Netpumper logiciel

Résolu
rosanaide -  
 gege -
Bonjour,
avertissement à tous les internautes qui souhaiteraient téléchager et installer le logiciel "Netpumper" . présence d'un spyware le win 32 : trojan - gen (other) que ma protection PC - Avast - a détecté et bloqué [ mis en quarantaine] . lors de la procédure de téléchargement en mode "exécuter" sur le site anglais de netpumper . ceci en date du 25 février 2008
A la rubrique " contacter nous" je leur ai envoye un message indiquant que leur piège était démasqué. En réponse email , on m'envoie en anglais une méthodologie informatique ( me semble t il ) pour détruire ou éradiquer le spyware. puisque avast ne le supprime pas . N'ayant aucune connaissance dans ce domaine, il me faudrai la suivre à l'aveugle, sans comprendre. Or se pose la question suivante : peut faire confiance à ce site que je ne connais pas ? dans le doute plutôt s'abtenir....
Alors quels sont les logiciels capable de détruire de ce type de spyware ?
ou si un internaute sur ce forum pourrait me donner une méthode fiable et sur pour l'éliminer.
avec mes remerciements
de la part de rosanaide

20 réponses

Réponse 1 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut rosanaide,

Oui c´est une belle saloperie ce Netpumper...

Dans un premier temps

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
1
rosanaide
 
bien recu votre réponse, je le télécharge et puis je vous suivrais dans les indications que vous me donnerez en sachant que je suis totalement profane en la matière . Une précision à vous apporter . avast a mis en quarantaine le trojan dans une zone ( un dossier , je suppose ) où trois autres fichiers sont confinés au même titre que le trojan, voici leurs noms : wsock32.dll ; kernel32.dll et winsock.dll . je ne sais pas si cela est utile..... je n'y connais rien ! avec mes remerciements.
rosanaide
0
rosanaide
 
j'ai suivi le tutioral de balltrap 34 : merci
le bloc note s'est ouvert . en voici le copier coller :

une autre rubrique ou l'on "fix Files" . des cases à cocher, je n'ai rien fait , j'attend vos instructions . merci. Vraiement je n'y connais rien . hijackthis est un logiciel "outils" pour spécialiste ....


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:12, on 28/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\VPro520.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] "C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPro520.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\TDIELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Download Video - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 2 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut rosanaide,

je ne voie pas trace de net pumper dans ton rapport...

fais un scan a l´aide de spybot et dis moi si il te trouve quelque chose :

*Spybot (gratuit) :
Téléchargement :
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

@+
1
Réponse 3 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Salut Rosanaide,

ok je voie...

je te propose de faire ceci :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

@+
1
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
bonjour,
une question : dois je d'abord désintalller Avast avant de mettre antivir ? ?
3 des 5 liens inscrits sur votre email , sont redirigés vers un moteur de recherche " car adresse inconnue " alors ? ?
Je vais d'abord imprimer le protocole de paramètrage avant de l'éxécuter , c'est plus sur ....... si difficulté ou question en cours de route, je vous contacterai.
ce sera pour dimanche ou lundi .....
merci et à bientôt
de la part de rosanaide
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
bonjour,
mon amie aimeraie savoir ce que peut provoquer ce Trojan sur son PC ? et puisque qu'il s'agit d'un spyware, quel usage , l'utilsateur malveilllant peut - t il en faire ? mon amie n'ose plus consulter ses comptes personnels via internet ...... si vous pouvez nous renseigner la dessus .
merci
de la part de rosanaide
0
Réponse 4 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut rosanaide,

les spywares essaient le plus souvent de faire de la pub pour vendre un produit de securité quelconque, un tojan peu lui voler des informations...

pour antivir prends le ici :

http://www.commentcamarche.net/telecharger/telechargement 55 antivir

click sur FTP (17181 Ko ) Serveur de téléchargement FTP (recommandé)

@+
1
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
merci,
en fait c'est un logiciel espion le trojan c'est ça alors .
j'ai recu une réponse ( en angliais ) du site de Netpumper suite à mon envoi de message. Eh bien mon interlocuteur prétend que le rapport d'avast de détection est érroné ( Cet anti virus aurait assimilé un adware comme un trojan .....) . Il me demande quel antivirus l'a détecté ( j'ai omis de le préciser ). il m'assure qu'il s'agit simplement d'un "sponsor program" contenu dans netpumper. et que les "compagnies d'antvirus " sont dans l'erreur ! ! il m'informe que son site y travaille ...... et pour terminer IL me propose un protocole simple de suppression du "sponsor progam". ; J je lui ai envoyé un second email ( pour résumer très brièvement ) lui indiquant que je ne faisais pas confiance en ses affirmations .
j'essaierai de passer demain matin chez mon amie..... pour continuer la procédure que vous m'avez indiqué.
et encore merci pour l'aide que vous nous apportez .
de la part de rosanaide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Re,

que te propose t-il cet interlocuteur?

passes également ceci chez ton amie, vu que tu ne peux y aller souvent > comme ca on aura aussi le rapport ;-)

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+
1
Réponse 6 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut rosnaide,

il dit pas que des conneries: si tu va dans panneau de configuration/ ajoue et suppression de programme regarde si tu trouve cid help et surrime le si present.

tu peux quand meme egalement passer lopxp option 1 et post le rappport ;-)

@+
1
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
je suis chez ellle.....
premier controle dans le panneau ' ajout/ suppression" résultat : pas de " cid help "
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
je suis la procédure...... désinstallation d'Avast et et téléchargement de " antivir " effectué.
installation de ce logiciel effectuée
Après installation, au cours du téléchargement des mises à jour, une fenètre s'est ouverte : Antivir a détecté un virus ou un program anormal .
3 options : "move to quarantine" ou "access deny" ou "ignore" QUE DOIS JE FAIRE ? ? ?

le rapport indique un " chemin " (excusez moi, ce n'est pas le bon terme):
C:\programData\SupportSoft\DellSupport\SYSTEM\data\default.xml
the heuristic detected a suspicious file.
for more detailed analysis you should send the file to us. Please send the file via quarantine manager.
contains detection pattern of the HTML, scrypt virus HTML/Zone.Gen
Traduction:
L'heuristique détecté un fichier suspect.
Pour une analyse plus détaillée, vous devez envoyer le fichier à nous. S’il vous plaît envoyer les fichiers via le gestionnaire de quarantaine.
Schéma de détection contient le code HTML, scrypt virus HTML / Zone.Gen

j'ai cliqué sur ce lien (zone/gen) et j'obtiens une fenêtre sur laquelle une fiche descriptive apparaît ;
Nom: HTML/Zones.Gen
La date de la découverte: 14/08/2007
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
nous sommes dimanche...... sans doute n'êtes vous pas connecté
en attendant, je suis allée sur le tutorial, ce qui me permet, au passage, de connaitre davantage le site "comment ça marche", j'ai trouvé aussi des fiches explicatives ( très bien faites ! ) sur la sécurité et notamment "les trojans = chevaux de troyes.
j'ai choisi l'option "move to quarantin" = mis en quarantaine (en attendant )
j' effectue à présent la configuration d'antivir comme vous l'aviez indiqué
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
configuration effectuée ..... j'espère que c'est Ok ! peut être vérifier...
en ce monent scan en cours
nouvelle détection d'un trojan qui ne porte pas le même nom que celui détecté par Avast !
en vous attentant, je mets tout en quarantaine......

voici d'abord les propriétés trouvées dans l'onglet " quarantain ":
Filnarme : Wgave.rar
File name :C:\users\marie\Documents\des fichiers recus\ Wgar.ra
quarantain object : 482c0e1.quo
restored: no
sent to antivir : no
opérating systèm : Windows 2000 /XP / Vista Workstation
Seach engine : 7.06.00.216
Detection : is the trojan horse TR/ Drop.bifrose.DA
Date/Time : 02/03/2008 21:35


Et le rapport obtenu dans le signalement de détection :

AntiVir PersonalEdition Classic
Report file date: dimanche 2 mars 2008 21:16

Scanning for 1130387 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: marie
Computer name: PC-DE-MARIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:11
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:40:11
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 18:40:11
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02/03/2008 18:40:12
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/03/2008 18:40:12
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 2 mars 2008 21:16

Starting search for hidden objects.
Access to the rootkit scan was denied.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'FlashUtil9d.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'ieuser.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '0' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '0' Module(s) have been scanned
Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
Scan process 'RoxMediaDB9.exe' - '0' Module(s) have been scanned
Scan process 'taskeng.exe' - '0' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '0' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '0' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '0' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'sprtsvc.exe' - '0' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '0' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '0' Module(s) have been scanned
Scan process 'RoxWatch9.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'mdm.exe' - '0' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'VPro520.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '0' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'SLsvc.exe' - '0' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
25 processes with 25 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0005
[NOTE] Please restart the search with Administrator rights
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0005
[NOTE] Please restart the search with Administrator rights
Boot sector 'D:\'
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0005
[NOTE] Please restart the search with Administrator rights
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '17' files ).


Starting the file scan:

Begin scan in 'C:\' <OS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\marie\Documents\Mes fichiers reçus\wgav.rar
[0] Archive type: RAR
--> wgatray.exe
[DETECTION] Is the Trojan horse TR/Drop.Bifrose.DA
[INFO] The file was moved to '482c0fe1.qua'!
Begin scan in 'D:\' <RECOVERY>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 2 mars 2008 21:46
Used time: 30:42 min

The scan has been done completely.

15328 Scanning directories
198862 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
Le scan "Antivir" est terminé .
installation de "Lopxpsetup.exe ", mais problème , vista signale que le programme n'est pas correctement installé
puis quand je clic sur l'icone du bureau, une fenètre s'ouvre . Ligne écriture Ms-dos indiquant "version non supportée, nécessite windows XP "appuyez sur une touche pour continuer"...... aucun résultat , voilà ! ! ! ! encore ..... sans doute problème compatibilité logiciel - système d'exploitation.



Prochainement je vous soumettrai aussi mon Pc après celui de mon amie, j'ai acheté une nouvelle centrale , système d'exploitation : vista , je rencontre des problèmes pour l'installation de mes logiciels ( qui fonctionnaient parfaitement sur XP PROFESSIONNEL ). Vista, c'est galère à ce niveau là .....
0
Réponse 7 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Bonjour rosanaide,

D´esolé je n´etais pas present hier ;-(

et excuse aussi, j´avais pas fais gaffe lopxp ne marche que sur xp ;-(

fais plutot ceci :

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

si c´est celui que tu a supprimé reprends le ici :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm


Antivir a detecté une archive infectée. et oui il est bien plus performant qu´avast !

mais il nous dit aussi qu´il n´a pas pu scanner le bbot car il n´avait pas les droits d´administration, la prochaine fois que tu feras une anlyse click droit sur l´icone d´antivir et choisie " excuter en temps qu´administateur

ou encore :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

c´est vista qui veut ca...

pour les protections il faudrait installer un par feu autre que celui de vista

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

ou

zone alarm :

https://www.generation-nt.com/zonealarm-vista-checkpoint-firewall-telecharger-actualite-42256.html

https://www.zonealarm.com/software/free-firewall

https://www.malekal.com/tutoriel-zonealarm-firewall/

puis un anti spyware resident peut s´averer util en complement du tea timer de spybot :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

post le rapport de uninstall manager de hijack this stp ( quand tu pourras)

@+
1
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
en fait pour "antivir" il y a un paramètrage complémentaire temporaire à effectuer ( compte utilisateur ) Ok . J'apprends beaucoup, merci de vos apports.
les virus , encore un autre ...... En fait cela concerne les émoticones pour la messagerie MSN Messenger. on a donné à mon amie une adresse d'un site " sveetim.com" où on peut télécharger des émoticones gratuites. "antivir" a détecté un HEU/Malware" quand j'ai téléchargé...... Les émoticones se sont installés dans MSN. J'ai mis le virus en quarantaine comme pour le trojan. Je suis allé dans "suppression/ajout progamme" , "sweetim " n'apparait pas ..... alors je ne sais pas.
Je suis donc allé dans MSN et j'ai supprimé manuellement une par une les émoticones ...... en attendant. Effectivement, en faisant des recherches sur les sites , des internautes mentionnent ce problème .
Cela fait la seconde fois que nous sommes piègés, Dorénavant, avant tout téléchargement sur des sites que je ne connais pas , on consultera " les pharmacies du Net ". Vaut mieux de la prévention qu'une désinfection ! !

voici les prorietés trouvées dans le dossier "quarantin" d'antivir :
File name MSI53AF.tnp
Filenane: C:\users\marie\appdata\local\Temp\MSI53AF.tnp
Quarantine object : 4817c50b.qua
Seach engine : 7.06.00.73
Virus définition file : 7.00.0216
détection : Heur/malware
Date/Time : 3/3/2008 ; 10:38

A présent, je continue la procédure que vous avez indiqué. merci
0
Réponse 8 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Re,

il y a un paramètrage complémentaire temporaire à effectuer ( compte utilisateur )

ok pour antivir, Merci > un truc que je savais pas ;-)

Sweet im est une saloperie je confirme, mais dans le premier rapport hijack this il n´etait pas visible, elle l´aurait installé il y a peu de temps?

post un nouveau hijack this pour voir.

@+
1
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
sweetim, n'apparait pas dans le premier rapport , en effet, je l'ai téléchargé ce matin , mon amie me l'avait demandé...
La j'ai désactivé " les comptes utilisateurs" en passant par le panneau de configuration
A présent je retélécharge le Hi....
Cette "saloperie" quels effets sur le Pc et Msn ?
merci
0
Réponse 9 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bonsoir vous deux ;-)

le deuxieme fais partie de winrar aussi...

oui je voie, cool gost peut etre utilisé mais je ne le conseil pas !

e-mule aussi peut etre utilisé, mais gare aux infections surtout avec les cracks...

regardez ceci; si vous voulez, c´est tres instructif :

6 helpers ont lancé un projet AntiMalwares.
Le but de ce projet est de sensibiliser les internautes sur les dangers de la toile, leur faire prendre conscience que le téléchargement de certaines catégories de programmes est dangereux prime plus sur la sécurité de leur PC que d'empiler des antispywares.

La page du projet est ici : https://www.malekal.com/projet-antimalware-2/

L'article est disponible sous forme de PDF mais aussi bbcode (pour ce qui aurait un forum).
Le bbcode au format CCM n'est pas disponible, néanmoins pour ceux qui le souhaitent, vous pouvez faire passer le PDF en fin de désinfection, si vous avez un blog ou sites mettre le PDF en téléchargement (il y a aussi des bannières), envoyer le PDF à vos amis par mail, MSN etc..

Bref le but étant de toucher un maximum d'internautes pour relever le niveau des connaissances sur les virus, stopper les clichés etc..


Comment ca va maintenant de votre coté?

@+ tard
1
Réponse 10 / 20
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
spybot, est déjà installé sur le Pc. Après la détection par avast du spyware win 32 : trojan -gen (other) , j'avais utilisé spybot pour le scan . résultat : riien de particulier. aucune détection.
de m^me Le logiclel Netpumper n'a pas été installé sur le Pc . apparemment . si c'est ca tant mieux car il n'apparait pas non plus dans la liste des programmes de la fenetre " ajout ou suppression programme" de windows. cependant le trojan apparait bien dans le dossier " mis en quarantaine "d'avast ( voir mon second email / en tout 3 autres fichiers y figurent aussi ..... ).
j'ai oublié de préciser qu'il s'agit du Pc d'une amie . Là je ne suis plus chez elle ; ma prochaine visite sera vraiessemblablement pour dimanche ou lundi.
merci
0
Réponse 11 / 20
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
voici le contenu des email échangés avec netpumper :

Re: Contact me: Other‏
De : NetPumper Support (support@netpumper.com)
Vous ne connaissez peut-être pas l'expéditeur.

Envoyé : mar. 26/02/08 12:44
Répondre de : NetPumper Support (support@netpumper.com)
À : XXXXXX@hotmail.fr
Hello

The trojan-report is wrong. What anti-virus do you use and what exactly is the report you received?

Some anti-virus companies has detected our sponsor program as a trojan, which is incorrect. We are working on this.

To uninstall the sponsor program please go to the Control panel and Add/Remove programs on your computer. Choose CiD Help and uninstall it.

Traduction
Le rapport trojan est faux. Quel antivirus utilisez-vous ? et qu'exactement le rapport vous est-il reçu ? Quelques sociétés d’antiviruces ont détectés notre programme de sponsor comme un trojan, qui est incorrect. Nous y travaillons
Pour désinstaller le programme de sponsor allez s'il vous plaît au Panneau de configuration et Ajoutez/supprimer des programmes sur votre ordinateur. Choisissez l'Aide et désinstallez-le.

____________________________
Bjorn
NetPumper Download Manager

On Feb 25, 2008, XXXXXX@hotmail.fr wrote:
> IP: 83.153.224.52
>
> bonjour,
> message en francais : Démasqué !!! ! lors du téléchargement de votre logiciel proposé .... un spyware indésirable, en l'ocurence win 32:trojan-gen (other) a tenté d'infester mon PC . NetPumper contient ce virus informatique, heureusement détecté et bloqué par la protection installée de mon PC.
> en conséquence votre logiciel NetPumper est à proscrire. à éviter absolument.

et voici mon second email envoyé auquel je n'ai pas eu de réponse :
bonjour,
i understand english a little .... but i make my answer in french . Thank you for your fast message . Pour répondre à votre question, ma protection est un logiciel gratuit dont l'efficacité est démontrée . Cependant ce logiciel ne supprime pas les virus mais les met en quarantaine ( blocage et neutralisation). Je n’ai pas suivi votre méthode en allant dans " control panel" . votre "Sponsor program" est invisible .... donc impossible de le désinstaller. Il apparait cependant dans l’antivus sur un dossier "zone en quarantaine" où 3 autres fichiers sont isolés avec votre sponsor program" . Les voici : Kernel 32.dll ; winsock.dll et wsock32.dll . Par ailleurs, selon vos affirmations, votre "sponsor program" est reconnu et assimilé comme un spyware trojan par les logiciels antivirus. Alors que ce serait une erreur [incorrect, wrong ] et de plus vous y travaillez ....... Or, ici, je tiens à vous préciser que ce problème était déjà signalé depuis au moins 3 ans ( 2005) sur les forums de discutions des sites d'aides informatiques (d'expression française, bien sur ) . Les internautes y exposent, en outre, leurs situations rencontrées, des solutions ou des conseils y sont proposés. Très interessant . S'agissant de NetPumper, ces internautes ont observé divers effets indésirables voir néfastes de votre "sponsor progam" sur leur PC et constatent les difficultées de s'en débarasser. Des logiciels spécialisés en 'spyware" sont nécessaires à son éradiction. D'autres solutions sont possibles : des méthodologies informatiques complexes faisant appel à des notions que je ne connais pas , peuvent être exécutés par des spécialistes. Dans ces discutions de forum, on parle de la présence effective d'un trojan.... spyware avéré et non d'un ad ware.


Etant profane en la matière, je dois donc me résoudre à "faire confiance" ..... une question à vous poser : Pourquoi intégrer ce "sponsor progam" dans votre logiciel "netpumper" sans le mentionner ouvertement sur votre site à l'intention des internautes souhaitant le télécharger ? promouvoir des produits ou des services par de la pub , pratique courante soit , Ok ! mais l'usage que vous faites de votre "sponsor program", me parait opaque. nous sommes désolés : les doutes subsistent.

votre "sponsor program" encombre mon Pc , j'attend de vous de la transparence
thank you
0
Réponse 12 / 20
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
bonjour,
je n'ai pas eu le temps de passer chez elle hier , j'y vais ce soir.........
bon dimanche à vous
merci
de la part de rosanaide
0
Réponse 13 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
sweet im fait de la pub en gros, un vrai moucahrd en somme !
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
j' ai réinstallé Hi donc la save liste me donne ceci : ( en fait ce sont toutes les applications installées sur le disque dur, je crois .....)

ABBYY FineReader 6.0 Sprint
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Assistant de connexion Windows Live
ATI Catalyst Control Center
Avira AntiVir PersonalEdition Classic
Browser Address Error Redirector
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner (remove only)
Cdiscount photos
Collection Microsoft Encarta 2004
Dell Support Center
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
FLV Player
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guide de l'utilisateur
Guide de mise en route Dell
HijackThis 2.0.2
Intel(R) PRO Network Connections 12.1.11.0
Intel(R) PRO Network Connections 12.1.11.0
Java(TM) SE Runtime Environment 6
L&H TTS3000 Français
Microsoft Office 2000 CD-ROM 2
Microsoft Office XP Professional avec FrontPage
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
Nero 7 Premium
Orange Preload
Package de pilotes Windows - Philips USB (10/01/2007 1.10.03.5790)
Philips SPC520NC Webcam
Philips VLounge
Realtek High Definition Audio Driver
Roxio Creator Audio
Roxio Creator BDAV Plugin
Roxio Creator Copy
Roxio Creator Data
Roxio Creator DE
Roxio Creator Tools
Roxio Express Labeler
Roxio MyDVD DE
Roxio Update Manager
Shockwave
Sonic Activation Module
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
TubeDownload 1.1.4
Windows Live installer
Windows Live Messenger

étape suivante ? ? ?
la je retourne pour refaire un scan par Antivir avec compte utilisateur désactivé
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
voici ci joint le rapport d'antivir :

AntiVir PersonalEdition Classic
Report file date: lundi 3 mars 2008 14:37

Scanning for 1130387 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-MARIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:11
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:40:11
ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 18:40:11
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02/03/2008 18:40:12
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/03/2008 18:40:12
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: lundi 3 mars 2008 14:37

Starting search for hidden objects.
'59985' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'VPro520.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
58 processes with 58 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0083
[NOTE] Please restart the search with Administrator rights
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD5
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '12' files ).


Starting the file scan:

Begin scan in 'C:\' <OS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <RECOVERY>


End of the scan: lundi 3 mars 2008 14:58
Used time: 20:49 min

The scan has been done completely.

15624 Scanning directories
196148 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
196148 Files not concerned
960 Archives were scanned
2 Warnings
0 Notes
59985 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 14 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Re,

oui c´est la liste des applications installées sur le pc...

pas de trace de sweet im et de net pumper...

fais un hijack this normal > clcik sur scan and save a log et post le rapport et en meme temps post celui d´ antivir si tu le refais

@+
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
les deux rapports :

1 Voici le rapport d'Hi....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:25, on 03/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\VPro520.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Windows\System32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] "C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPro520.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\TDIELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Download Video - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 15 / 20
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
quelle est la prochaine étape à présent ? ?
je ne sais pas .....
Merci


Je suis chez mon amie depuis hier, la maintenant nous devons nous absenter.
0
Réponse 16 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Rosanaide,

il n´y a aucune trace de sweet im?!

le rapport d´antivir est clean...

instales un des deux par feu que je t´ai proposé.

c´est a toi de me dire comment va le pc de ton amie.

@+
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
Ah bon ! ! ! et pourtant dans Msn présence des émoticones et etc......
En concernant les effets ? , on a remarqué que Msn bugue à l'ouverture .... quelque fois ca ne s'ouvre pas ou alors l'inverse ouvertures intempestives .
Le rapport d'antivir est clean, ......c'était cependant une archive qui est infestée selon vos premières observations. n'est elle pas Localisée ? ? J'ai mis, lors des deux alertes , les "virus" en quarantaine dans Antivir, ne peut il pas les éradiquer ? Avast ne le fait pas et Antivir ? ce sont peut ëtre des questions naives ......
si je suprime les deux "virus" de la quarantaine Antivir, cela veut dire quoi ? ils redeviennent actifs au sein du PC car libéré de la quarantaine ? ou alors il s'agit de leur éradication effective ?


Peut on réactiver les comptes utilisateurs ? ou à quel moment ?

Je télécharge un des deux logiciels parfeu .
merci
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
elle a choisi "Zone alarme" en version gratuite , installation effectuée
y a t il une configuration à faire ? comme sur anti vir ....
Merci
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
Pour la configuration de Zone Alarme , vous aviez mis un lien ... Merci , je ne l'avais pas vu

j'ai installé aussi SpywareBlaster comme vous l'aviez recommandé . Dans le tutorial, il est indiqué une procédure pour avoir "l'aide" en francais. deux fichiers à renommer, sont mentionnés. je suis allée dans programme , présence d'un seul fichier "sbhep" que j'ai renommé . pas d'obtention de l'aide en francais et en cliquant sur le bouton (?) , le chemin d'accès n'est pas reconnu. alors je ne sais pas....

Merci

ce que vous nous apportez pourra encore servir , une de mes relations , souhaite installer une connexion internet. Elle aura besoin d'une protection PC ..... Merci

à bientôt
de Rosanaide
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
bonjour
Par précaution, j'ai refait un ultime scan, après avoir supprimer les deux "saloperies" de la quarantaine d'antivir. En fait, les questions que je vous ai posé, dans les derniers messages ..... Les réponses sont sur les tutoriaux fournis par vos liens ; il suffit de bien lire....


Dans le dossier " mes fichiers recus" j'ai trouvé deux fichiers "winRar.exe" et "Wrar370fr.exe" ; en fait deux applications que j'ai fait analysé par le site Virus total ( conseillé dans un de vos tutoriaux) , Présence de trojan dans ces logiciels : " trojan/downloader.agent.efv" et "win 32 " . Habituellement quand je télécharge des logiciels, je les enregistre dans un autre dossier " spécial logiciel". jamais dans " mes fichiers recus". Je les ai supprimé , Il s'agit vraissemblablement de netpumer et sweetim.

Après cette ultime vérification ci dessous ( rapport Antivir ) , je pense que la désinfection est enfin terminée ....

Msn , fonctionne mieux à présent....

MON AMIE ET MOI TENONS A VOUS EXPRIMER TOUTE NOTRE GRATITUDE POUR L'ASSI STANCE TECHNIQUE, LES CONSEILS, ET LE SUIVI QUE VOUS NOUS AVEZ APPORTE. AVEC TOUS NOS REMERCIEMENTS.
DE LA PART DE MARIE ..... ET PAULE .....
(rosanaide)


antiVir PersonalEdition Classic
Report file date: mardi 4 mars 2008 22:35

Scanning for 1132684 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: marie
Computer name: PC-DE-MARIE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:11
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:40:11
ANTIVIR3.VDF : 7.0.2.231 167424 Bytes 04/03/2008 18:38:43
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02/03/2008 18:40:12
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/03/2008 18:40:12
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: mardi 4 mars 2008 22:35

Starting search for hidden objects.
'64287' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'VPro520.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'mobsync.exe' - '1' Module(s) have been scanned
Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
64 processes with 64 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0083
[NOTE] Please restart the search with Administrator rights
Master boot sector HD1
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD2
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD3
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD4
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights
Master boot sector HD5
[NOTE] No virus was found!
[WARNING] The boot sector file could not be read!
[WARNING] Error code: 0x0015
[NOTE] Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '17' files ).


Starting the file scan:

Begin scan in 'C:\' <OS>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <RECOVERY>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mardi 4 mars 2008 23:03
Used time: 27:49 min

The scan has been done completely.

15681 Scanning directories
212227 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
212227 Files not concerned
974 Archives were scanned
2 Warnings
0 Notes
64287 Objects were scanned with rootkit scan
0 Hidden objects were found
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
Ps, je n'ai pas trouvé la solution pour l'aide en français de "spywareblaster" ...
0
Réponse 17 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Bonsoir rosanaide,

oui apres tous ca ca me parait bien en effet...

pour spywareblaster.

en faite je pensse qu´il n´est pas disponible en francais, par contre le tutorail que tu as lui l´est ;-)

pour les deux fichiers que tu as decouvert; il font partie de win rar un logiciel d´archivage payant, avais tu cracké le logiciel?

sinon celui ci dispose des memes fonctions et est gratuit : 7 zip

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

Je vous en prie pour l´aide d´autant plus que c´est toi qui a tout fait ! je n´etais la que pour t´assister...

bonsoir a marie et a toi bien enttendu ;-)

@+
0
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
Ah bon ! un logiciel d'archivage payant ....
c'est bizare .... comment ont ils atteri là dans "fichier recu" ? Je n'ai pas le souvenir de l'avoir télécharger. A quoi sert ce logiciel ? Pour répondre à la question : cracker un logiciel, j'en suis incapable .... totalement profane en la matière.

je vous souhaite une bonne nuit
de la part de paule
0
Réponse 18 / 20
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
Rebonsoir,

oui je me demande aussi comment il est arrrivé ici ?

pourquoi avoir telechargé net pumper en premier lieu, c´etait a quel escient ?

winrar est un logiciel d´archivage de donnees, il sert a compacter/zipper des données...

Bonne nuit egalement a vous deux ;-)

@+
0
Réponse 19 / 20
rosanaide Messages postés 335 Date d'inscription   Statut Membre Dernière intervention   3
 
bonjour,
au fait, il y avait 2 logiciels et le second , c'est quoi ?

netpumper / une de mes relations m'a proposé d'aller sur le site "coolgost", peut être que tu trouveras des logiciels interressants pour tes montages vidéo et photos , m'a t il dit . Quand on souhaite pour la première fois télécharger un logiciel ; coolgost demande l'installation péalable d'un "anti-leech plugin" . En cliquant on est redirigé vers un autre site qui se nomme " anti-leech.com" . Là , on peut choisir entre trois logiciels " useNet" en version d'évaluation ( payant), ALPluginIE-1.0.2.3-setup.exe et le "Netpumper" ; Je n'ai pas fait le bon choix ! ! à signaler la présence d'une pub 'netpumper" sur la page d'accueil de coolgost.
Par ailleurs, j'ai appris, par la suite, que "coolgost" , serait une porte ouverte au "pirate". Effectivement, à y regarder de plus prêt , sur la première page , on y trouve un "disclamer" écrit en français. Dan mon domaine, j'ai trouvé le logiciel " photoshop CS2" de chez adobe qui vaut au moins 1000 euros, je crois ...... je ne l'ai pas téléchargé.

sur " comment ca marche", on me parle d'emule et d'un site emule box", par rapport à un autre problème que j ai - Néro à désinstaller - . on peut trouver le crack ..... En fait , la aussi c'est du " piratage".

avec nos salutions,
marie et Paule
(rosanaide)
0
Réponse 20 / 20
gege
 
microsoft security essentiel
0