J'ai des spywares

melc -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,
J'ai des spywares, je vous laisse mon hijackthis. Que dois-je faire svp

Logfile of HijackThis v1.99.1
Scan saved at 22:06:29, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Bait noun] C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E84904C-13C8-4B13-AB1A-6E930240282D}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
Configuration: Windows XP
AOL 9.0

14 réponses

  1. senebreiz Messages postés 83 Statut Membre 7
     
    Ils sont où tes spywares ?
    Tu devrais télécharger Spybot ou Adaware (gratuits) et faire un scan.
    0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    infection LOP visiblement

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  3. melc
     
    Voilà le rapport.
    Merci beaucoup pour ton aide

    Rapport lopxpMH2 version 2.0 fait à 19:18:49,28 le 18/12/2007
    C:\Documents and Settings\Didier\Bureau\lopxpMH2

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    18/12/2006 11:57 <REP> .
    18/12/2006 11:57 <REP> ..
    17/06/2007 22:07 <REP> Identities
    18/12/2006 12:56 <REP> Lavasoft
    18/12/2006 11:57 <REP> Microsoft
    18/12/2006 11:57 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 38 643 646 464 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    18/12/2006 11:57 <REP> .
    18/12/2006 11:57 <REP> ..
    18/12/2006 11:57 <REP> Microsoft
    18/12/2006 13:30 3 712 656 IconCache.db
    1 fichier(s) 3 712 656 octets
    3 Rép(s) 38 643 642 368 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\All Users\Application Data

    09/09/2006 14:43 <REP> .
    09/09/2006 14:43 <REP> ..
    12/09/2006 06:47 <REP> ACD Systems
    09/09/2006 15:06 <REP> Adobe
    10/09/2006 17:33 <REP> Ahead
    09/09/2006 14:08 <REP> AOL
    07/02/2007 20:34 <REP> AOL Downloads
    13/09/2007 16:13 <REP> Bluetooth
    26/08/2007 15:41 <REP> BVRP Software
    21/11/2007 17:34 <REP> CanonBJ
    11/11/2006 14:25 <REP> Google
    30/10/2007 00:19 <REP> Macromedia
    09/09/2006 23:36 <REP> Messenger Plus!
    09/09/2006 14:43 <REP> Microsoft
    09/09/2006 14:09 <REP> QuickTime
    21/09/2006 19:08 <REP> Spybot - Search & Destroy
    09/09/2006 14:09 <REP> Viewpoint
    24/11/2006 14:05 <REP> Windows Genuine Advantage
    09/09/2006 14:43 62 desktop.ini
    1 fichier(s) 62 octets
    18 Rép(s) 38 643 642 368 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Default User\Application Data

    09/09/2006 14:43 <REP> .
    09/09/2006 14:43 <REP> ..
    09/09/2006 14:43 <REP> Microsoft
    09/09/2006 14:43 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 38 643 642 368 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    09/09/2006 14:43 <REP> .
    09/09/2006 14:43 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 38 643 642 368 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Didier\Application Data

    09/09/2006 13:57 <REP> .
    09/09/2006 13:57 <REP> ..
    12/09/2006 06:48 <REP> ACD Systems
    09/09/2006 15:07 <REP> Adobe
    09/09/2006 15:08 <REP> AdobeUM
    11/09/2006 16:35 <REP> Ahead
    09/09/2006 14:09 <REP> AOL
    29/09/2006 08:17 <REP> ArcSoft
    14/09/2006 15:41 <REP> Canon
    18/10/2007 10:45 <REP> dvdcss
    13/09/2006 16:55 <REP> Google
    13/10/2006 17:01 <REP> Help
    09/09/2006 13:57 <REP> Identities
    21/09/2006 19:10 <REP> Lavasoft
    05/04/2007 11:39 <REP> Learn2.com
    09/09/2006 14:18 <REP> Macromedia
    28/07/2007 16:43 <REP> MailFrontier
    09/09/2006 13:57 <REP> Microsoft
    11/06/2007 19:55 <REP> SecuROM
    12/09/2006 19:18 <REP> Sun
    09/09/2006 17:41 <REP> vlc
    10/03/2007 13:00 <REP> XnView
    09/09/2006 14:09 <REP> You've Got Pictures Screensaver
    09/09/2006 13:57 62 desktop.ini
    10/09/2006 13:34 19 552 GDIPFONTCACHEV1.DAT
    2 fichier(s) 19 614 octets
    23 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\Didier\Local Settings\Application Data

    09/09/2006 13:57 <REP> .
    09/09/2006 13:57 <REP> ..
    09/09/2006 15:07 <REP> Adobe
    20/09/2006 19:07 <REP> Ahead
    19/12/2006 20:47 <REP> AOL
    26/08/2007 15:42 <REP> BVRP Software
    21/11/2007 17:44 <REP> Canon Easy-PhotoPrint EX
    13/09/2006 16:55 <REP> Google
    13/10/2006 17:01 <REP> Help
    14/09/2006 13:18 <REP> Identities
    05/04/2007 11:39 <REP> Learn2.com
    09/09/2006 13:57 <REP> Microsoft
    09/09/2006 15:23 101 376 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/11/2006 07:23 19 552 GDIPFONTCACHEV1.DAT
    09/09/2006 13:59 1 578 208 IconCache.db
    3 fichier(s) 1 699 136 octets
    12 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    09/09/2006 13:56 <REP> .
    09/09/2006 13:56 <REP> ..
    09/09/2006 13:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    09/09/2006 13:56 <REP> .
    09/09/2006 13:56 <REP> ..
    09/09/2006 13:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    09/09/2006 13:56 <REP> .
    09/09/2006 13:56 <REP> ..
    09/09/2006 13:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    09/09/2006 13:56 <REP> .
    09/09/2006 13:56 <REP> ..
    09/09/2006 13:56 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    09/09/2006 13:55 <REP> .
    09/09/2006 13:55 <REP> ..
    09/09/2006 13:55 <REP> Microsoft
    09/09/2006 13:55 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 38 643 638 272 octets libres
    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    09/09/2006 13:55 <REP> .
    09/09/2006 13:55 <REP> ..
    0 fichier(s) 0 octets
    2 Rép(s) 38 643 638 272 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle Programe
    Le numéro de série du volume est E8A4-78F3

    Répertoire de C:\Program Files

    16/11/2007 08:15 <REP> .
    16/11/2007 08:15 <REP> ..
    12/09/2006 06:47 <REP> ACD Systems
    09/09/2006 15:05 <REP> Adobe
    10/09/2006 17:36 <REP> Ahead
    09/09/2006 14:17 <REP> Alcatel
    26/02/2007 21:55 <REP> Alwil Software
    27/08/2007 20:11 <REP> AnalogX
    22/05/2007 12:17 <REP> AOL
    29/06/2007 11:18 <REP> AOL 9.0
    30/10/2007 10:04 <REP> AOL 9.0 VR
    02/11/2007 17:10 <REP> AOL 9.0a
    27/09/2007 08:39 <REP> AOL Toolbar
    31/08/2007 17:03 <REP> AP Tuner
    09/09/2006 22:05 <REP> ArcSoft
    09/09/2006 22:40 <REP> ATI
    21/11/2007 17:40 <REP> Canon
    17/06/2007 21:42 <REP> CleanUp!
    18/11/2006 23:37 <REP> DAEMON Tools
    15/09/2006 13:27 <REP> directx
    16/05/2007 13:08 <REP> DivX
    03/09/2007 21:48 <REP> eMule
    17/12/2007 19:55 <REP> ewido anti-spyware 4.0
    21/11/2007 17:41 <REP> Fichiers communs
    02/08/2007 13:26 <REP> Google
    12/12/2007 15:21 <REP> Internet Explorer
    13/09/2007 16:08 <REP> IVT Corporation
    21/10/2007 11:21 <REP> Java
    09/09/2006 23:29 <REP> K-Lite Codec Pack
    21/09/2006 19:05 <REP> Lavasoft
    09/09/2006 14:09 <REP> Learn2.com
    26/08/2007 15:42 <REP> LiveUpdate
    11/12/2007 13:16 <REP> lockxls
    11/11/2006 00:56 <REP> Messenger
    09/09/2006 13:53 <REP> microsoft frontpage
    09/09/2006 15:42 <REP> Microsoft Money
    09/09/2006 16:27 <REP> Microsoft Office
    26/08/2007 15:41 <REP> mobile PhoneTools
    24/05/2007 14:19 <REP> Motorola
    10/11/2006 06:57 <REP> Movie Maker
    22/09/2007 18:20 <REP> mp3DirectCut
    09/09/2006 13:50 <REP> MSN
    09/09/2006 13:50 <REP> MSN Gaming Zone
    14/09/2007 18:10 <REP> MSN Messenger
    14/10/2007 20:26 <REP> MSXML 4.0
    06/06/2007 19:00 <REP> Navilog1
    10/11/2006 06:55 <REP> NetMeeting
    13/06/2007 21:07 <REP> Outlook Express
    09/09/2006 14:09 <REP> QuickTime
    09/09/2006 14:08 <REP> Real
    09/09/2006 13:52 <REP> Services en ligne
    11/09/2006 15:53 <REP> SNCF-HOR
    17/12/2007 18:43 <REP> Spybot - Search & Destroy
    09/09/2006 14:07 <REP> TechCity Solutions
    18/11/2006 23:42 <REP> THQ
    11/06/2007 19:59 <REP> Tomb Raider - Anniversary
    09/09/2006 17:40 <REP> VideoLAN
    09/09/2006 14:09 <REP> Viewpoint
    28/12/2006 08:13 <REP> Virtual Magnifying Glass
    10/11/2006 06:57 <REP> Windows Media Player
    10/11/2006 06:55 <REP> Windows NT
    16/09/2006 11:09 <REP> WinRAR
    10/09/2006 15:47 <REP> WinZip
    09/09/2006 13:53 <REP> xerox
    05/03/2007 20:04 <REP> Zone Labs
    0 fichier(s) 0 octets
    65 Rép(s) 38 643 634 176 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Bait noun REG_SZ C:\DOCUME~1\Didier\APPLIC~1\BAGSRE~1\Dart bold meta.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    un peu trop long à préparer pour l'instant, je te ferais ça après diner

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    me revoilà
    en définitive plus rapide que je ne pensais. Il ne reste pas grand chose

    * Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
    Colle dans ce fichier tout le contenu de la citation suivante :

    RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Bait noun 
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
    RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
    
    SystemEmptyTempFolder
    SystemEmptyInternetCache
    SystemEmptyRecycleBin


    Ferme ensuite le fichier lop.bfu.

    * Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

    *** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
    Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    et

    reposte un nouveau rapport hijackthis
    0
  7. melc
     
    Merci tes explication était claire, précise et simple. Voilà mon rapport hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 21:22:57, on 18/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\Microsoft Money\System\mnyexpr.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL 9.0 VR\waol.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\AOL 9.0 VR\shellmon.exe
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    * lance hijackthis "do a system scan only" puis coche ces lignes :
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166557576\ee\AOLSoftware.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    * toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

    puis

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    (avec Internet Explorer et désactive ton Antivirus pendant le scan)

    * tuto en image
    http://pageperso.aol.fr/loraline60/panda_scan.htm

    0
  9. melc
     
    Voila le scan

    Incident Status Location

    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[BlackBox.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[VerifierBug.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[Dummy.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\6.0\53\7bfe52b5-26f31c9a[Beyond.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[BlackBox.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[VerifierBug.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[Dummy.class]
    Hacktool:Exploit/ByteVerify Not disinfected C:\Documents and Settings\Didier\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-2404d13c-70724ebd.zip[Beyond.class]
    Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Didier\Cookies\didier@ad.yieldmanager[3].txt
    Spyware:Cookie/Adserver Not disinfected C:\Documents and Settings\Didier\Cookies\didier@adserver.easyad[2].txt
    Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Didier\Cookies\didier@adtech[1].txt
    Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Didier\Cookies\didier@apmebf[2].txt
    Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Didier\Cookies\didier@atwola[1].txt
    Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\Didier\Cookies\didier@azjmp[1].txt
    Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Didier\Cookies\didier@bluestreak[1].txt
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Didier\Cookies\didier@bs.serving-sys[1].txt
    Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\Didier\Cookies\didier@ccbill[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Didier\Cookies\didier@com[1].txt
    Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Didier\Cookies\didier@fe.lea.lycos[1].txt
    Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Didier\Cookies\didier@fe.lea.lycos[2].txt
    Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Didier\Cookies\didier@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Didier\Cookies\didier@go[1].txt
    Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Didier\Cookies\didier@metriweb[1].txt
    Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Didier\Cookies\didier@overture[1].txt
    Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\Didier\Cookies\didier@pacificpoker[1].txt
    Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Didier\Cookies\didier@serving-sys[1].txt
    Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\Didier\Cookies\didier@smartadserver[2].txt
    Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Didier\Cookies\didier@tradedoubler[1].txt
    Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\Didier\Cookies\didier@uol.com[1].txt
    Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Didier\Cookies\didier@weborama[1].txt
    Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Didier\Cookies\didier@www6.addfreestats[2].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Didier\Cookies\didier@xiti[1].txt
    Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Didier\Cookies\didier@xiti[2].txt
    Spyware:Cookie/Xmts Not disinfected C:\Documents and Settings\Didier\Cookies\didier@xmts[1].txt
    Potentially unwanted tool:Application/AnalogX-Proxy.A Not disinfected C:\Program Files\AnalogX\Proxy\proxy.exe
    Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Navilog1\Process.exe
    Possible Virus. Not disinfected C:\Program Files\TechCity Solutions\AOLSAV\Replace.exe
    Adware:Adware/NaviPromo Not disinfected C:\WINDOWS\system32\Copie de bsdomlwai.exe.ren
    Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    me revoici

    vide le cache de Java
    http://www.commentcamarche.net/faq/sujet 3037 internet vider le cache internet

    sais tu ce qu'est :
    C:\Program Files\AnalogX\Proxy\proxy.exe

    si non va l'analyser sur
    VIRUS TOTAL et poste le rapport généré ici ensuite
    http://www.virustotal.com/en/indexf.html

    Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm

    idem pour ceci :
    C:\Program Files\TechCity Solutions\AOLSAV\Replace.exe

    as tu été infecté récemment par navipromo ?

    0
  11. Melc
     
    AnnalogX est un programe(un proxy) que j'ai installé pour povoir partagé ma connexion internet (aol) entre mon PC fixe et mon ordinateur portable. C'est grtuit donc il faut certainement s'en méfier je vais tout de même le scanner.

    Par contre pour techcity solutions je n'en sais rien sa pour avoir été installé par mon fai. Je fais les scan et je poste.
    0
  12. melc
     
    Voilaà pour analogX

    Antivirus Version Last Update Result
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - Application.Proxy.Analogx.A
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - High threat detected
    Fortinet - - Misc/AnalogX
    F-Prot - - W32/HackTool.ASH
    F-Secure - - -
    Ikarus - - not-a-virus:Server-Proxy.Win32.AnalogX.414
    Kaspersky - - not-a-virus:Server-Proxy.Win32.AnalogX.414
    McAfee - - potentially unwanted program AnalogX-Proxy
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - Application/AnalogX-Proxy.A
    Prevx1 - - -
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - Aplicacion/AnalogX.414
    VBA32 - - RiskWare.Proxy.AnalogX.414
    VirusBuster - - -
    Webwasher-Gateway - - -

    Additional information
    MD5: 4bc5f14db0cdf475f0740eb6c06928d5
    0
  13. melc
     
    A premiere vu le deuxieme fichier a été installé par mon FAI (aol) puisqu'il est dans le fichier d'aol auto diagnostique mais voilà ce que dit le rapport.

    Antivirus Version Last Update Result
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - (Suspicious) - DNAScan
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    FileAdvisor - - -
    Fortinet - - -
    F-Prot - - -
    F-Secure - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    Prevx1 - - -
    Rising - - -
    Sophos - - -
    Sunbelt - - VIPRE.Suspicious
    Symantec - - -
    TheHacker - - -
    VBA32 - - -
    VirusBuster - - -
    Webwasher-Gateway - - -
    Additional information
    MD5: e34262a508b3a13b34333d03a1855fcf
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je ne pense pas qu'il faille s'inquiéter plus que ça, mais le fait que ce soit comme nom proxy.exe les antivirus n'aiment pas en général.

    as tu encore des problèmes ?
    0