Sujet Précédent Sujet Suivant

Pb avec un spyware et/ou cheval de troie...

Résolu
Utilisateur anonyme -  
moK´s@ Messages postés 4410 Statut Membre -
Bjr à tous!!
je fait appel à vs pr un pb sur mon pc où un tas de msg d'alerte s'ouvrent de manière intempestive!
D'abord, le msg le plus fréquent :
" Windows security alert
Warning!Potntial spyware operation!Your computer is making unauthorized copie of your system and Internet files......"

Un autre message de mon antivirus (McAffee) me dit qu'un cheval de troie(je crois : appelé "NewMalware.j") est détecté mais qu'il est impossible de l'enlever ou même de le mettre en quarantaine!

Sans compter à part ces deux msg qui ont pris un abonement gratuit (lol) à mn pc une multitudes de msg publictaires pr des antispywares (tels spyware-secure ou d'autres)!!!!!

Par ailleurs, j'ai également bcp de pages publicitaires pr tte sorte de trucs (voyant, casino, location dvd....) qui apparaisse de manière intempestives malgré le blocage des fenêtres pop-up!

Et, aveec tou sa, mn pc est de plus en plus lent (tu m'étonnes!!lol).

Autre chose qui pourrait aider je pense : windows defender me détecte +de 1000000 de fichiers alr que je n'est pas tant de fichier que sa normalement!...

Et j'ai déjà regardé à droite à gauche avant de venir ici et je connais déjà qqes façons de faire mais il faut que je copie/colle sur un forum je crois...enfin bref je comprend pas bien tout ça et un peu d'aide serait très très bienvenue!!...dnc voilà je vous demande de me dire ttes les manip à faire pr régler tous (ou mm certais ce serait déjà bien!!) ces pbs svp!

Merci d'avance.
A++
A voir également:

57 réponses

Précédent
Réponse 21 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
ok

arrive tu as faire ceci :

télécharge l'outil Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Utilisation :
Téléchargez et enregistrez Flash_Disinfector.exe sur votre bureau.
Double cliquez sur Flash_Disinfector.exe pour le lancer.
et laisse-toi guider.
0
Réponse 22 / 57
Utilisateur anonyme
 
en faisant cela, j'obtiens ce message :
Start - Flash_desinfector
If you have a flash drive, plug it in your & click OK to beginn desinfection !

Et si je click sur OK, cela me met un 2ème msg, après une petite réflexion de mn pc faisant disparaitre puis réapparaitre la barre en bas de l'écran :
Finish
Done !!
Et je peux encore cliquer sur OK......et rien ne se passe!????
Mci encore a toi même si c'est bien difficile ac moi!lol
0
Réponse 23 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
remet un combofix stp
0
Réponse 24 / 57
Utilisateur anonyme
 
Le revoilà(il est tout neuf ; je viens de le refaire;))

ComboFix 07-08-23.5 - "HP_Propri‚taire" 2007-08-24 1:45:32.2 - NTFSx86
Erreur en entr‚e: Il n'y a pas de moteur de script pour l'extension de fichier ".vbs".

((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))

2007-08-24 01:39 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 23:47 <REP> d-------- C:\Program Files\Trend Micro
2007-08-23 21:03 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-23 19:31 <REP> d-------- C:\Program Files\Lavasoft
2007-08-23 16:24 3,026 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-23 16:23 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-23 16:23 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-23 16:23 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-23 16:23 <REP> d-------- C:\SmitfraudFix
2007-08-23 16:20 891,784 --a------ C:\SmitfraudFix.exe
2007-08-23 15:41 853 --a------ C:\reboot.cmd
2007-08-23 15:41 68,096 --a------ C:\diff.exe
2007-08-23 15:41 103,424 --a------ C:\grep.exe
2007-08-22 17:27 <REP> d-------- C:\Program Files\Windows Defender
2007-08-22 17:18 <REP> d-------- C:\Program Files\CCleaner
2007-08-22 17:12 <REP> d-------- C:\WINDOWS\4DCA27399D164B55808CE72CD70A5BD3.TMP
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe.vir
2007-08-20 15:46 6,150 --a------ C:\WINDOWS\system32\spoolvs.exe
2007-08-20 15:46 16,896 --a------ C:\DOCUME~1\HP_PRO~1\wn0129.exe
2007-08-20 15:46 1,617 --a------ C:\DOCUME~1\HP_PRO~1\was0129.exe
2007-08-20 15:46 <REP> d-------- C:\quarantine
2007-08-19 12:16 <REP> d-------- C:\Program Files\iTunes
2007-08-19 12:16 <REP> d-------- C:\Program Files\iPod
2007-08-19 12:13 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-19 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-19 12:12 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\popup
2007-07-31 19:10 <REP> d-------- C:\WINDOWS\Groups

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-23 20:04 --------- d-------- C:\Program Files\Wanadoo
2007-08-22 18:29 --------- d-------- C:\Program Files\eMule
2007-08-22 17:22 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-22 14:46 --------- d-------- C:\DOCUME~1\HP_PRO~1\APPLIC~1\Apple Computer
2007-08-19 12:15 --------- d-------- C:\Program Files\QuickTime
2007-08-19 12:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-19 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
2007-07-19 14:35 --------- d-------- C:\Program Files\Windows Live
2007-07-19 14:35 --------- d-------- C:\Program Files\MSN Messenger
2007-07-19 14:35 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-07-08 11:35 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-07-08 11:28 --------- d-------- C:\Program Files\Windows Desktop Search
2007-07-08 11:07 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-07-03 20:24 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-06-28 09:52 273920 --a------ C:\WINDOWS\system32\pttmng.exe
2007-06-27 22:59 279040 --a------ C:\WINDOWS\system32\ruciji.exe
2007-06-27 22:56 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-25 22:37 283648 --a------ C:\WINDOWS\system32\fnyeubsz.exe
2007-06-25 09:11 277504 --a------ C:\WINDOWS\system32\fbrdhmakaa.exe
2007-06-24 20:12 279040 --a------ C:\WINDOWS\system32\xkeqdkutqu.exe
2007-06-24 17:59 274432 --a------ C:\WINDOWS\system32\ykzmxv.exe
2007-06-24 09:13 273408 --a------ C:\WINDOWS\system32\ctrileztd.exe
2007-06-23 10:55 278016 --a------ C:\WINDOWS\system32\lmuhnp.exe
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-05-28 09:40 21052 --a----t- C:\WINDOWS\system32\SIntfNT.dll
2007-05-28 09:40 15144 --a----t- C:\WINDOWS\system32\SIntf32.dll
2007-05-28 09:40 12067 --a----t- C:\WINDOWS\system32\SIntf16.dll

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 09:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2006-07-25 04:55]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 10:48]
"AnyDVD"="C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe" [2006-12-22 13:28]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]
"svchost"="C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe" []
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-18 11:29]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"findfast"="C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe" []
"LaserJet"="C:\WINDOWS\system32\spoolvs.exe" [2007-08-20 15:46]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\pchbutton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Home Theater SchSvr]
"C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HyperappelPL]
C:\Program Files\Larousse\Petit Larousse 2005\bin\HIPL2002Popup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KBD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ljpvaydcai]
c:\windows\system32\ljpvaydcai.exe ljpvaydcai

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\messengerskinner]
C:\Program Files\MessengerSkinner\MessengerSkinner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard]
C:\WINDOWS\SMINST\RECGUARD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
"C:\Windows\Creator\Remind_XP.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINREMOTE]
"C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

*Newly Created Service* - ENTDRV51

Contents of the 'Scheduled Tasks' folder
2007-08-23 19:45:57 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-08-23 22:35:50 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 01:47:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-24 1:47:44
C:\ComboFix-quarantined-files.txt ... 2007-08-24 01:47
C:\ComboFix2.txt ... 2007-08-24 00:34

--- E O F ---

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
as tu installé messenger plus avec le sponssor?
0
Réponse 26 / 57
Utilisateur anonyme
 
oui g installé messenger plus!...mais.....ac le sponssor je ne sais pas?????qu'est ce que c'est que le sponssor?
0
Réponse 27 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
c´est la source du adaware lop com...

lis ce qui suit et desinstal messenger plus..

Messenger plus est un add-on non officiel à "Messenger MSN", gratuit grâce à la sponsorisation. Malheureusement ils ont choisi comme sponsor, ni plus ni moins, LOP.COM !!!

On le voit à un bouton installé dans la barre et qui porte un nom quelconque, généré aléatoirement, à la volée, de manière à empêcher les anti-spywares de le détecter par la méthode des signatures.

Lop.com est une des pire cochonneries qui s'installent sournoisement sur nos machines, furtif et très difficile à retirer. Son installation se fait en utilisant des noms et des clés de registres générées aléatoirement. Il s'installe, du point de vue technique, partiellement sous la forme d'un Bho hostile dont le nom et la clé de registre sont générés aléatoirement ce qui fait des billions (milliers de millions) de combinaisons possibles. Impossible d'en faire une liste ce qui rend le travail des anti-spywares basés sur des scanners et des listes de signatures, totalement impossible.

Pour éradiquer Messenger Plus, il suffit de passer par le classique panneau de configuration de Windows et, dans ajout/suppression de programmes, il suffit de supprimer (désinstaller)

* Messenger Plus
* Messenger Plus Random Quote Addon

Mais ceci ne supprime pas lop.com.

Il existe un outil pour retirer lop.com, qui traîne encore sur l'ordinateur après éradication de Messenger Plus:

http://serveur1.archive-host.com/membres/up/1366464061/NoLop_19.rar

Toutefois il s'agit d'un programme exécutable, qui plus est sur le site de lop.com, ce qui, comme d'habitude, succite un peu de méfiance.

Vous pouvez, ensuite, réinstaller "Messenger Plus" - mais en DECOCHANT la case "sponsor" puisque vous avez le choix.

je reviens demain. je vaisretrouver morphée..

bonne nuit a toi

@+
0
Réponse 28 / 57
Utilisateur anonyme
 
En tout cas je te dis un gd merci et je ne ferme pas cette converse!!J'espère que mes pbs seront réglé avc sa et je te met o courant de l'avancement de leur résolution sur cette converse!!
Je suis de tte façon content de voir qu'il y a ensore des gens sympas qui taide volontier!Mci encore!
Au plaisir d'avoir de nouveau conseils de ta part moK 's@!
Amicalement jojo122!
a+
0
Réponse 29 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
pas fini...

reviens demain...

@+
0
Réponse 30 / 57
jojo122
 
Rebjr à tous et particulièrement à MoK' s@!

me revoilà mais je ne peux pas rester jusque 2h comme hier soir...

Bn alr : j'ai fais ce que tu ma dis av messenger+ et g réinstallé en faisant bien attention à refuser le sponssor!...

Cpdt, il n'y a pas d'amélioration visible... Comme tu l'as dis ce n'est pas fini dnc j'attends la suite là tt de suite m1nan (lol) et/ou demain [je reviendrai demain après 22h30 si pbs tjrs pas résolus!!...]

Merki
@++
0
Réponse 31 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut jojo122,

désolé pour le retard mais j´ai rencontrés des problemes pour poster...

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj

http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":

•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

@+
0
Réponse 32 / 57
Utilisateur anonyme
 
salut à toi moK 's@ !

Pour "le retard" c'est pas grave du tout !

Sinon, j'ai effectué les manip' que tu m'as expliqué au message précédente t voilà le rapport généré par cette analyse :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:24:23 27/08/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049526.exe -> Downloader.Agent.bkw : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\wn0129.exe -> Downloader.Small.cpg : Nettoyé.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP183\A0049527.exe -> Downloader.Small.cpg : Nettoyé.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP186\A0049551.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP187\A0049552.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Voilà @+
0
Réponse 33 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut jojo122,

fais ceci :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
redemarre
et remet ta restauration system en decochant la case désactiver la restauration et applique

peux tu faire ce scan en ligne :

https://www.bitdefender.com/toolbox/

Clique sur "I agree" et suis la manip.

a faire avec internet explorer en acceptant l´activ x

post le rapport ici une fois terminé

@+
0
Réponse 34 / 57
Utilisateur anonyme
 
Lu moK 's@ !
Bn eh bien j'ai fait ce que tu m'as écris au msg précédent !
Et voilà dnc le rapport :

BitDefender Online Scanner

Scan report generated at: Tue, Aug 28, 2007 - 14:20:14

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics

Time
01:07:09

Files
303774

Folders
5920

Boot Sectors
3

Archives
15733

Packed Files
22200

Results

Identified Viruses
4

Infected Files
21

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
19

Engines Info

Virus Definitions
750252

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\HP_Propriétaire\Application Data\antivir.exe
Infected with: Trojan.Downloader.AQI

C:\Documents and Settings\HP_Propriétaire\Application Data\antivir.exe
Disinfection failed

C:\Documents and Settings\HP_Propriétaire\Application Data\antivir.exe
Deleted

C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
Disinfection failed

C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
Delete failed

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
Disinfection failed

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Infected with: Trojan.Dloader.AMA

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\M2WGB83Z\upgrade[1].cab=>upgrade.exe=>(NSIS o)
Update failed

C:\Program Files\OneStepSearch\onestep.dll
Infected with: Trojan.Dloader.AMA

C:\Program Files\OneStepSearch\onestep.dll
Disinfection failed

C:\Program Files\OneStepSearch\onestep.dll
Delete failed

C:\quarantine\spoolvs.exe.Vir
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\quarantine\spoolvs.exe.Vir
Disinfection failed

C:\quarantine\spoolvs.exe.Vir
Deleted

C:\quarantine\spoolvs.exe.Vir.0
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\quarantine\spoolvs.exe.Vir.0
Disinfection failed

C:\quarantine\spoolvs.exe.Vir.0
Deleted

C:\quarantine\spoolvs.exe.Vir.1
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\quarantine\spoolvs.exe.Vir.1
Disinfection failed

C:\quarantine\spoolvs.exe.Vir.1
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000001.exe
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000001.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000001.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000007.exe
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000007.exe
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\A0000007.exe
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-3.DAT
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-3.DAT
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-3.DAT
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-4.DAT
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-4.DAT
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-4.DAT
Deleted

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-5.DAT
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-5.DAT
Disinfection failed

C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP1\snapshot\MFEX-5.DAT
Deleted

C:\WINDOWS\system32\pttmng.exe
Infected with: Trojan.Skintrim.AJK

C:\WINDOWS\system32\pttmng.exe
Disinfection failed

C:\WINDOWS\system32\pttmng.exe
Deleted

C:\WINDOWS\system32\spoolvs.exe.vir
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\WINDOWS\system32\spoolvs.exe.vir
Disinfection failed

C:\WINDOWS\system32\spoolvs.exe.vir
Deleted

C:\WINDOWS\system32\spoolvs.exe.vir1
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\WINDOWS\system32\spoolvs.exe.vir1
Disinfection failed

C:\WINDOWS\system32\spoolvs.exe.vir1
Deleted

C:\WINDOWS\system32\spoolvs.exe.vir2
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\WINDOWS\system32\spoolvs.exe.vir2
Disinfection failed

C:\WINDOWS\system32\spoolvs.exe.vir2
Deleted

C:\WINDOWS\system32\spoolvs.exe.vir3
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\WINDOWS\system32\spoolvs.exe.vir3
Disinfection failed

C:\WINDOWS\system32\spoolvs.exe.vir3
Deleted

C:\WINDOWS\system32\spoolvs.exe.vir4
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\WINDOWS\system32\spoolvs.exe.vir4
Disinfection failed

C:\WINDOWS\system32\spoolvs.exe.vir4
Deleted

C:\WINDOWS\system32\spoolvs.exe.vir5
Infected with: Generic.Malware.Sdld!!.E1C1A416

C:\WINDOWS\system32\spoolvs.exe.vir5
Disinfection failed

C:\WINDOWS\system32\spoolvs.exe.vir5
Deleted

C:\WINDOWS\temp\ONE91.tmp\upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Infected with: Trojan.Dloader.AMA

C:\WINDOWS\temp\ONE91.tmp\upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Disinfection failed

C:\WINDOWS\temp\ONE91.tmp\upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Deleted

C:\WINDOWS\temp\ONE91.tmp\upgrade.exe=>(NSIS o)
Update failed

Bne lecture !lol
Mci !
@+ ;)
0
Réponse 35 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut jojo122,

refais ceci :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
redemarre
et remet ta restauration system en decochant la case désactiver la restauration et applique

puis

nettoie tes fichiers temporaires avec ceci : atf cleaner, regarde le tuto...

https://freewares-tutos.blogspot.com/2006/10/atf-cleaner.html

et colle un hijack this ici :

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0
Réponse 36 / 57
Utilisateur anonyme
 
ok je fais ça peu avant midi et je l'enverrai !

je ne fais pas tout ça ce soir car je dois aller coucher de bonne heure !... Et une analyse hijackthis prend du temps !!!

Voilà.
A tout à l'heure je suppose...;)
0
Réponse 37 / 57
jojo122
 
slt

A noter que j'ai fait le nettoyage avec atf cleaner et également que j'ai effectué la manip sur la restauration système.

Voilà le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 11:58:50, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OneStepSearch\onestep.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [findfast] C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [findfast] C:\Documents and Settings\HP_Propriétaire\Application Data\findfast.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - Startup: svchost.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAF7C261-D9F5-4D39-9E8A-BF473279234F}: NameServer = 192.168.1.1,195.68.0.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - Unknown owner - C:\Program Files\OneStepSearch\onestep.exe" "C:\Program Files\OneStepSearch\onestep.dll" Service (file missing)

@+
0
Réponse 38 / 57
Utilisateur anonyme
 
Re,

Il fallait que je souligne que certains pbs ont disparu depuis le nettoyage avec atf cleaner.
Ainsi, le message le +courant (Warning!potential spyware operation.....)n'est pas apparu depuis + de 5heures. Un record !:D
Par ailleurs on note une diminution du nb de pages de pub qui s'ouvrent de manière intempestive !:)

Toutefois, malgré ces améliorations notables, il persiste qqes pbs !...Notamment une barre d'outil nouvellement apparue("ShopperRepports") et qui apparaît maintenant à quasi chaque recherche sur google et même changement de pages sur google !?...

J'attends dnc tn analyse hijackthis moK 's@ ! Mais mci encore de te décarcasser pr régler mes pbs...d'autant +qu'il y a déjà des résultats !

@++ :)
0
Réponse 39 / 57
moK´s@ Messages postés 4410 Statut Membre 89
 
salut jojo122,

ok on va nettoyer :

avec hijack this coche ceci :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - Startup: svchost.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe

quitte tes applications et navigateur et fix les lignes ci dessus

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

click sur demarrer puis sur execute et tape ceci dans la boite de dialogue : services.msc > dans la fenetre des services navigue jusqu´a ces deux services et arrete les (click droit >arreter)

FreezeScreenSaver

puis telecharge ceci :

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
C:\WINDOWS\system32\FreezeScreenSaver.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

peux tu me donner des infos sur ceci :

C:\Program Files\OneStepSearch\onestep.exe

post le rapport de ot mve it puis un nouveau hijack this stp

@+

0
Réponse 40 / 57
jojo122
 
Re,

Alors, tu viens de m'écrire ceci que je viens de faire :

"on va nettoyer :

avec hijack this coche ceci :

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - HKCU\..\Run: [svchost] C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\svchost.exe
O4 - Startup: svchost.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe

quitte tes applications et navigateur et fix les lignes ci dessus

comment fixer :

Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm "

Mais maintenant tu me demande cela :

"click sur demarrer puis sur execute et tape ceci dans la boite de dialogue : services.msc > dans la fenetre des services navigue jusqu´a ces deux services et arrete les (click droit >arreter)

FreezeScreenSaver "

Cpdt, je ne vois pas dans la liste des services de quels services tu parles et ce que je dois faire qd tu écris : " navigue jusqu´a ces deux services et arrete les (click droit >arreter) "
Dsl :s......j'attend dnc ta réponse avant de continuer !

Quant a C:\Program Files\OneStepSearch\onestep.exe
Je ne sais pas ce que c'est !...
Qd je l'ouvre, il y a trois îcone : une qui ouvre un msg d'erreur pr faute de synthaxe("home"), une qui ne s'ouvre pas"onestep", une qui ouvre une page internet "readme" av ceci :OneStep Search v1.0 build 1.20 README File
Copyright (c) 2007 OneStepSearch.net, Inc. All Rights Reserved.

README TABLE OF CONTENTS

1. OVERVIEW
2. INSTALLATION
2.1 OneStep Search Website Installation
2.2 Distribution Partner Installation
3. UNINSTALL ONESTEP SEARCH
4. AUTO-UPDATE
5. TROUBLESHOOTING
6. KNOWN ISSUES
7. FOR MORE INFORMATION
8. VERSION HISTORY

________________________________________________________________

1. OVERVIEW

The primary function of OneStep Search is to provide users with
direct access to the OneStep Search platform from their web browser.

2. INSTALLATION

OneStep Search supports Windows 98, Windows ME, Windows 2000, Windows XP,
and Windows Vista.

In order for OneStep Search to install under Windows 2000 or later, administrator
rights are required.

2.1 OneStep Search Website Installation

OneStep Search can be installed by visiting
http://www.onestepsearch.net/?tmp=tmp_ons_download
Once on the site you may click on the "Download Now" link. The installation
only supports Internet Explorer 5.0 or higher and Firefox 1.5 or higher.

2.2 Distribution Partner Installation

If you are unaware of how OneStep Search was installed on your computer,
we currently have agreements with the following companies to bundle
our software with their downloadable software:

Freeze.com

OneStep Search, if selected to install along with the distribution
partner's software, will install after the distribution partner
software installation.

3. UNINSTALL ONESTEP SEARCH

There are multiple procedures to removing our software and each
procedure should be followed as outlined to ensure proper removal.

PROCEDURE 1 (Add/Remove Programs):

1. Click on Start.
2. Click on Settings.
3. Click on Control Panel.
4. From the Control Panel, double-click on Add/Remove Programs.
5. Click on the Install/Uninstall tab in the Add/Remove Programs
Properties window.
6. Locate OneStep Search application
7. Click on the Add/Remove button.
8. After removal of our software, you may be prompted to reboot. Please reboot after
removing our software.
9. If this does not fully remove our software, please proceed to PROCEDURE 2.

PROCEDURE 2 (Uninstall from program menu):

1. Click on Start.
2. Click on Programs.
3. Click on OneStep Search.
4. Click on Uninstall OneStep Search.
5. After removal of our software, you may be prompted to reboot.
Please reboot after removing our software.
6. If this does not fully remove our software, please proceed to PROCEDURE 3.

PROCEDURE 3 (Download Uninstall from OneStepSearch.net):

1. From a computer that has Internet access, click on the
following link:

http://upgrade.onestepsearch.net/uninstall.aspx

2. Download and save uninstall.exe to a 3-½ floppy disk or CD.
3. Insert the floppy disk into the floppy drive of the computer
that needs to have our software uninstalled from.
4. Click on Start.
5. Click on Run.
6. In the Open window, type A:\uninstall.exe
7. Click on the OK button.
8. After removal of our software, you may be prompted to reboot.
Please reboot after removing our software.

If the above 4 procedures do not fully remove our software, please
contact OneStep Search Customer Support at 646-307-7892 or help@onestepsearch.net

4. AUTO-UPDATE

OneStep Search has a built in auto-update feature that automatically checks
OneStep Search's servers periodically for newer versions. If a new version
is found, it is automatically downloaded and installed with no need
for interaction by the user. If, however, you would not like us to
automatically update your software, please disable the auto-update
feature in the OneStep Search Options Panel accessed by typing "options"
in the browser's address bar.

OneStep Search respects the privacy of all its users and would never
transmit any personally identifiable information from any computer.
The ONLY Auto-Update information sent from OneStep Search to OneStep Search’s
servers is the version number of your software.

5. TROUBLESHOOTING

If you are experiencing any difficulties with OneStep Search, please
contact OneStep Search's Customer Support Department via e-mail at
support@onestepsearch.net.

6. KNOWN ISSUES

There are no known issues with the current version of OneStep Search

7. FOR MORE INFORMATION

For the latest version of OneStep Search and more information, visit
http://www.onestepsearch.net

8. VERSION HISTORY

...un intitulé "onestep.dll" , et deux avec une îcone identique intitulés "unintall" et "osopt"

Voila je te laisse faire du tri ds tout ça prq je ne vois vraiment pas moi...
Mci encore une fois

@+
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse