Sujet Précédent Sujet Suivant

Ctfmon 32 & coolwebsearch dans démarrage

Fermé
Talilalili - 17 oct. 2007 à 12:01
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 1 nov. 2007 à 19:39
Bonjour à tous,

Ma page de démarrage analysée par Spybot search & destroy me trouve plusieurs virus dont voici l'emplacement:

C:/windows/system32/ctfmon.exe

ctfmon.exe également appelé coolwebsearch

C:/program Files/java/jre 1.6.0/bin/jusched.exe

comment faire pour s'en débarrasser ?

est ce que quelqu'un peut m'aider ?

merci
A voir également:

19 réponses

Réponse 1 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
17 oct. 2007 à 13:12
Bonjour,
Applique ceci
virus methode preliminaire de desinfection version fr
Méthode préliminaire CCM
0
Réponse 2 / 19
Talilalili
22 oct. 2007 à 03:13
Bonjour Nardino,

j'ai toujours pas résolu mon problème, tous les scan que je fait ne donne rien (même en mode sans échec) et pourtant spybot me dit dans outils/système démarrage que j'ai les trojans:

HK_LM:Run SunJavaUpdateSched "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

Nom de fichier: jusched.exe
Etat base de données: Tout à fait inutile
Description: Checks with Sun's Java updates site to see if newer Java versions are available. Visit_https://www.oracle.com/java/technologies/ or just run the Java Plug-In Control Panel
+
Nom de fichier: scvhost.exe
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Description: Added by the SDBOT-AVX WORM!
+
Nom de fichier: javamx.exe
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Description: Added by the SDBOT-WI WORM!

HK_CU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

Nom de fichier: ctfmon32.exe
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Description: CoolWebShearch Ctfmon32 parasite variant
+
Nom de fichier: ctfmon.exe
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Description: Added by the RAIDYS TROJAN! Note - this should not be confused with the valid Office XP file, see here
+
Nom de fichier: msupdate32.exe
Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources
Description: Spy Sheriff/SpywareNOmalware, also detected as the SPYHOAX-A TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe
+
Nom de fichier: ctfmon.exe
Etat base de données: Nécessaire selon préférences utilisateur
Description: CTFMon is involved with the language/alternative input services in Office XP. Ctfmon.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don't need these features. For more info on ctfmon see here. Ctfmon can be disabled from Control Panel, Text & Speech Services. Note - the file will always be located in the system32 folder, if it is located elsewhere it will likely be a worm or trojan! Can cause problems with some other programs if left enabled - see here for such an example.

Je ne sais plus comment faire pour m'en débarrasser, car mon PC travaille plus que d'habitude même quand je fais rien, quelqu'un serait- il connecté chez moi ?
J'ai fait un rapport avec HijackThis si tu veux bien jetter un oeil :

Logfile of HijackThis v1.99.1
Scan saved at 02:15:44, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\SECURITE\avast_antivirus\aswUpdSv.exe
C:\SECURITE\avast_antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\SECURITE\avast_antivirus\ashMaiSv.exe
C:\SECURITE\avast_antivirus\ashWebSv.exe
C:\SECURITE\AVAST_~1\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\SECURITE\DEMARRAGE\Nemo Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SECURITE\SPYBOT\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\SECURITE\AVAST_~1\ashDisp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live

Toolbar\Components\fr-fr\msntabres.dll.mui/229?8d61b2cb1f4a3ab4493cfd2573be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live

Toolbar\Components\fr-fr\msntabres.dll.mui/230?8d61b2cb1f4a3ab4493cfd2573be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft

Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} -

C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\SECURITE\avast_antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\SECURITE\avast_antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\SECURITE\avast_antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\SECURITE\avast_antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Voilà, si tu peux m'aider j'attend ta réponse avec impatience!!! Merci
0
Réponse 3 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
22 oct. 2007 à 10:56
Bonjour,

Télécharge sur ton bureau [b]OAD[/b] (Outil Aide Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe

Lance-le en cliquant sur OAD.exe, entre le nom du fichier suivant, puis Entrée.

Dans la fenêtre suivante tape 6 puis entrée et laisse le scan se terminer.
Copie-colle la totalité du rapport qui s'ouvre dans le blocnote dans ta prochaine réponse.

scvhost.exe

Recommence avec :

javamx.exe
ctfmon32.exe
msupdate32.exe


Pour l'utilisation sous Vista:

Clique droit sur le fichier OAD.exe et sur Propriétés, dans l'onglet Compatibilité, Cadre "Niveau de privilège" coche
"Exécuter ce programme en tant qu'administrateur".

Un tutoriel : http://perso.orange.fr/rue-du-montceau/tutoriels.html#oad
0
Réponse 4 / 19
Talilalili
22 oct. 2007 à 19:02
Salut Nardino,

merci de me prêter un peu d'attention car cela fait plus de 15 jours que j'essaie de régler le problème, sans succès...

J'ai fais plein de recherches mais je ne sais plus quoi faire. Au fait, j'ai Windows XP sp2 et j' utilise: Spybot - Search & Destroy, CCleaner, Avast Antivirus, HijackThis, CWShredder, ça ne donne rien.
Je vais essayer avec A-SQUARED.

Sinon, je viens de faire ce que tu m'as dis avec OAD, voici le rapport des scans :

22/10/2007 ---- 17:56:23,64

----------------------------------
§§§§§§ [scvhost.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
____________________________________________________________________________________________________________
22/10/2007 ---- 17:59:41,00

----------------------------------
§§§§§§ [javamx.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
____________________________________________________________________________________________________________
22/10/2007 ---- 18:02:14,14

----------------------------------
§§§§§§ [ctfmon32.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
____________________________________________________________________________________________________________
22/10/2007 ---- 18:04:41,54

----------------------------------
§§§§§§ [msupdate32.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
____________________________________________________________________________________________________________

Apparemment, pas de trâces de ces fichiers, je ne comprend pas.... Pourtant il y a bien un problème... Aurais-tu une autre idée ?

Ou bien, si quelqu'un a eu le même problème merci de me conseiller...

Il y a autre chose qui me tracasse:

Quand j'accéde au registre, dans la partie gauche du registre si je clique successivement sur les + qui se trouvent au niveau des lignes HKEY_LOCAL_MACHINE Software, Microsoft, Windows et Current Version; il devrait y avoir le dossier "Run" mais le problème c'est qu'il n'y a rien aprés avoir cliqué sur le dossier Current Version, PAS DE DOSSIER "RUN".
Comment le retrouver ?

En tout cas merci encore pour ta patience, j'espére avoir bientôt ta réponse...
J'aimerais tellement trouver le problème, mais toute seule = Mission Impossible !!!

Talilalili.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
22 oct. 2007 à 20:27
Bonsoir.

1°-Télécharge Antivir

-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°-Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits.

5° Télécharge Hoster

http://www.funkytoad.com/download/HostsXpert.zip

Dézippe le sur le bureau.
Lance Hoster et clique sur "Restore Microsoft's Hosts File".

Poste le rapport Antivir et un nouveau Hijackthis.
0
Réponse 6 / 19
Talilalili
23 oct. 2007 à 18:13
Bonsoir Nardino,

j'ai bien suivi tes indications, voici le rapport Antivir:



AntiVir PersonalEdition Classic
Report file date: mardi 23 octobre 2007 01:40

Scanning for 900172 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: titi
Computer name: FREE-094982B700

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 20:49:13
ANTIVIR3.VDF : 7.0.0.119 225792 Bytes 22/10/2007 20:49:13
AVEWIN32.DLL : 7.6.0.27 3019264 Bytes 22/10/2007 20:49:13
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: mardi 23 octobre 2007 01:40

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\301A09A2.exe
[DETECTION] Contains detection pattern of the dropper DR/MartShop.2
[INFO] The file was moved to '474e3573.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\30612553.def
[DETECTION] Contains detection pattern of the dropper DR/180Solutions.BJ
[INFO] The file was moved to '47533586.qua'!
C:\SECURITE\DEMARRAGE\Nemo Version Française\hijackthis vf.exe
[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
[INFO] The file was moved to '47874263.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd1501.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\vaxscsi.sys
[WARNING] The file could not be opened!


End of the scan: mardi 23 octobre 2007 02:51
Used time: 1:10:57 min

The scan has been done completely.

5325 Scanning directories
157813 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
157810 Files not concerned
1269 Archives were scanned
4 Warnings
0 Notes

Je continue avec Host et je t'envoie un rapport HijackThis

A bientôt
Talilalili
0
Réponse 7 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
23 oct. 2007 à 22:42
Et n'oublie pas de donner des infos sur l'évolution de la situation.
Merci.
0
Réponse 8 / 19
Talilalili
24 oct. 2007 à 00:02
Bonsoir Nardino,

voilà la suite des événements:

Quand j'ouvre HostsXpert et que je clique sur "Restore MS Hosts File", une fenêtre s'ouvre avec un message d'erreur:

ERROR: Cannot create file C:\WINDOWS\System32\DRIVERS\etc\hosts

Impossible de m'en servir, pas de chance, que faut- il que je fasse ?

Sinon, je t'envoie quand même le rapport de HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 23:31:37, on 23/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\SECURITE\avast_antivirus\aswUpdSv.exe
C:\SECURITE\avast_antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\SECURITE\AVAST_~1\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\SECURITE\A SQUARED\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\SECURITE\avast_antivirus\ashMaiSv.exe
C:\SECURITE\avast_antivirus\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Freeplayer\vlc\vlc.exe
C:\SECURITE\DEMARRAGE\Nemo & les 40000 virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SECURITE\SPYBOT\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\SECURITE\AVAST_~1\ashDisp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8d61b2cb1f4a3ab4493cfd2573be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8d61b2cb1f4a3ab4493cfd2573be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\SECURITE\A SQUARED\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\SECURITE\avast_antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\SECURITE\avast_antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\SECURITE\avast_antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\SECURITE\avast_antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


Voilà, c'est fait ;

Mais toujours pas de trâce apparemment....

Courage, je désespère pas !!!!

Je suis novice, je n'ais que 3 ou 4 mois d'internet et déjà c'est la panique dans mon PC !!
Peut être je devrais refaire des réglages, mais ou et comment bien faire ? Pas évident...

Encore merci pour ta patience,
Talilalili
0
Réponse 9 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
24 oct. 2007 à 10:36
Bonjour.

Il ne faut conserver qu'un seul antivirus sur ton pc.
Tu conserves celui que tu veux entre Avast et Antivir.
Tu peux supprimer ce dossier:
C:\Documents and Settings\All Users\Application Data\Symantec
Tu vas supprimer ta version de Hijackthis et la remplacer par celle-ci :
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Tu recherches ce fichier:
C:\WINDOWS\System32\DRIVERS\etc\hosts
S'il existe bien, tu le supprimes.
Puis tu cliques droit dans la fenêtre où il se situe et nouveau/ dossier que tu appelles hosts sans extension.

Je te conseille de passer à la version 7 d'Internet Explorer.
https://support.microsoft.com/fr-fr/allproducts
Plus sécurisé, si tu tiens à conserver ce navigateur.
Tu peux essayer Firefox si tu le souhaites:
http://www.mozilla-europe.org/fr/products/firefox/

Ceci effectué tu postes un nouveau rapport hijackthis.
@+Bonjour.

Il ne faut conserver qu'un seul antivirus sur ton pc.
Tu conserves celui que tu veux entre Avast et Antivir.
Tu peux supprimer ce dossier:
C:\Documents and Settings\All Users\Application Data\Symantec
Tu vas supprimer ta version de Hijackthis et la remplacer par celle-ci :
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Tu recherches ce fichier:
C:\WINDOWS\System32\DRIVERS\etc\hosts
S'il existe bien, tu le supprimes.
Puis tu cliques droit dans la fenêtre où il se situe et nouveau/ dossier que tu appelles hosts sans extension.

Je te conseille de passer à la version 7 d'Internet Explorer.
https://support.microsoft.com/fr-fr/allproducts
Plus sécurisé, si tu tiens à conserver ce navigateur.
Tu peux essayer Firefox si tu le souhaites:
http://www.mozilla-europe.org/fr/products/firefox/

Ceci effectué tu postes un nouveau rapport hijackthis.
0
Réponse 10 / 19
Talilalili
28 oct. 2007 à 02:14
Bonsoir Nardino,

Me revoilà avec mes problèmes non résolus !!

Reprenons...

Pas pu supprimer le dossier: C:\WINDOWS\system32\DRIVERS\ETC\hosts ; cause introuvable!!

Nouveau problème:

J'ai trouvé un nouveau dossier dans C:\WINDOWS
Il se nomme : _MSRSTRT

Peux tu me conseiller quelque chose pour l'éliminer ?

Je t'envoie un nouveau rapport HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 01:59:40, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\SECURITE\avast_antivirus\aswUpdSv.exe
C:\SECURITE\avast_antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\SECURITE\A SQUARED\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\SECURITE\AVAST_~1\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\SECURITE\avast_antivirus\ashMaiSv.exe
C:\SECURITE\avast_antivirus\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\SECURITE\CCLEANER Installer(nettoie et désinstalle).exe
C:\SECURITE\DEMARRAGE\Jackson.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SECURITE\SPYBOT\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\SECURITE\AVAST_~1\ashDisp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?8d61b2cb1f4a3ab4493cfd2573be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?8d61b2cb1f4a3ab4493cfd2573be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\SECURITE\A SQUARED\a-squared Free\a2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\SECURITE\avast_antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\SECURITE\avast_antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\SECURITE\avast_antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\SECURITE\avast_antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe



Voilà le rapport est ce que tu vois quelque chose d'anormal ?

Comment ce fait il que des fichiers infectés apparaissent à des endroits (comme dans Spybot / outils / démarrage systeme, par ex) et que je ne les vois pas apparaitrent ailleurs, je ne les trouvent pas. Pourquoi le scan de Spybot ne les trouvent il pas ?

Je ne comprend pas...

Merci pour ta réponse,
Talilalili
0
Réponse 11 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
28 oct. 2007 à 11:58
Bonjour.

Je constate que tu as toujours deux antivirus et que tu n'a pas écouté ce que je t'ai dit le mercredi 24 octobre 2007 à 10h36:01 (Message 9).
Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Et mainteant tu devrais trouver le fichier hosts dans :
C:\Windows\System32\drivers\etc
Dans Spybot, en haut dans Mode, coche Mode avancé.
Ensuite tu cliques sur Outils, en bas à gauche.
Dans la partie gauche clique sur Ajustements IE et décoche
"Verrouiller le fichier Hosts en lecture seule....."

Et maintenant tu supprimes le fichier hosts.
Puis tu redémarres.
Tu retournes dans Spybot, Outils, Fichier hosts et tu réinstalles le fichier de Patrick Kolla et tu le revérouilles dans Ajustements IE.

Mets à jour Adobe Reader
-Acrobat Reader 8.1.1 :
https://get2.adobe.com/reader/otherversions/
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Tu peux aussi le remplacer par :
https://www.foxitsoftware.com/pdf-reader/

Poste ensuite un nouveau Hijackthis.
0
Réponse 12 / 19
Talilalili
30 oct. 2007 à 19:22
Bonsoir Nardino,

J'ai suivi tes indications pour le fichier hosts mais j'ai un problème (ou j'ai oublié de faire quelques chose ?)

Aprés avoir supprimé le fichier hosts, redémarré, Spybot/Outils/Fichier hosts;
Problème:
Quand je clique sur : Ajouter liste hosts Spybot-S&D

J'ai ce message d'erreur qui s'affiche:

Erreur
Cannot create file "C:\Securite\Spybot\Spybot - Search
Destroy\%SystemRoot%\System32\drivers\etc\hosts". Le chemin d'accès spécifié est introuvable

je ne peux plus réinstaller le fichier hosts (quand je ferme la fenêtre du message d'erreur, j'ai le sablier qui s'affiche, mais je peux cliquer ou je veux avec, j'ai attendu un peu mais rien ne se passe)

Et forcément je ne peux plus recocher "Verrouiller le fichier Hosts en lecture seule....." dans Ajustements IE ( la ligne est grisée)

Autre chose:

J'ai utilisé Avast cleaner, le résultat du scan m'a dit:

C:\WINDOWS\System32\drivers\sptd.sys le fichier n'a pas pu être analysé !
C:\WINDOWS\System32\drivers\sptd 150 1.sys le fichier n'a pas pu être analysé !

Qu'est ce que cela veut dire ?

J'ai aussi ce fichier vraiment méchant "C:\WINDOWS\ _MSRSTRT.exe" qui m'inquiéte...

J'ai vraiment besoin que tu m'aide, si c'est dans tes cordes...
Je travaille sur un PC portable qui n'est pas tout neuf, j'ai commencé à m'en servir je ne sais pas ce qu'il y a dedans...
En tout cas c'est encore plus délicat, je suis un peu perdu...Et il y a pas mal de chose qui déconne

Je t'envois un rapport HijackThis,
Et merci encore du coup de main

Talilalili
0
Réponse 13 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
30 oct. 2007 à 23:03
Bonsoir.
Pour le fichier hosts, tu vas dans :
C:\Windows\System32\drivers\etc et tu cliques droit dans le dossier, Nouveau, Document texte que tu nommes hosts
Puis tu cliques en hors pour valider.
Ensuite tu renommes ce fichier en supprimant l'extension .txt malgré l'avertissement.
Tu pourras ensuite recréer le fichier de Spybot et revérrouiller ce dernier.
0
Réponse 14 / 19
Talilalili
1 nov. 2007 à 01:09
Bonsoir Nardino,

It's OK ; j'ai fait se que tu m'as dis et j'ai pu réinstaller le fichier de Patrick Kolla et le reverrouiller dans ajustuments IE .

J'ai aussi installé Adobe Reader 8.1.1, et désinstallé Adobe Acrobat 6.0 PRO mais je crois que j'en avais besoin pour pouvoir convertir des formats PDF dans WORD ? Maintenant j'ai plus que Adobe Reader 8.1, est ce qu'il faut que je fasse des réglages ? Je sais pas comment ça marche...

J'ai aussi des problèmes avec Firefox Mozilla, je ne peux pas installer le dictionnaire français ni des modules, j'ai un message d'erreur qui me dit que l'installation n'a pas était réalisée...
Comment je dois faire, d'ou cela provient? C'est embêtant....

Connais-tu une adresse ou je pourrai télécharger des navigateurs sans problèmes?

J'ai réinstaller HijackThis (dans un autre dossier en changeant son nom)
Je t'envoie le nouveau rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:54, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\SECURITE\avast_antivirus\aswUpdSv.exe
C:\SECURITE\avast_antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\SECURITE\A SQUARED\a-squared Free\a2service.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\SECURITE\avast_antivirus\ashMaiSv.exe
C:\SECURITE\avast_antivirus\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\SECURITE\AVAST_~1\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\utilman.exe
C:\Program Files\OUTILS\Outils Jack\Jack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\SECURITE\SPYBOT\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -

C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program

Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel

PROSet/Wireless
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\SECURITE\AVAST_~1\ashDisp.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"

/minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg

(User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg

(User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program

Files\Windows Live

Toolbar\Components\fr-fr\msntabres.dll.mui/229?8d61b2cb1f4a3ab4493cfd2573be
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program

Files\Windows Live

Toolbar\Components\fr-fr\msntabres.dll.mui/230?8d61b2cb1f4a3ab4493cfd2573be
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcIm

pl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

https://www.trendmicro.com/en_us/forHome/products/housecall.html

.cab
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\SECURITE\A SQUARED\a-squared

Free\a2service.exe (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. -

C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

C:\SECURITE\avast_antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\SECURITE\avast_antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\SECURITE\avast_antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\SECURITE\avast_antivirus\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® -

C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) -

http://img.microsoft.com/France/windows/plus/images/TH_Nature.jpg
O24 - Desktop Component 1: (no name) -

http://img.microsoft.com/France/windows/plus/images/SS_MyPics.jpg
O24 - Desktop Component 2: (no name) -

file:///D:/windows/Fonds%20d'%E9cran%20Animaux/Un%20peu%20de%20repos/unpeuderepos_e

xe.jpg
0
Réponse 15 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 10:07
Bonjour.

Pour les extensions de Firefox tu les télécharges sur ce site par exemple:
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#ExtensionUninstaller
Extensions en français Firefox, Thunderbird et Nvu

Tu télécharges l'extension sur ton pc dans un dossier pour les retrouver.
Il s'agit de fichier .xpi
Ensuite tu cliques droit sur le fichier obtenu et ouvrir avec, puis sélectionne Firefox dans le menu proposé ou bien recherche-le dans l'arborescence.
Dis-moi si cela fonctionne de cette manière.

Pour creer de fichiers PDF voici un logiciel libre PDF Creator
https://sourceforge.net/projects/pdfcreator/files/
0
Réponse 16 / 19
Talilalili
1 nov. 2007 à 18:03
Bonsoir,

Merci pour tes conseils, mais j'ai désinstallé MOZILLA, tout nettoyé et réinstaller; existe-il une adresse (tuto) pour pouvoir installer mozilla correctement ? ; sans être embêté (j'ai des fenêtres qui s'ouvrent et qui me disent que tout va être lu...)comment me protéger ?
Connais-tu des bonnes adresses sur la sécurité internet et quoi installer ?

Seulement pour le momment ce n'est pas le plus grave ; tu ne m'as rien dit pour la suite de mon combat contre les virus: ctfmon32 (CWS), le fichier (trojan) _MSRSTRT.exe...etc

Tu n'as rien vu dans le rapport HijackThis ?
Tu ne me dis rien sur se que je dois faire, peux tu m'aider à les détruirent ? STP

J'ai vraiment du mal à m'en sortir toute seule, c'est trop pour moi qui débute avec trés peu de connaissances...

Help me please!!

Répond moi vite!!!

Talilalili
0
Réponse 17 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 18:37
Bonsoir.

Pour le fichier hosts, applique ceci pour le voir:
Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Tu décoches
-Cacher les extensions des fichiers dont le type est connu.
-Masquer les fichiers protégés du système d'exploitation.
"Cette dernière ligne pourra être recochée à la fin du nettoyage, par mesure de sécurité."
Une fois fait, clique sur "Appliquer".

Pour les fichiers trouvés par Avast, il a du les supprimer ou les mettre en quarantaine, dans ce cas il faut vider cette quarantaine.

Ton rapport Hijackthis montre les lignes à supprimer en supprimant le fichier hosts.

Pour Firefox, voici pour le télécharger:
http://www.mozilla-europe.org/fr/products/firefox/
Mozilla Firefox 2.0

L'avertissement concernant les fichiers vu ne se fera qu'une seule fois lors de ta prmeière connexion.

Nous allons faire un scan avec Antivir pour contrôle:

1°-Télécharge Antivir

-Antivir de Avira : https://www.avira.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)

Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.

http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.

Mets-le à jour et referme-le.

2°-Démarrage en mode sans échec

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne [b]Mode sans échec[/b] à l'aide des flèches du clavier et clique sur Entrée (Enter).
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

3°-Scan antivirus

Tu cliques sur l'icône du bureau pour lancer Antivir.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas d'alerte.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve.
Quand le scan est terminé, tu clique sur End.

4°-Redémarrage en mode normal

Tu postes le rapport Antivir.
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Fais un copier-coller de la totalité du rapport ici.
Ce programme sera désinstallé ou remplacera ton antivirus existant selon tes souhaits car il ne faut pas garder deux antivirus actifs en même temps.



0
Réponse 18 / 19
Talilalili
1 nov. 2007 à 19:11
Rebonsoir,

Je te remercie, je me mets de suite au travail

Petit problème, comment choisir la session dans le mode sans échec ? (et le mode normal ?)

Je suis un peu perdu avec les sessions....

Merci
Talilalili
0
Réponse 19 / 19
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 119
1 nov. 2007 à 19:39
Bonsoir.

Quand tu redémarres en mode sans échec (MSE) tu te connectes sous le même nom qu'en mode normal.
Et pour Antivir , je viens de relire les posts, et tu l'as déjà installé.
Il te suffit donc de faire le scan comme demandé.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses