Sujet Précédent Sujet Suivant

J'ai des spywares

melc -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J'ai des spywares, je vous laisse mon hijackthis. Que dois-je faire svp

Logfile of HijackThis v1.99.1
Scan saved at 22:06:29, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E84904C-13C8-4B13-AB1A-6E930240282D}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

14 réponses

Réponse 1 / 14
senebreiz Messages postés 83 Statut Membre 7
 
Ils sont où tes spywares ?
Tu devrais télécharger Spybot ou Adaware (gratuits) et faire un scan.
0
Réponse 2 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir

infection LOP visiblement

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

0
Réponse 3 / 14
melc
 
Voilà le rapport.
Merci beaucoup pour ton aide

Rapport lopxpMH2 version 2.0 fait à 19:18:49,28 le 18/12/2007
C:\Documents and Settings\Didier\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Administrateur\Application Data

18/12/2006 11:57 <REP> .
18/12/2006 11:57 <REP> ..
17/06/2007 22:07 <REP> Identities
18/12/2006 12:56 <REP> Lavasoft
18/12/2006 11:57 <REP> Microsoft
18/12/2006 11:57 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 38 643 646 464 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/12/2006 11:57 <REP> .
18/12/2006 11:57 <REP> ..
18/12/2006 11:57 <REP> Microsoft
18/12/2006 13:30 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 38 643 642 368 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\All Users\Application Data

09/09/2006 14:43 <REP> .
09/09/2006 14:43 <REP> ..
12/09/2006 06:47 <REP> ACD Systems
09/09/2006 15:06 <REP> Adobe
10/09/2006 17:33 <REP> Ahead
09/09/2006 14:08 <REP> AOL
07/02/2007 20:34 <REP> AOL Downloads
13/09/2007 16:13 <REP> Bluetooth
26/08/2007 15:41 <REP> BVRP Software
21/11/2007 17:34 <REP> CanonBJ
11/11/2006 14:25 <REP> Google
30/10/2007 00:19 <REP> Macromedia
09/09/2006 23:36 <REP> Messenger Plus!
09/09/2006 14:43 <REP> Microsoft
09/09/2006 14:09 <REP> QuickTime
21/09/2006 19:08 <REP> Spybot - Search & Destroy
09/09/2006 14:09 <REP> Viewpoint
24/11/2006 14:05 <REP> Windows Genuine Advantage
09/09/2006 14:43 62 desktop.ini
1 fichier(s) 62 octets
18 Rép(s) 38 643 642 368 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Default User\Application Data

09/09/2006 14:43 <REP> .
09/09/2006 14:43 <REP> ..
09/09/2006 14:43 <REP> Microsoft
09/09/2006 14:43 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 38 643 642 368 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/09/2006 14:43 <REP> .
09/09/2006 14:43 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 38 643 642 368 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Didier\Application Data

09/09/2006 13:57 <REP> .
09/09/2006 13:57 <REP> ..
12/09/2006 06:48 <REP> ACD Systems
09/09/2006 15:07 <REP> Adobe
09/09/2006 15:08 <REP> AdobeUM
11/09/2006 16:35 <REP> Ahead
09/09/2006 14:09 <REP> AOL
29/09/2006 08:17 <REP> ArcSoft
14/09/2006 15:41 <REP> Canon
18/10/2007 10:45 <REP> dvdcss
13/09/2006 16:55 <REP> Google
13/10/2006 17:01 <REP> Help
09/09/2006 13:57 <REP> Identities
21/09/2006 19:10 <REP> Lavasoft
05/04/2007 11:39 <REP> Learn2.com
09/09/2006 14:18 <REP> Macromedia
28/07/2007 16:43 <REP> MailFrontier
09/09/2006 13:57 <REP> Microsoft
11/06/2007 19:55 <REP> SecuROM
12/09/2006 19:18 <REP> Sun
09/09/2006 17:41 <REP> vlc
10/03/2007 13:00 <REP> XnView
09/09/2006 14:09 <REP> You've Got Pictures Screensaver
09/09/2006 13:57 62 desktop.ini
10/09/2006 13:34 19 552 GDIPFONTCACHEV1.DAT
2 fichier(s) 19 614 octets
23 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

09/09/2006 13:57 <REP> .
09/09/2006 13:57 <REP> ..
09/09/2006 15:07 <REP> Adobe
20/09/2006 19:07 <REP> Ahead
19/12/2006 20:47 <REP> AOL
26/08/2007 15:42 <REP> BVRP Software
21/11/2007 17:44 <REP> Canon Easy-PhotoPrint EX
13/09/2006 16:55 <REP> Google
13/10/2006 17:01 <REP> Help
14/09/2006 13:18 <REP> Identities
05/04/2007 11:39 <REP> Learn2.com
09/09/2006 13:57 <REP> Microsoft
09/09/2006 15:23 101 376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
10/11/2006 07:23 19 552 GDIPFONTCACHEV1.DAT
09/09/2006 13:59 1 578 208 IconCache.db
3 fichier(s) 1 699 136 octets
12 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\LocalService\Application Data

09/09/2006 13:56 <REP> .
09/09/2006 13:56 <REP> ..
09/09/2006 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/09/2006 13:56 <REP> .
09/09/2006 13:56 <REP> ..
09/09/2006 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\NetworkService\Application Data

09/09/2006 13:56 <REP> .
09/09/2006 13:56 <REP> ..
09/09/2006 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/09/2006 13:56 <REP> .
09/09/2006 13:56 <REP> ..
09/09/2006 13:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/09/2006 13:55 <REP> .
09/09/2006 13:55 <REP> ..
09/09/2006 13:55 <REP> Microsoft
09/09/2006 13:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 38 643 638 272 octets libres
Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/09/2006 13:55 <REP> .
09/09/2006 13:55 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 38 643 638 272 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle Programe
Le numéro de série du volume est E8A4-78F3

Répertoire de C:\Program Files

16/11/2007 08:15 <REP> .
16/11/2007 08:15 <REP> ..
12/09/2006 06:47 <REP> ACD Systems
09/09/2006 15:05 <REP> Adobe
10/09/2006 17:36 <REP> Ahead
09/09/2006 14:17 <REP> Alcatel
26/02/2007 21:55 <REP> Alwil Software
27/08/2007 20:11 <REP> AnalogX
22/05/2007 12:17 <REP> AOL
29/06/2007 11:18 <REP> AOL 9.0
30/10/2007 10:04 <REP> AOL 9.0 VR
02/11/2007 17:10 <REP> AOL 9.0a
27/09/2007 08:39 <REP> AOL Toolbar
31/08/2007 17:03 <REP> AP Tuner
09/09/2006 22:05 <REP> ArcSoft
09/09/2006 22:40 <REP> ATI
21/11/2007 17:40 <REP> Canon
17/06/2007 21:42 <REP> CleanUp!
18/11/2006 23:37 <REP> DAEMON Tools
15/09/2006 13:27 <REP> directx
16/05/2007 13:08 <REP> DivX
03/09/2007 21:48 <REP> eMule
17/12/2007 19:55 <REP> ewido anti-spyware 4.0
21/11/2007 17:41 <REP> Fichiers communs
02/08/2007 13:26 <REP> Google
12/12/2007 15:21 <REP> Internet Explorer
13/09/2007 16:08 <REP> IVT Corporation
21/10/2007 11:21 <REP> Java
09/09/2006 23:29 <REP> K-Lite Codec Pack
21/09/2006 19:05 <REP> Lavasoft
09/09/2006 14:09 <REP> Learn2.com
26/08/2007 15:42 <REP> LiveUpdate
11/12/2007 13:16 <REP> lockxls
11/11/2006 00:56 <REP> Messenger
09/09/2006 13:53 <REP> microsoft frontpage
09/09/2006 15:42 <REP> Microsoft Money
09/09/2006 16:27 <REP> Microsoft Office
26/08/2007 15:41 <REP> mobile PhoneTools
24/05/2007 14:19 <REP> Motorola
10/11/2006 06:57 <REP> Movie Maker
22/09/2007 18:20 <REP> mp3DirectCut
09/09/2006 13:50 <REP> MSN
09/09/2006 13:50 <REP> MSN Gaming Zone
14/09/2007 18:10 <REP> MSN Messenger
14/10/2007 20:26 <REP> MSXML 4.0
06/06/2007 19:00 <REP> Navilog1
10/11/2006 06:55 <REP> NetMeeting
13/06/2007 21:07 <REP> Outlook Express
09/09/2006 14:09 <REP> QuickTime
09/09/2006 14:08 <REP> Real
09/09/2006 13:52 <REP> Services en ligne
11/09/2006 15:53 <REP> SNCF-HOR
17/12/2007 18:43 <REP> Spybot - Search & Destroy
09/09/2006 14:07 <REP> TechCity Solutions
18/11/2006 23:42 <REP> THQ
11/06/2007 19:59 <REP> Tomb Raider - Anniversary
09/09/2006 17:40 <REP> VideoLAN
09/09/2006 14:09 <REP> Viewpoint
28/12/2006 08:13 <REP> Virtual Magnifying Glass
10/11/2006 06:57 <REP> Windows Media Player
10/11/2006 06:55 <REP> Windows NT
16/09/2006 11:09 <REP> WinRAR
10/09/2006 15:47 <REP> WinZip
09/09/2006 13:53 <REP> xerox
05/03/2007 20:04 <REP> Zone Labs
0 fichier(s) 0 octets
65 Rép(s) 38 643 634 176 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Bait noun REG_SZ C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************
0
Réponse 4 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

un peu trop long à préparer pour l'instant, je te ferais ça après diner

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
melc
 
Bonne appetit j'attends ta réponse
0
Réponse 6 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
me revoilà
en définitive plus rapide que je ne pensais. Il ne reste pas grand chose

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante : 

RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bait noun 
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

et

reposte un nouveau rapport hijackthis
0
Réponse 7 / 14
melc
 
Merci tes explication était claire, précise et simple. Voilà mon rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 21:22:57, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
0
Réponse 8 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

puis

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
(avec Internet Explorer et désactive ton Antivirus pendant le scan)

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm

0
Réponse 9 / 14
melc
 
Voila le scan

Incident Status Location

Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[BlackBox.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[VerifierBug.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[Dummy.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[Beyond.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[BlackBox.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[VerifierBug.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[Dummy.class]
Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[Beyond.class]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[3].txt
Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Didier\Cookies\didier@adserver.easyad[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Didier\Cookies\didier@adtech[1].txt
Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Didier\Cookies\didier@apmebf[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Didier\Cookies\didier@atwola[1].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\Didier\Cookies\didier@azjmp[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Didier\Cookies\didier@ccbill[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Didier\Cookies\didier@com[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Didier\Cookies\didier@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Didier\Cookies\didier@fe.lea.lycos[2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Didier\Cookies\didier@fl01.ct2.comclick[1].txt
Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Didier\Cookies\didier@go[1].txt
Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Didier\Cookies\didier@metriweb[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Didier\Cookies\didier@overture[1].txt
Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\Didier\Cookies\didier@pacificpoker[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Didier\Cookies\didier@smartadserver[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[1].txt
Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Didier\Cookies\didier@uol.com[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt
Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Didier\Cookies\didier@www6.addfreestats[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Didier\Cookies\didier@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Didier\Cookies\didier@xiti[2].txt
Spyware:Cookie/Xmts Not disinfected C:\Documents and Settings\Didier\Cookies\didier@xmts[1].txt
Potentially unwanted tool:Application/AnalogX-Proxy.A Not disinfected C:\Program Files\AnalogX\Proxy\proxy.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Navilog1\Process.exe
Possible Virus. Not disinfected C:\Program Files\TechCity Solutions\AOLSAV\Replace.exe
Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\Copie de bsdomlwai.exe.ren
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
0
Réponse 10 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
me revoici

vide le cache de Java
http://www.commentcamarche.net/faq/sujet 3037 internet vider le cache internet

sais tu ce qu'est :
C:\Program Files\AnalogX\Proxy\proxy.exe

si non va l'analyser sur VIRUS TOTAL et poste le rapport généré ici ensuite
http://www.virustotal.com/en/indexf.html

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

idem pour ceci :
C:\Program Files\TechCity Solutions\AOLSAV\Replace.exe

as tu été infecté récemment par navipromo ?

0
Réponse 11 / 14
Melc
 
AnnalogX est un programe(un proxy) que j'ai installé pour povoir partagé ma connexion internet (aol) entre mon PC fixe et mon ordinateur portable. C'est grtuit donc il faut certainement s'en méfier je vais tout de même le scanner.

Par contre pour techcity solutions je n'en sais rien sa pour avoir été installé par mon fai. Je fais les scan et je poste.
0
Réponse 12 / 14
melc
 
Voilaà pour analogX

Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - Application.Proxy.Analogx.A
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - High threat detected
Fortinet - - Misc/AnalogX
F-Prot - - W32/HackTool.ASH
F-Secure - - -
Ikarus - - not-a-virus:Server-Proxy.Win32.AnalogX.414
Kaspersky - - not-a-virus:Server-Proxy.Win32.AnalogX.414
McAfee - - potentially unwanted program AnalogX-Proxy
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - Application/AnalogX-Proxy.A
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - Aplicacion/AnalogX.414
VBA32 - - RiskWare.Proxy.AnalogX.414
VirusBuster - - -
Webwasher-Gateway - - -

Additional information
MD5: 4bc5f14db0cdf475f0740eb6c06928d5
0
Réponse 13 / 14
melc
 
A premiere vu le deuxieme fichier a été installé par mon FAI (aol) puisqu'il est dans le fichier d'aol auto diagnostique mais voilà ce que dit le rapport.

Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - (Suspicious) - DNAScan
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - VIPRE.Suspicious
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
Additional information
MD5: e34262a508b3a13b34333d03a1855fcf
0
Réponse 14 / 14
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

je ne pense pas qu'il faille s'inquiéter plus que ça, mais le fait que ce soit comme nom proxy.exe les antivirus n'aiment pas en général.

as tu encore des problèmes ?
0

Discussions similaires

des spywares et Trojans envahissent mon pc
titite_baby -
titite_baby -

37 réponses