Problème de virus? Spyware? Aidez-moi SVP!!! Résolu

Question

Bonjour, 

Depuis environ 1 semaine, il se passe des trucs vraiment bizarres avec mon ordi. Voici quelques exemples: Il y a des pubs (ADS quelque chose par Superiorads ou un bidule comme ça... qui s'affichent à tout moment sur mon écran (que je sois sur explorer-firefox-ou tout simplement sur mon bureau!!!); parfois, durant ma navigation internet, la page se ferme toute seule sans raison, à quelques reprises mon ordinateurs (par les hauts-parleurs là...pas dans la tour) se met à faire vraiment un drôle de bruit très agressant... c'est les 3 principaux "problèmes" que j'ai pu remarquer. 

En fouillant sur le forum, j'ai vue souvent le conseil de télécharger le truc: HijackThis et de copier-coller le rapport ici, alors j'ai pris les devants et voici le rapport: 

Logfile of HijackThis v1.99.1
Scan saved at 21:22:40, on 9/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Caro\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe


Si quelqu'un pourrait m'aider en me disant si mon ordi est infecté et si oui que dois-je faire car je n'ai AUCUNE notion en informatique...Je précise que j'ai: Ad-Aware(version 4.7 gratuite (d'essais je crois) et Avast...
MERCI!!!

espion3004 · Accepted Answer

salut Heavens28, avant de fermer ton post

un ptit cadeau avant noel...

- Je vais te donner les traditionelles consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp 




1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !

=> Opera- Téléchargement : https://www.opera.com/download
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.brightfort.com/downloads.html
- Tutorial : https://www.google.fr/?gws_rd=ssl[...]wareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

Verifie si ta console Java est à jour:
Java Sun https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo https://filehippo.com/download_jre_32/?ex=CORE-116.0



Outils de détection et de désinfection non résidents

=> Ad-Aware SE de Lavasoft :
- Téléchargement : http://www.sosordi.net/Telechargeme[...]-aware-personal N'oublie pas de télécharger son patche Fr 
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/[...]ese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207


=>AVG anti-spyware :- Téléchargement : https://www.avg.com/en-ww/free-antivirus-download

- Tutorial par Malekal_morte : ]http://www.malekal.com/tutorial_AV[...]ntiSpyware.html[/url]

AVG anti-spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec. 



2)- Les utilitaires pour nettoyer le PC :


=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html

Surf intelligemment dorénavant évite emule, le P2P, les sites de cracks, les softs débilles qui ne servent à rien...
Fais confiance a clubic, O1 net, CCM si tu cherches un programme... Et mefie toi des autres sites dit "non de confiances"...
Sois prudentes sur msn, les chats, ne donne pas ton email facilement, de nos jours, les pirates ont une aisance à pénetrer sur ton système rien qu'avec ton mail !!!! Sois au courant...

Je n'ai plus rien d'autre à te dire, peut-être à jamais, ou sinon, tu sais où nous trouver si tu as un big problème...
Bon surf Heavens28...

espion3004 · Answer

Bonjour Heavens, et bienvenue sur le forum de ccm...

Bon, effectivement ton pc est infecté, mais la, je ne t'apprends rien...

Par compte, tu n'as pas de pare-feu (hormis celui de windows aui laisse à désirer)
Ensuite, ton anti-virus AVAST, n'est plus l'anti-virus du moment, je te recommande vivement de le désinstaller, et de le remplacer par ANTIVIR, qui est gratuit mais en anglais (beaucoup plus puissant et réactif qu'AVAST)

J'ai l'impression que tu n'as pas beaucoup de RAM, je me trompe peut-être, mais tu as installé AD aware2007 sur le disk D, pourquoi ?
ensuite avant de faire quoi que ce soit avec hijackthis...

Je vais te demander de le désinstaller (supprimer) car tu as une version très ancienne =>HijackThis v1.99.1 , et de plus il n'est pas installé sur la racine de ton disk C, C'est primordial qu'il y soit, car en effaçant des lignes, nous ne pourrons pas faire "un back up" en cas de mauvaise interprétation de ton rapport hijackthis...

Donc le lien hijack mise à jour =>https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Télécharges la version  HijackThis 2.02

Ensuite, Pourquoi ANtivir est mieux qu'AVAST ?

De la lecture ici =>https://forum.pcastuces.com/sujet.asp?f=25&s=31837
là =>https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html


POurquoi pas avast :

http://www.commentcamarche.net/forum/affich 3388363 antivirus#6

Plus concluant =>http://forum.telecharger.01net.com/forum/


http://forum.malekal.com/ftopic3528.php

http://www.libellules.ch/...

===========================

J'espere que tu changeras d'avis, Mais as toi de juger...

Si tu souhaites le désinstaller...

Télécharges d'abord antivir + tuto de Malekal par là =>https://www.malekal.com/avira-free-security-antivirus-gratuit/
NB : ne l'installes pas de suite, car tu auras 2 anti-virus, qui créeront un conflit sur ta machine...


Pour supprimer AVAST convenablement =>
https://www.avast.com/fr-fr/uninstall-utility
j'aime mieux ce tuto en bas :
http://tutopat.hostonet.org/viewtopic.php?t=2417

============================================

Ensuite un pare-feu puissant c'est Sunbelt (Kerio) 

tuto d'installation et utilisation =>https://forums.cnetfrance.fr

=======================

En résumé..
1 réinstalle hijackthis nouvelle version
2 Installes le pare-feu Sunbelt (kerio)
3 Ton choix pour anti-virus ?
4 De combien de Ram disposes-tu ?

Bonne lecture, et bon courage aussi...

Heavens28 · Answer

Bonjour et premièrement merci!

1- Hijackthis nouvelle version, je le fais dès maintenant!!!

2- Je vais également installer le pare-feu Sunbelt(Kerio)

3- Je choisi Antivir avant même de lire (mais je vais lire quand même lol)

4- 1GIG de RAM pour ma mémoire, ça, j'en manque pas lol

(J'ai installé ad-aware sur mon disk D car mon disque est fractionné en 2 (C/D) et que mon C commence à être plus plein...Mon D parcontre est pratiquement vide alors je voulais seulement "équilibrer" les choses....Mais je viens à l'instant de le désinstaller et télécharger/installer de nouveau mais sur le C ...)

Je fais tout ce qui est inscrit dans ta réponse immédiatement, parcontre, pour ce qui est de: " installé sur la racine de ton disk C" je n'ai absolument pas aucune idée de comment faire.... Je vais chercher par moi-même, à l'heure qu'il est, je dois être seule ici...lol Mais je n'ai pas grand espoir de trouver seule :-P

Encore merci et je reviens quand tout est fait (où pour voir si qqn m'explique pour ma racine de disk C...!!!)

espion3004 · Answer

ok..

Pour hijack nouvelle version, banco, fais le de suite...

Hors connexion web : Désinstalle AVAST via les liens envoyé, ensuite installe ANTIVIR + Kerio...
Redémarre ton pc.. Connectes toi pour mises à jours antivir... Sois patiente...

ensuite, 1GO c'est parfait

Après tu as du mettre sur le C, pas mal de fichiers (films, photos, musique et tout le tralala)
Sur le disk C tu dois avoir xp bien sûre, les programmes comme anti-virus, pare-feu etc.. et c'est tout, transfert les fichiers photos, doc, films musique sur le D... Saches que tu ne dois jamais surgarger le C...

La version de hijack 2.0.2 normalement le fait automatiquement, quand je te parlais, de l'installation sur la racine du disk C, je voulais te dire ceci :


LIS ATTENTIVEMENT ce qui suit. 

Voici la procédure : 

1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci..plus de back up possible.) 
Par exemple : C:\HiJackThis  <= c'est cela la racine du disk C

2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile" 

3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout. 

4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier. 

5- Après cela, tu colleras le rapport dans une nouvelle réponse et je l'analyserai.
Au boulot donc, mais le dernier hijack le fait automatiquement si tu le lances...

espion3004 · Answer

ok..

Pour hijack nouvelle version, banco, fais le de suite...

Hors connexion web : Désinstalle AVAST via les liens envoyé, ensuite installe ANTIVIR + Kerio...
Redémarre ton pc.. Connectes toi pour mises à jours antivir... Sois patiente...

ensuite, 1GO c'est parfait

Après tu as du mettre sur le C, pas mal de fichiers (films, photos, musique et tout le tralala)
Sur le disk C tu dois avoir xp bien sûre, les programmes comme anti-virus, pare-feu etc.. et c'est tout, transfert les fichiers photos, doc, films musique sur le D... Saches que tu ne dois jamais surgarger le C...

La version de hijack 2.0.2 normalement le fait automatiquement, quand je te parlais, de l'installation sur la racine du disk C, je voulais te dire ceci :


LIS ATTENTIVEMENT ce qui suit. 

Voici la procédure : 

1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci..plus de back up possible.) 
Par exemple : C:\HiJackThis  <= c'est cela la racine du disk C

2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile" 

3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout. 

4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier. 

5- Après cela, tu colleras le rapport dans une nouvelle réponse et je l'analyserai.
Au boulot donc, mais le dernier hijack le fait automatiquement si tu le lances...

Heavens28 · Answer

ok après avoir "travaillé" sur mon ordi jusqu'à 3h du mat, je crois avoir enfin arrivé à quelque chose!!!

1-J'ai installer la "bonne" version de HiJackThis sur la racine de mon C (enfin je crois bien)...
2-J'ai correctement désinstallé Avast pour ensuite installer Antivir
3-J'ai installer sunbelt(kerio) mon pare-feu mais là, j'ai des soucis, j'explique: J'ai bien télécharger Kerio sur le lien donné, mais parcontre voici où ca commence à être "différent":

Sur le tuto d'installation du pare-feu, il disait qu'au début de l'installation j'allais avoir ça: "D'abord installez vôtre pare-feu Kerio comme d'habitude, plusieurs boîtes de dialogues vous proposent d'établir des règles de permission.
Si vous ne connaissez pas les noms des exécutions de connexion au réseau, laissez tout passer dans un premier temps"......
Je n'ai jamais rien eu qui ressemblait à ce message ni de près, ni de loin....

Ensuite, dans la configuration une fois le pare-feu installé, une des première chose à faire est celle-ci: 
Toutes les applications connectées au réseau sont récapitulées dans le tableau, à vous de choisir celles que vous désirez autoriser ou bloquer. Pour cela, cliquez droit sur la ligne de l'application concerné et choisissez: (choix entre autorisez-refusez-demandez)
"Si vous êtes perdu à cette étape, testez les lignes une par une et voyez ce qui se passe. Si vous ne pouvez plus vous connecter c'est que cette application doit pouvoir acceder à internet...........

Si j'ai bien compris, j'ai, ligne par ligne, choisi refusez pour, par la suite, essayez d'ouvrire une page web... Il n'y a qu'une seule ligne que je devais laisser à "autorisez" car aucune page web ne voulait ouvrire.....C'est ce que je devais faire pour vérifier?? (Car à partir de cette étape, c'est tout comme si j'essayais de faire un doctorat en japonais ok! lol

Ensuite, il dit de s'enregistrer avant de changer d'onglets pour la configuration.... Mais dans enregistrer, je dois entrer un code de license!! Alors bien entendu, comme je n'en ai pas, je ne peux pas enregistrer.....

Pour finir, toujours dans configuration, par la suite, il dit d'aller dans les choix à gauche: sécurité du système, qui se trouve entre les choix sécurité du réseau et intrusions.... Dans mon kerio, je ne l'ai pas... Il n'y a RIEN entre sécurité du réseau et intrusion...
J'ai du arrêter le processus rendu là étant donné que je n'avais pas les mêmes fenêtres que dans le tuto.... 


Après avoir installé Antivir, j'ai effectué un scan en mode sans échec et il a détecté 5 TROJAN!!!!!! Qu'Avast n'avait lui-même pas détecté même en mode sans échec...Alors, ce fut assez concluant, Avast ne vaut pas de la shnoute (opinion personnel bien entendu)...

Pour finir, j'ai fait mon scan avec HiJackThis...voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:19, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

espion3004 · Answer

ok, bien joué.. PAr compte pour les paramétres de kerio laisse tomber pour la license et tout le tralala.. LAisse la configuration d'origine... pour l'instant, tu as au moins une protection pare-feu, nous verrons plus tard pour mieux le configurer ok ?

Ensuite, tu as bien bossé, mais laisse moi te dire que c'est maintenant que les choses sérieuses commencent...

Ok

Télécharge BTFix de Bibi26. 
ici le lien =>http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau. 
Ouvre le dossier BTFix. 
Double clique sur BTFix.exe. 
Clique sur Rechercher. 
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Heavens28 · Answer

Bonjour, voici mon le rapport de BTFix:

BTFix 1.057 (par bibi26) - 10/11/2007 12:41:55 - Analyse
Lancé depuis C:\Documents and Settings\Caro\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée




(c'était écrit: aucune infection détectée)

espion3004 · Answer

ok, tu peux supprimer Btfix et vider la corbeille

ensuite 

Télécharge OTMoveIt (d'OldTimer) par ici =>http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
. Sauvegarde-le sur ton Bureau. en stand bye....


Ensuite  Relance hijack this
Scan Only cette fois si...

 Sur ta gauche des cases vides , tu vas cocher toutes celles ressemblant aux lignes ci-dessous :
	
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll
O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
O4 - Startup: PowerReg Scheduler.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


Clique sur Fix checked (en bas à gauche)

tu peux refermer hijackthis pour le moment...

fais un copier de ça(Ctrl+C) .....     C:\WINDOWS\system32\spads.dll



Double-clique sur OTMoveIt.exe afin de le lancer. 
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V). 
Clique maintenant sur MoveIt! 
 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.  
Accepte en cliquant sur YES. 
 
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 
 

==================

C'est la que tu refais un hijack pour verifier l'état de ton pc... Bon courage

jalobservateur · Answer

Hey Espion! Long time no see! ;-) !
Bon Weekend !
@+

Heavens28 · Answer

voici le rapport OTMoveIt:

C:\WINDOWS\system32\spads.dll unregistered successfully.
C:\WINDOWS\system32\spads.dll moved successfully.
 
Created on 11/10/2007 13:16:32

Et voici mon rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:13, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

espion3004 · Answer

salut jalobservateur, c'est vrai !! Je n'ai même pas eu le temps d'envoyer des messages en MP, y'a foulle aujourd'hui dis donc....

espion3004 · Answer

Bon revenons au choses sérieuses...Heavens28,
J'ai une très bonne et une très mauvais nouvelles
Par laquelle je commence ?

Heavens28 · Answer

La mauvaise.... ensuite, tu me fais plaisir avec la bonne lol

espion3004 · Answer

Bon, ben la mauvaise pour la peine..
Tu vas être obliger de faire une scan anti-virus en ligne... 
Car ton pc est propre, voila la bonne nouvelle..

Donc recentrons le débat, tu vas férifier que tout est impeccable..

Avec fSecure en ligne =>un scan en ligne pour vérifier ton système...
Attention tu dois le faire avec internet explorer et accepter l'active x..
NB : si tu rencontres un problème avec ton anti-virus, tu peux le désactiver pendant le scan en ligne....

F-secure sacn en ligne =>http://support.f-secure.fr/fra/home/ols.shtml
C'est pas compliqué, tu dois lire 1, 2 et 3
Ensuite.. CLiquer sur START SCANNING... (le scan va prendre du temps)
Tu pourras faire une copie à la fin de rapport et le glisser dans ta prochaine réponse..

========================


Ensuite un autre pour être plus sûre, et promis je ne t'ennuies plus ;-)

Une mention spéciale pour ce scan en ligne de trojan Horses qui peut aussi détecter les nouveaux malwares sans signature. Les trojans ou chevaux de Troie permettent de prendre le contrôle à distance d'un ordinateur. Ces logiciels espions peuvent être véhiculés par des virus de type "downloaders" mais se rencontrent souvent dans des programmes d'origine inconnue.
Ce logiciel, nous le connaissons, il s'agit du célébre A-Squared Free.. Mais ce scan en ligne dispose d'une signature importante de trojans (+ de 900 000...).

1-D'abord rends-toi ici =>http://techgenix.com/security/
2-Le scan doit être fait avec Internet explorer
3-Clic sur "Scan my computer for trojans"
4-Acceptes et installes l'active x...

Le logiciel va se mettre à jour, et télécharger sa base de signature (trojans connus + mise à jour)

A la fin une page s'ouvre, choisis DEEP SCAN... Ensuite laisse le faire son boulot...


=================

Soit patient.. Ensutie reviens sur le forum, mais de grâce, si tu as un petit truc, ne fais pas restauration du système d'xp...Tu remettras  les virus et autres en action.... Merci de comprendre...

Heavens28 · Answer

Bonjour! Premièrement, tu ne m'ennuies pas! lol J'avais besoin d'aide et tu m'as aidé alors....

J'ai fais les 2 trucs demaindés:

1- fSecure : rapport du scan:

Scanning Report
Saturday, November 10, 2007 21:54:08 - 23:05:02
Computer name: ORDI-CARO 
Scanning type: Scan system for viruses, rootkits, spyware 
Target: C:\ D:\ 
________________________________________
Result: 54 malware found
Tracking Cookie (spyware) 
•	System (Disinfected) 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
•	System 
________________________________________
Statistics
Scanned: 
•	Files: 28758 
•	System: 5412 
•	Not scanned: 4 
Actions: 
•	Disinfected: 1 
•	Renamed: 0 
•	Deleted: 0 
•	None: 53 
•	Submitted: 0 
Files not scanned: 
•	C:\HIBERFIL.SYS 
•	C:\PAGEFILE.SYS 
•	C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
•	C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{A3F13F02-08D8-4527-98A7-848948D0F014}.BIN 
________________________________________
Options
Scanning engines: 
•	F-Secure Libra: 2.4.2, 2007-11-09 
•	F-Secure AVP: 7.0.171, 2007-11-10 
•	F-Secure Orion: 1.2.37, 2007-11-09 
•	F-Secure Blacklight: 1.0.64 
•	F-Secure Draco: 1.0.35, 0598-150-72 
•	F-Secure Pegasus: 1.19.0, 2007-10-05 
Scanning options: 
•	Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
•	Use Advanced heuristics 
________________________________________
Copyright © 1998-2006 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.


Et le rapport de scan du 2ième truc:

a-squared Free - Version 2

Scan settings:

Objects: Memory, Traces, Cookies, C:\, D:\
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start:	11/11/2007 0:17:02


Scanned

Files: 	95286
Traces: 	148544
Cookies: 	387
Processes: 	33

Found

Files: 	0
Traces: 	0
Cookies: 	1
Processes: 	0

Scan end:	11/11/2007 1:06:18
Scan time:	0:49:16


Voilà.......J'espère que tout vas bien maintenant!!!!!

Heavens28 · Answer

un petit HOP juste pour me dire si c'est ok où non, car tant que je ne sais pas, je ne vais pas naviguer et je n'ouvre pas mon msn......

Merci!!

plo · Answer

Bonjour, 
moi j'ai sa quelqun px maider:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:16, on 11/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-606747145-1682526488-1343024091-1005\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Jonathan')
O4 - HKUS\S-1-5-21-606747145-1682526488-1343024091-1006\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Christelle')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\Documents and Settings\Jonathan\Mes documents\Programme\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {317153FE-B7FB-419B-AC87-0B2EC97D7A04} (VB2S ActiveX Control) - http://www.subdo.com/activex/vb2s.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: exegeses - {1817ab5d-25bf-4d5e-ba90-6e5fe658fc5f} - C:\WINDOWS\system32\bubbj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PPETTE~1/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

Heavens28 · Answer

euh... il n'y a vraiment pas personne pour me dire si tout est ok maintenant?

Merci

kuka · Answer

Bonjour, 
(ALI.exe)  J'ai tout fais ou presque pour désintaller ALI.exe de mon PC sans succes. J'ai scanner  avec different antispy et anti virus qui achaque fois ils  ont éliminé Ali.exe et Banook des registre et autres dossiers , mais à chaque Ali.exe revient.
je joint les données de HijackThis afin de mieux vous soumettre mon probleme.
SVP aidez moi 
merci 
Kuka


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:39, on 2007-11-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro	ype32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iHateSpam Outlook Express\iHateSpam Outlook Express Edition\piiserviceOE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\ATI Multimedia\main\launchPd.EXE
C:\Program Files\ABIX\abix.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator 11\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ABIX.lnk = C:\Program Files\ABIX\abix.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator 11\LogoMedia TranslateDotNet Server.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

kuka · Answer

Salut  espion3004  oui, j'ai fais le vide de tous les ccokies, j'ai supprimé les items recommandés par les anti-virus et anty spyware,même dans les registre (O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe) 
[1384] VM_13140000 -> Backdoor.Bandok.av : Nettoyé.
[1696] VM_13140000 -> Backdoor.Bandok.av : Nettoyé.
J'ai aussi supprimé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{B6A807N6-42DF-4W02-93E5-B156B3FA8AL1}
Je l'ais fais même en mode sans echec, mais sitot que je redemarre le PC tout reapparait.
J'ai ZoneAlarm security, et AVG anti-spy en plus qui le decouvre et le supprime à chaque démarrage, mais il revient.

espion3004 · Answer

Attention, il ne faut faire pareil que heveans !!!!!!!!!!!!!!!!!!

Pour chaque pc, c'est une méthode au cas par cas, là ce n'est pas la mèthode aspirine pour tout le monde....

D'abord, il faut que tu crées ton propre sujet, car là je n'y comprend rien, et de plus, c'est le poste perso =>Heavens28...

Tous ce que j'espère, c'est que tu n'as pas supprimé des programmes légitimes !!!!

Fais ce que je te dis, crées toi un message perso, vas ici =>http://www.commentcamarche.net/forum/forum 7 virus securite
Merci de comprendre ce simple geste...

Heavens28 · Answer

bonjour espion3004.... esce que je marque le sujet comme résolu maintenant?

Heavens28 · Answer

wow! je ne pouvais espérer de réponses plus complètes!!!!!!!!!! Un gros merci espion3004!!!!!!!!
Je garde ton dernier post précieusement! 

Encore une fois, merci! :-)

espion3004 · Answer

ok, mais de rien Heavens28, n'oublies pas clore le post en résolu, comme je le dis toujours, c'est notre unique salaire...
Bon surf...

Heavens28 · Answer

euh, juste un petit truc... je suis censé clore le post en résolu de quelle façon? J'ai bien entendu regardé la réponse à cette question sur le forum, mais il n'y a aucun icône sur lequel je peux cliquer!!! Je ne comprends pas :-S

espion3004 · Answer

salut, dans tes réponses vial mail ccm, au début, quant tu t'ai enregistré en tant que membre, tu as cochés "recevoir réponse par mail"..
Si c'est le cas visites ta boîte mail, tu auras un lien direct pour fermer le post...

Heavens28 · Answer

ouin...c'est pas très fort, je ne l'ai pas coché justement lors de mon enregistrement :-(
Mais là, je l'ai coché en bas de la fenêtre dans laquelle je réponds... j'imagine que je dois attendre une réponse pour pouvoir avoir accès au lien....

:-) Je vais finir par m'en sortir....

Heavens28 · Answer

Juste pour être certaine, je le recoche de nouveau car je crois l'avoir finalement oublié dans mon post précédent, je dois être dû pour un dodo....

espion3004 · Answer

ok, laisses je vais le mettre ne résolu, uniquement si tu me dis que le problème est résolu, dans ton prochain message...

Heavens28 · Answer

hihihi, il est résolu, dans tout les sens! Maintenant, un dodo bien mérité!

Encore merci!!!

espion3004 · Answer

ok, bonne nuit Heavens28...

Problème de virus? Spyware? Aidez-moi SVP!!!

32 réponses

Votre réponse

Discussions similaires

Newsletters