCH
4.    AUTO-UPDATE
5.    TROUBLESHOOTING
6.    KNOWN ISSUES
7.    FOR MORE INFORMATION
8.    VERSION HISTORY

________________________________________________________________

1.    OVERVIEW

The primary function of OneStep Search is to provide users with
direct access to the OneStep Search platform from their web browser.

2.    INSTALLATION

OneStep Search supports Windows 98, Windows ME, Windows 2000, Windows XP,
and Windows Vista.

In order for OneStep Search to install under Windows 2000 or later, administrator
rights are required.

2.1   OneStep Search Website Installation

OneStep Search can be installed by visiting
http://www.onestepsearch.net/?tmp=tmp_ons_download
Once on the site you may click on the "Download Now" link. The installation
only supports Internet Explorer 5.0 or higher and Firefox 1.5 or higher.

2.2   Distribution Partner Installation

If you are unaware of how OneStep Search was installed on your computer,
we currently have agreements with the following companies to bundle
our software with their downloadable software:

Freeze.com

OneStep Search, if selected to install along with the distribution
partner's software, will install after the distribution partner
software installation.


3.    UNINSTALL ONESTEP SEARCH

There are multiple procedures to removing our software and each
procedure should be followed as outlined to ensure proper removal.

  PROCEDURE 1 (Add/Remove Programs):

  1. Click on Start.
  2. Click on Settings.
  3. Click on Control Panel.
  4. From the Control Panel, double-click on Add/Remove Programs.
  5. Click on the Install/Uninstall tab in the Add/Remove Programs
      Properties window.
  6. Locate OneStep Search application
  7. Click on the Add/Remove button.
  8. After removal of our software, you may be prompted to reboot. Please reboot after
     removing our software.
  9. If this does not fully remove our software, please proceed to PROCEDURE 2.

  PROCEDURE 2 (Uninstall from program menu):

  1. Click on Start.
  2. Click on Programs.
  3. Click on OneStep Search.
  4. Click on Uninstall OneStep Search.
  5. After removal of our software, you may be prompted to reboot.
     Please reboot after removing our software.
  6. If this does not fully remove our software, please proceed to PROCEDURE 3.

  PROCEDURE 3 (Download Uninstall from OneStepSearch.net):

  1. From a computer that has Internet access, click on the
     following link:

    http://upgrade.onestepsearch.net/uninstall.aspx

  2. Download and save uninstall.exe to a 3-½ floppy disk or CD.
  3. Insert the floppy disk into the floppy drive of the computer
     that needs to have our software uninstalled from.
  4. Click on Start.
  5. Click on Run.
  6. In the Open window, type A:\uninstall.exe
  7. Click on the OK button.
  8. After removal of our software, you may be prompted to reboot.
  Please reboot after removing our software.

If the above 4 procedures do not fully remove our software, please
contact OneStep Search Customer Support at 646-307-7892 or help@onestepsearch.net


4.    AUTO-UPDATE

OneStep Search has a built in auto-update feature that automatically checks
OneStep Search's servers periodically for newer versions. If a new version
is found, it is automatically downloaded and installed with no need
for interaction by the user.  If, however, you would not like us to
automatically update your software, please disable the auto-update
feature in the OneStep Search Options Panel accessed by typing "options"
in the browser's address bar.

OneStep Search respects the privacy of all its users and would never
transmit any personally identifiable information from any computer.
The ONLY Auto-Update information sent from OneStep Search to OneStep Search’s
servers is the version number of your software.


5.    TROUBLESHOOTING

If you are experiencing any difficulties with OneStep Search, please
contact OneStep Search's Customer Support Department via e-mail at
support@onestepsearch.net.


6.    KNOWN ISSUES

There are no known issues with the current version of OneStep Search


7.    FOR MORE INFORMATION

For the latest version of OneStep Search and more information, visit
http://www.onestepsearch.net


8.    VERSION HISTORY

...un intitulé "onestep.dll" , et deux avec une îcone identique intitulés "unintall" et "osopt"

Voila je te laisse faire du tri ds tout ça prq je ne vois vraiment pas moi...
Mci encore une fois

@+

moK´s@ · Answer

re,

oui en faite il n´y a qu´un service a arreter celui la :

Service: FreezeScreenSaver

pour one step search, c´est genre un moteur de recherche alors?!, si tu as google je pensse qu´il est inutile...

si tu veux le desinstaller fais l´etape 2 :

a savoir 

desinstalle le par le panneau de configuration > ajout et suppression de programme

si tu le desinstale il va faloir aussi arreter le service :

OneStep Search Service

dis moi quoi et n´oublie pas de faire otmove it du post 39

jojo122 · Answer

dsl:$ : il n'y a dnc pas 3 mais 6 îcones ds le dossier onestep si tu as compté!;)

moK´s@ · Answer

je sais pas?

tu les voie dans le dossier non? ;-)

apres l´avoir desinstallé par ajout/suppression de programme, si il reste le dossier :C:\Program Files\OneStepSearch\ supprime  le manuellement

dis moi quoi,

jojo122 · Answer

Me revoilà !
Bon la suppression a marcher sans pb !
Maintenant je m'attaque a OT MOVE IT !...et a 1 2ème hijackthis !...
Jte poste tout ça...
@+

jojo122 · Answer

Voilà le rapport OTMoveIt :

File/Folder C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll not found.
C:\WINDOWS\system32\FreezeScreenSaver.exe moved successfully.
 
Created on 08/29/2007 23:27:38

jojo122 · Answer

Et voici l hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 23:37:12, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAF7C261-D9F5-4D39-9E8A-BF473279234F}: NameServer = 192.168.1.1,195.68.0.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe


A+

moK´s@ · Answer

salut jojo122,

ok ca va mieux 

'avec hijack this coche ceci :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus

pour i tune) quick time) ( les ligne a fixer > ce sont des entrées superflues...)

tu n´as pas de par feu, n´est ce pas?

pour eviter que ces genres de problemes recommencent dans le futute instales en un :

kerio :

https://kerio.probb.fr/t1-tuto-pour-kerio-4-2

merci a boulepatte pour le site ;-)

apres pour verifier passe un scan avg et post le rapport stp

@+

jojo122 · Answer

slt moK 's@ !

J'ai fixé les lignes du post 47 !

Et sinon en ce qui concerne le pare-feu, j'en ai pourtant bien un !... C'est celui "d'origine" si je peux dire, cad celui de la livebox ! Dnc il vaut mieux ne pas en installer un autre, non ??

Merci bcp pr tn aide et continue à aider d'autres personnes pas très doué en informatique comme moi !... En tout cas je te recommande à tout ceux qui ont des problèmes info ! 

Je tiens à préciser que j'ai demandé à un (soi-disant!!!) informaticien de m'enlever le msg suivant :
 " Windows security alert 
Warning!Potntial spyware operation!Your computer is making unauthorized copie of your system and Internet files......" 
et il m'a dit que "je ne pouvais pas l'enlever" !:(
Mais en faisant appel à toi il a disparu !!!! Bizarre, non??? En fait non pas bizare du tout : t'es juste un boss ! Bon j'arréte avc ttes ces éloges je vais te faire rougir ! lol. Mais vraiment merci c'est sympas en tout cas !;-)

Bn j'écris bcp mais c'est pdt le scan AVG !...Je le post après ! :D

@+

jojo122 · Answer

Bon eh bien je dois aller coucher...Cpdt je pensais que le scan AVG serait terminé...mais il n'est qu'à la moitié ! Dnc je l'ai interrompu...je le refairai demain ou après demain ! Mais je post qd mm le rapport interrompu !



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:52:12 30/08/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Voila a+

moK´s@ · Answer

ok jojjo122,

post le rapport quand tu aura le temps, cependant je pensse qu´il reste encore deux trois bricoles...

@+

jojo122 · Answer

slt

Comme prévu voila le rapport d une analyse AVG complétement terminée !!

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	20:48:29 31/08/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


Merci encore @++

cmoi42 · Answer

j'ai lu ce fabuleux résumé j'ai résolu mes problémes concernant les cousins des trojans avec spyware doctor en 10 mn
c'est pour moi le top
ça vaut la peine de tester

moK´s@ · Answer

salut jojo122,

bon ca a l´aire cool

peux tu remettre un hijack this stp....

cmol42,

c´est bien je suis content pour toi mais spyware doctor n´est pas" et de loin le remede miracle aux problemes de spyware et autre,  il faut analyser les entrées aussi... pourquoi sinon a ton avis on aurait fait une cinquantaine de post?!

@+

jojo122 · Answer

salut moK 's@ !!!

Voici l hijachthis que tu as demandé :

Logfile of HijackThis v1.99.1
Scan saved at 11:49:24, on 01/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAF7C261-D9F5-4D39-9E8A-BF473279234F}: NameServer = 192.168.1.1,195.68.0.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe


Et sinon bien répondu a cmoi42...c'est en effet formidable pr toi cmoi42 si cela a résolu tes pbs. Moi cela ne m'a pas servi...je connais spyware doctor et je l'ai essayé avant de faire le post1 de la discution !!!.........Mais cela n'a enlevé que qqes trucs (je sais plus trop lesquels...)...cpdt visiblement je ne voyais aucune différence (càd qu'il y avait tjs autant de pub s'ouvrant de manière intempestives, tjs le msg virusscan (McAffee) pr le trojan "NewMalware.j",tjs le msg "warning potential spyware operation,etc). Bref spyware doctor ne m'a pas servi à gd choz......:p. J'espère dnc pr toi que tu n'auras pas tte la merde que j'ai eu parce que sinon tu verras que tu feras + de 50 posts avc moK 's@ toi aussi ;D

@ + à tous les 2

moK´s@ · Answer

re,

merci pour les precisions apportés a cmoi ;-) > helper de l´ombre...(no offence cmoi)

avec hijack this coche et fix ceci :

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll (file missing)

et puis toujours ce manque de par feu, tu as celui d´origine, celui de windows = passoire...

instale celui la :

kerio :

https://www.zebulon.fr/telechargements/securite/firewalls/kerio.html

tuto :

https://www.vulgarisation-informatique.com/kerio.php

puis tu peux rajouter ca aux residents que tu as (spybot et avg pour 30 jours), ils sont complementaire a spybot :

http://www.brightfort.com/spywareblaster.html

il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

puis 

spyware gard :

https://www.oudini.fr

voila...

@+

jojo122 · Answer

Slt moK' s@ !

Désolé de ne pas avoir donné de nouvelles avant, mais ces derniers jours, j'ai du me préparer pour ma première semaine d'internat ; c'est ma grande rentrée aujourd'hui ! Je serais cpdt chez moi le week end...dnc n'attend plus mes réponses en semaine mais plutôt le wwek end !!!

Sinon j'ai pu fixer les lignes post 55 mais je n'est pas mis le pare-feu kerio car je ne comprend qu'à peu près l'anglais et je me demande si installer un 2ème pare-feu n'implique rien de mauvais ???? En effet, je n'arrive pas déjà à configurer mn par feu de livebox pr qu' Emule fonctionne !... Dnc avc un 2ème pare feu ???!!!...

J'attends dnc que tu me dise quoi et te répondrais sans doute samedi prochain !

Un grand merci cette fois encore !!
Bonne semaine à toi ! @+

moK´s@ · Answer

ok

bonne rentrée...

Pb avec un spyware et/ou cheval de troie...

57 réponses

Votre réponse

Discussions similaires

Newsletters