Netpumper logiciel

Résolu
rosanaide -  
 gege -
Bonjour,
avertissement à tous les internautes qui souhaiteraient téléchager et installer le logiciel "Netpumper" . présence d'un spyware le win 32 : trojan - gen (other) que ma protection PC - Avast - a détecté et bloqué [ mis en quarantaine] . lors de la procédure de téléchargement en mode "exécuter" sur le site anglais de netpumper . ceci en date du 25 février 2008
A la rubrique " contacter nous" je leur ai envoye un message indiquant que leur piège était démasqué. En réponse email , on m'envoie en anglais une méthodologie informatique ( me semble t il ) pour détruire ou éradiquer le spyware. puisque avast ne le supprime pas . N'ayant aucune connaissance dans ce domaine, il me faudrai la suivre à l'aveugle, sans comprendre. Or se pose la question suivante : peut faire confiance à ce site que je ne connais pas ? dans le doute plutôt s'abtenir....
Alors quels sont les logiciels capable de détruire de ce type de spyware ?
ou si un internaute sur ce forum pourrait me donner une méthode fiable et sur pour l'éliminer.
avec mes remerciements
de la part de rosanaide
Configuration: Windows Vista
Internet Explorer 7.0

20 réponses

Résumé de la discussion

Plusieurs internautes alertent sur le logiciel Netpumper, signalant la présence d'un spyware détecté par Avast (Win32/Trojan.Gen et autres) lors du téléchargement via le site anglophone, en date du 25 février 2008. Des réponses explorent les risques de faire confiance à ce site et proposent des outils et méthodes, notamment Antivir, HijackThis, Spybot et des configurations firewall, pour nettoyer et sécuriser la machine. D'autres intervenants suggèrent d'installer et de tester des antivirus distincts, d'exécuter des analyses approfondies, et d'obtenir des rapports système via des outils comme HijackThis, tout en soulignant l'importance d'éviter les conseils non vérifiés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut rosanaide,

    Oui c´est une belle saloperie ce Netpumper...

    Dans un premier temps

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    1
    1. rosanaide
       
      bien recu votre réponse, je le télécharge et puis je vous suivrais dans les indications que vous me donnerez en sachant que je suis totalement profane en la matière . Une précision à vous apporter . avast a mis en quarantaine le trojan dans une zone ( un dossier , je suppose ) où trois autres fichiers sont confinés au même titre que le trojan, voici leurs noms : wsock32.dll ; kernel32.dll et winsock.dll . je ne sais pas si cela est utile..... je n'y connais rien ! avec mes remerciements.
      rosanaide
      0
    2. rosanaide
       
      j'ai suivi le tutioral de balltrap 34 : merci
      le bloc note s'est ouvert . en voici le copier coller :

      une autre rubrique ou l'on "fix Files" . des cases à cocher, je n'ai rien fait , j'attend vos instructions . merci. Vraiement je n'y connais rien . hijackthis est un logiciel "outils" pour spécialiste ....


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:36:12, on 28/02/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\VPro520.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] "C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: VPro520.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
      O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\TDIELink.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: Download Video - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
      O9 - Extra 'Tools' menuitem: Download Video on This Page - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut rosanaide,

    je ne voie pas trace de net pumper dans ton rapport...

    fais un scan a l´aide de spybot et dis moi si il te trouve quelque chose :

    *Spybot (gratuit) :
    Téléchargement :
    http://www.commentcamarche.net/telecharger/telecharger 122 spybot
    voir demo d utilisation (merci Balltrap)
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

    @+
    1
  3. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut Rosanaide,

    ok je voie...

    je te propose de faire ceci :

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instales l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

    @+
    1
    1. rosanaide Messages postés 336 Statut Membre 3
       
      bonjour,
      une question : dois je d'abord désintalller Avast avant de mettre antivir ? ?
      3 des 5 liens inscrits sur votre email , sont redirigés vers un moteur de recherche " car adresse inconnue " alors ? ?
      Je vais d'abord imprimer le protocole de paramètrage avant de l'éxécuter , c'est plus sur ....... si difficulté ou question en cours de route, je vous contacterai.
      ce sera pour dimanche ou lundi .....
      merci et à bientôt
      de la part de rosanaide
      0
    2. rosanaide Messages postés 336 Statut Membre 3
       
      bonjour,
      mon amie aimeraie savoir ce que peut provoquer ce Trojan sur son PC ? et puisque qu'il s'agit d'un spyware, quel usage , l'utilsateur malveilllant peut - t il en faire ? mon amie n'ose plus consulter ses comptes personnels via internet ...... si vous pouvez nous renseigner la dessus .
      merci
      de la part de rosanaide
      0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut rosanaide,

    les spywares essaient le plus souvent de faire de la pub pour vendre un produit de securité quelconque, un tojan peu lui voler des informations...

    pour antivir prends le ici :

    http://www.commentcamarche.net/telecharger/telechargement 55 antivir

    click sur FTP (17181 Ko ) Serveur de téléchargement FTP (recommandé)

    @+
    1
    1. rosanaide Messages postés 336 Statut Membre 3
       
      merci,
      en fait c'est un logiciel espion le trojan c'est ça alors .
      j'ai recu une réponse ( en angliais ) du site de Netpumper suite à mon envoi de message. Eh bien mon interlocuteur prétend que le rapport d'avast de détection est érroné ( Cet anti virus aurait assimilé un adware comme un trojan .....) . Il me demande quel antivirus l'a détecté ( j'ai omis de le préciser ). il m'assure qu'il s'agit simplement d'un "sponsor program" contenu dans netpumper. et que les "compagnies d'antvirus " sont dans l'erreur ! ! il m'informe que son site y travaille ...... et pour terminer IL me propose un protocole simple de suppression du "sponsor progam". ; J je lui ai envoyé un second email ( pour résumer très brièvement ) lui indiquant que je ne faisais pas confiance en ses affirmations .
      j'essaierai de passer demain matin chez mon amie..... pour continuer la procédure que vous m'avez indiqué.
      et encore merci pour l'aide que vous nous apportez .
      de la part de rosanaide
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    que te propose t-il cet interlocuteur?

    passes également ceci chez ton amie, vu que tu ne peux y aller souvent > comme ca on aura aussi le rapport ;-)

    Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Une rapport sera alors crée, à copie/colle en entier sur le forum.

    @+
    1
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut rosnaide,

    il dit pas que des conneries: si tu va dans panneau de configuration/ ajoue et suppression de programme regarde si tu trouve cid help et surrime le si present.

    tu peux quand meme egalement passer lopxp option 1 et post le rappport ;-)

    @+
    1
    1. rosanaide Messages postés 336 Statut Membre 3
       
      je suis chez ellle.....
      premier controle dans le panneau ' ajout/ suppression" résultat : pas de " cid help "
      0
    2. rosanaide Messages postés 336 Statut Membre 3
       
      je suis la procédure...... désinstallation d'Avast et et téléchargement de " antivir " effectué.
      installation de ce logiciel effectuée
      Après installation, au cours du téléchargement des mises à jour, une fenètre s'est ouverte : Antivir a détecté un virus ou un program anormal .
      3 options : "move to quarantine" ou "access deny" ou "ignore" QUE DOIS JE FAIRE ? ? ?

      le rapport indique un " chemin " (excusez moi, ce n'est pas le bon terme):
      C:\programData\SupportSoft\DellSupport\SYSTEM\data\default.xml
      the heuristic detected a suspicious file.
      for more detailed analysis you should send the file to us. Please send the file via quarantine manager.
      contains detection pattern of the HTML, scrypt virus HTML/Zone.Gen
      Traduction:
      L'heuristique détecté un fichier suspect.
      Pour une analyse plus détaillée, vous devez envoyer le fichier à nous. S’il vous plaît envoyer les fichiers via le gestionnaire de quarantaine.
      Schéma de détection contient le code HTML, scrypt virus HTML / Zone.Gen

      j'ai cliqué sur ce lien (zone/gen) et j'obtiens une fenêtre sur laquelle une fiche descriptive apparaît ;
      Nom: HTML/Zones.Gen
      La date de la découverte: 14/08/2007
      Type: Cheval de Troie
      En circulation: Oui
      Infections signalées Faible
      Potentiel de distribution: Faible
      Potentiel de destruction: Faible
      Fichier statique: Non
      0
    3. rosanaide Messages postés 336 Statut Membre 3
       
      nous sommes dimanche...... sans doute n'êtes vous pas connecté
      en attendant, je suis allée sur le tutorial, ce qui me permet, au passage, de connaitre davantage le site "comment ça marche", j'ai trouvé aussi des fiches explicatives ( très bien faites ! ) sur la sécurité et notamment "les trojans = chevaux de troyes.
      j'ai choisi l'option "move to quarantin" = mis en quarantaine (en attendant )
      j' effectue à présent la configuration d'antivir comme vous l'aviez indiqué
      0
    4. rosanaide Messages postés 336 Statut Membre 3
       
      configuration effectuée ..... j'espère que c'est Ok ! peut être vérifier...
      en ce monent scan en cours
      nouvelle détection d'un trojan qui ne porte pas le même nom que celui détecté par Avast !
      en vous attentant, je mets tout en quarantaine......

      voici d'abord les propriétés trouvées dans l'onglet " quarantain ":
      Filnarme : Wgave.rar
      File name :C:\users\marie\Documents\des fichiers recus\ Wgar.ra
      quarantain object : 482c0e1.quo
      restored: no
      sent to antivir : no
      opérating systèm : Windows 2000 /XP / Vista Workstation
      Seach engine : 7.06.00.216
      Detection : is the trojan horse TR/ Drop.bifrose.DA
      Date/Time : 02/03/2008 21:35


      Et le rapport obtenu dans le signalement de détection :

      AntiVir PersonalEdition Classic
      Report file date: dimanche 2 mars 2008 21:16

      Scanning for 1130387 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows Vista
      Windows version: (plain) [6.0.6000]
      Username: marie
      Computer name: PC-DE-MARIE

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:11
      ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:40:11
      ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 18:40:11
      AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02/03/2008 18:40:12
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/03/2008 18:40:12
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Local Drives
      Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: E:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high

      Start of the scan: dimanche 2 mars 2008 21:16

      Starting search for hidden objects.
      Access to the rootkit scan was denied.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'FlashUtil9d.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
      Scan process 'ieuser.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '0' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '0' Module(s) have been scanned
      Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
      Scan process 'RoxMediaDB9.exe' - '0' Module(s) have been scanned
      Scan process 'taskeng.exe' - '0' Module(s) have been scanned
      Scan process 'wmpnetwk.exe' - '0' Module(s) have been scanned
      Scan process 'WUDFHost.exe' - '0' Module(s) have been scanned
      Scan process 'SDWinSec.exe' - '0' Module(s) have been scanned
      Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'sprtsvc.exe' - '0' Module(s) have been scanned
      Scan process 'pctsSvc.exe' - '0' Module(s) have been scanned
      Scan process 'pctsAuxs.exe' - '0' Module(s) have been scanned
      Scan process 'RoxWatch9.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'mdm.exe' - '0' Module(s) have been scanned
      Scan process 'CCC.exe' - '1' Module(s) have been scanned
      Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
      Scan process 'VPro520.exe' - '1' Module(s) have been scanned
      Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
      Scan process 'ehtray.exe' - '1' Module(s) have been scanned
      Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
      Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
      Scan process 'MOM.exe' - '1' Module(s) have been scanned
      Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
      Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'taskeng.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '0' Module(s) have been scanned
      Scan process 'dwm.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'SLsvc.exe' - '0' Module(s) have been scanned
      Scan process 'audiodg.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'winlogon.exe' - '0' Module(s) have been scanned
      Scan process 'lsm.exe' - '0' Module(s) have been scanned
      Scan process 'lsass.exe' - '0' Module(s) have been scanned
      Scan process 'services.exe' - '0' Module(s) have been scanned
      Scan process 'csrss.exe' - '0' Module(s) have been scanned
      Scan process 'wininit.exe' - '0' Module(s) have been scanned
      Scan process 'csrss.exe' - '0' Module(s) have been scanned
      Scan process 'smss.exe' - '0' Module(s) have been scanned
      25 processes with 25 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0005
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD1
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD2
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD3
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD4
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0005
      [NOTE] Please restart the search with Administrator rights
      Boot sector 'D:\'
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0005
      [NOTE] Please restart the search with Administrator rights
      Boot sector 'F:\'
      [NOTE] In the drive 'F:\' no data medium is inserted!
      Boot sector 'G:\'
      [NOTE] In the drive 'G:\' no data medium is inserted!
      Boot sector 'H:\'
      [NOTE] In the drive 'H:\' no data medium is inserted!
      Boot sector 'I:\'
      [NOTE] In the drive 'I:\' no data medium is inserted!

      Starting to scan the registry.
      The registry was scanned ( '17' files ).


      Starting the file scan:

      Begin scan in 'C:\' <OS>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      C:\Users\marie\Documents\Mes fichiers reçus\wgav.rar
      [0] Archive type: RAR
      --> wgatray.exe
      [DETECTION] Is the Trojan horse TR/Drop.Bifrose.DA
      [INFO] The file was moved to '482c0fe1.qua'!
      Begin scan in 'D:\' <RECOVERY>
      Begin scan in 'F:\'
      Search path F:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'G:\'
      Search path G:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'H:\'
      Search path H:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'I:\'
      Search path I:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'E:\'
      Search path E:\ could not be opened!
      Le périphérique n'est pas prêt.



      End of the scan: dimanche 2 mars 2008 21:46
      Used time: 30:42 min

      The scan has been done completely.

      15328 Scanning directories
      198862 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0
    5. rosanaide Messages postés 336 Statut Membre 3
       
      Le scan "Antivir" est terminé .
      installation de "Lopxpsetup.exe ", mais problème , vista signale que le programme n'est pas correctement installé
      puis quand je clic sur l'icone du bureau, une fenètre s'ouvre . Ligne écriture Ms-dos indiquant "version non supportée, nécessite windows XP "appuyez sur une touche pour continuer"...... aucun résultat , voilà ! ! ! ! encore ..... sans doute problème compatibilité logiciel - système d'exploitation.



      Prochainement je vous soumettrai aussi mon Pc après celui de mon amie, j'ai acheté une nouvelle centrale , système d'exploitation : vista , je rencontre des problèmes pour l'installation de mes logiciels ( qui fonctionnaient parfaitement sur XP PROFESSIONNEL ). Vista, c'est galère à ce niveau là .....
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonjour rosanaide,

    D´esolé je n´etais pas present hier ;-(

    et excuse aussi, j´avais pas fais gaffe lopxp ne marche que sur xp ;-(

    fais plutot ceci :

    Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    si c´est celui que tu a supprimé reprends le ici :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Antivir a detecté une archive infectée. et oui il est bien plus performant qu´avast !

    mais il nous dit aussi qu´il n´a pas pu scanner le bbot car il n´avait pas les droits d´administration, la prochaine fois que tu feras une anlyse click droit sur l´icone d´antivir et choisie " excuter en temps qu´administateur

    ou encore :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    c´est vista qui veut ca...

    pour les protections il faudrait installer un par feu autre que celui de vista

    Comodo 3 pro :

    http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

    ou

    zone alarm :

    https://www.generation-nt.com/zonealarm-vista-checkpoint-firewall-telecharger-actualite-42256.html

    https://www.zonealarm.com/software/free-firewall

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    puis un anti spyware resident peut s´averer util en complement du tea timer de spybot :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    post le rapport de uninstall manager de hijack this stp ( quand tu pourras)

    @+
    1
    1. rosanaide Messages postés 336 Statut Membre 3
       
      en fait pour "antivir" il y a un paramètrage complémentaire temporaire à effectuer ( compte utilisateur ) Ok . J'apprends beaucoup, merci de vos apports.
      les virus , encore un autre ...... En fait cela concerne les émoticones pour la messagerie MSN Messenger. on a donné à mon amie une adresse d'un site " sveetim.com" où on peut télécharger des émoticones gratuites. "antivir" a détecté un HEU/Malware" quand j'ai téléchargé...... Les émoticones se sont installés dans MSN. J'ai mis le virus en quarantaine comme pour le trojan. Je suis allé dans "suppression/ajout progamme" , "sweetim " n'apparait pas ..... alors je ne sais pas.
      Je suis donc allé dans MSN et j'ai supprimé manuellement une par une les émoticones ...... en attendant. Effectivement, en faisant des recherches sur les sites , des internautes mentionnent ce problème .
      Cela fait la seconde fois que nous sommes piègés, Dorénavant, avant tout téléchargement sur des sites que je ne connais pas , on consultera " les pharmacies du Net ". Vaut mieux de la prévention qu'une désinfection ! !

      voici les prorietés trouvées dans le dossier "quarantin" d'antivir :
      File name MSI53AF.tnp
      Filenane: C:\users\marie\appdata\local\Temp\MSI53AF.tnp
      Quarantine object : 4817c50b.qua
      Seach engine : 7.06.00.73
      Virus définition file : 7.00.0216
      détection : Heur/malware
      Date/Time : 3/3/2008 ; 10:38

      A présent, je continue la procédure que vous avez indiqué. merci
      0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    il y a un paramètrage complémentaire temporaire à effectuer ( compte utilisateur )

    ok pour antivir, Merci > un truc que je savais pas ;-)

    Sweet im est une saloperie je confirme, mais dans le premier rapport hijack this il n´etait pas visible, elle l´aurait installé il y a peu de temps?

    post un nouveau hijack this pour voir.

    @+
    1
    1. rosanaide Messages postés 336 Statut Membre 3
       
      sweetim, n'apparait pas dans le premier rapport , en effet, je l'ai téléchargé ce matin , mon amie me l'avait demandé...
      La j'ai désactivé " les comptes utilisateurs" en passant par le panneau de configuration
      A présent je retélécharge le Hi....
      Cette "saloperie" quels effets sur le Pc et Msn ?
      merci
      0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    bonsoir vous deux ;-)

    le deuxieme fais partie de winrar aussi...

    oui je voie, cool gost peut etre utilisé mais je ne le conseil pas !

    e-mule aussi peut etre utilisé, mais gare aux infections surtout avec les cracks...

    regardez ceci; si vous voulez, c´est tres instructif :

    6 helpers ont lancé un projet AntiMalwares.
    Le but de ce projet est de sensibiliser les internautes sur les dangers de la toile, leur faire prendre conscience que le téléchargement de certaines catégories de programmes est dangereux prime plus sur la sécurité de leur PC que d'empiler des antispywares.

    La page du projet est ici : https://www.malekal.com/projet-antimalware-2/

    L'article est disponible sous forme de PDF mais aussi bbcode (pour ce qui aurait un forum).
    Le bbcode au format CCM n'est pas disponible, néanmoins pour ceux qui le souhaitent, vous pouvez faire passer le PDF en fin de désinfection, si vous avez un blog ou sites mettre le PDF en téléchargement (il y a aussi des bannières), envoyer le PDF à vos amis par mail, MSN etc..

    Bref le but étant de toucher un maximum d'internautes pour relever le niveau des connaissances sur les virus, stopper les clichés etc..


    Comment ca va maintenant de votre coté?

    @+ tard
    1
  11. rosanaide Messages postés 336 Statut Membre 3
     
    spybot, est déjà installé sur le Pc. Après la détection par avast du spyware win 32 : trojan -gen (other) , j'avais utilisé spybot pour le scan . résultat : riien de particulier. aucune détection.
    de m^me Le logiclel Netpumper n'a pas été installé sur le Pc . apparemment . si c'est ca tant mieux car il n'apparait pas non plus dans la liste des programmes de la fenetre " ajout ou suppression programme" de windows. cependant le trojan apparait bien dans le dossier " mis en quarantaine "d'avast ( voir mon second email / en tout 3 autres fichiers y figurent aussi ..... ).
    j'ai oublié de préciser qu'il s'agit du Pc d'une amie . Là je ne suis plus chez elle ; ma prochaine visite sera vraiessemblablement pour dimanche ou lundi.
    merci
    0
  12. rosanaide Messages postés 336 Statut Membre 3
     
    voici le contenu des email échangés avec netpumper :

    Re: Contact me: Other‏
    De : NetPumper Support (support@netpumper.com)
    Vous ne connaissez peut-être pas l'expéditeur.

    Envoyé : mar. 26/02/08 12:44
    Répondre de : NetPumper Support (support@netpumper.com)
    À : XXXXXX@hotmail.fr
    Hello

    The trojan-report is wrong. What anti-virus do you use and what exactly is the report you received?

    Some anti-virus companies has detected our sponsor program as a trojan, which is incorrect. We are working on this.

    To uninstall the sponsor program please go to the Control panel and Add/Remove programs on your computer. Choose CiD Help and uninstall it.

    Traduction
    Le rapport trojan est faux. Quel antivirus utilisez-vous ? et qu'exactement le rapport vous est-il reçu ? Quelques sociétés d’antiviruces ont détectés notre programme de sponsor comme un trojan, qui est incorrect. Nous y travaillons
    Pour désinstaller le programme de sponsor allez s'il vous plaît au Panneau de configuration et Ajoutez/supprimer des programmes sur votre ordinateur. Choisissez l'Aide et désinstallez-le.

    ____________________________
    Bjorn
    NetPumper Download Manager

    On Feb 25, 2008, XXXXXX@hotmail.fr wrote:
    > IP: 83.153.224.52
    >
    > bonjour,
    > message en francais : Démasqué !!! ! lors du téléchargement de votre logiciel proposé .... un spyware indésirable, en l'ocurence win 32:trojan-gen (other) a tenté d'infester mon PC . NetPumper contient ce virus informatique, heureusement détecté et bloqué par la protection installée de mon PC.
    > en conséquence votre logiciel NetPumper est à proscrire. à éviter absolument.

    et voici mon second email envoyé auquel je n'ai pas eu de réponse :
    bonjour,
    i understand english a little .... but i make my answer in french . Thank you for your fast message . Pour répondre à votre question, ma protection est un logiciel gratuit dont l'efficacité est démontrée . Cependant ce logiciel ne supprime pas les virus mais les met en quarantaine ( blocage et neutralisation). Je n’ai pas suivi votre méthode en allant dans " control panel" . votre "Sponsor program" est invisible .... donc impossible de le désinstaller. Il apparait cependant dans l’antivus sur un dossier "zone en quarantaine" où 3 autres fichiers sont isolés avec votre sponsor program" . Les voici : Kernel 32.dll ; winsock.dll et wsock32.dll . Par ailleurs, selon vos affirmations, votre "sponsor program" est reconnu et assimilé comme un spyware trojan par les logiciels antivirus. Alors que ce serait une erreur [incorrect, wrong ] et de plus vous y travaillez ....... Or, ici, je tiens à vous préciser que ce problème était déjà signalé depuis au moins 3 ans ( 2005) sur les forums de discutions des sites d'aides informatiques (d'expression française, bien sur ) . Les internautes y exposent, en outre, leurs situations rencontrées, des solutions ou des conseils y sont proposés. Très interessant . S'agissant de NetPumper, ces internautes ont observé divers effets indésirables voir néfastes de votre "sponsor progam" sur leur PC et constatent les difficultées de s'en débarasser. Des logiciels spécialisés en 'spyware" sont nécessaires à son éradiction. D'autres solutions sont possibles : des méthodologies informatiques complexes faisant appel à des notions que je ne connais pas , peuvent être exécutés par des spécialistes. Dans ces discutions de forum, on parle de la présence effective d'un trojan.... spyware avéré et non d'un ad ware.

    Etant profane en la matière, je dois donc me résoudre à "faire confiance" ..... une question à vous poser : Pourquoi intégrer ce "sponsor progam" dans votre logiciel "netpumper" sans le mentionner ouvertement sur votre site à l'intention des internautes souhaitant le télécharger ? promouvoir des produits ou des services par de la pub , pratique courante soit , Ok ! mais l'usage que vous faites de votre "sponsor program", me parait opaque. nous sommes désolés : les doutes subsistent.

    votre "sponsor program" encombre mon Pc , j'attend de vous de la transparence
    thank you
    0
  13. rosanaide Messages postés 336 Statut Membre 3
     
    bonjour,
    je n'ai pas eu le temps de passer chez elle hier , j'y vais ce soir.........
    bon dimanche à vous
    merci
    de la part de rosanaide
    0
  14. g!rly Messages postés 18462 Statut Contributeur 407
     
    sweet im fait de la pub en gros, un vrai moucahrd en somme !
    0
    1. rosanaide Messages postés 336 Statut Membre 3
       
      j' ai réinstallé Hi donc la save liste me donne ceci : ( en fait ce sont toutes les applications installées sur le disque dur, je crois .....)

      ABBYY FineReader 6.0 Sprint
      Adobe Flash Player ActiveX
      Adobe Reader 8.1.0 - Français
      Assistant de connexion Windows Live
      ATI Catalyst Control Center
      Avira AntiVir PersonalEdition Classic
      Browser Address Error Redirector
      Camera RAW Plug-In for EPSON Creativity Suite
      CCleaner (remove only)
      Cdiscount photos
      Collection Microsoft Encarta 2004
      Dell Support Center
      EPSON Copy Utility 3
      EPSON Easy Photo Print
      EPSON File Manager
      EPSON Logiciel imprimante
      EPSON Scan
      EPSON Scan Assistant
      EPSON Stylus CX7300_CX8300_DX7400_DX8400 Manuel
      FLV Player
      Google Toolbar for Internet Explorer
      Google Toolbar for Internet Explorer
      Guide de l'utilisateur
      Guide de mise en route Dell
      HijackThis 2.0.2
      Intel(R) PRO Network Connections 12.1.11.0
      Intel(R) PRO Network Connections 12.1.11.0
      Java(TM) SE Runtime Environment 6
      L&H TTS3000 Français
      Microsoft Office 2000 CD-ROM 2
      Microsoft Office XP Professional avec FrontPage
      Microsoft Visual C++ 2005 Redistributable
      Microsoft Works
      MSXML 4.0 SP2 (KB936181)
      MSXML 4.0 SP2 (KB941833)
      Nero 7 Premium
      Orange Preload
      Package de pilotes Windows - Philips USB (10/01/2007 1.10.03.5790)
      Philips SPC520NC Webcam
      Philips VLounge
      Realtek High Definition Audio Driver
      Roxio Creator Audio
      Roxio Creator BDAV Plugin
      Roxio Creator Copy
      Roxio Creator Data
      Roxio Creator DE
      Roxio Creator Tools
      Roxio Express Labeler
      Roxio MyDVD DE
      Roxio Update Manager
      Shockwave
      Sonic Activation Module
      Spybot - Search & Destroy
      Spybot - Search & Destroy 1.5.2.20
      TubeDownload 1.1.4
      Windows Live installer
      Windows Live Messenger

      étape suivante ? ? ?
      la je retourne pour refaire un scan par Antivir avec compte utilisateur désactivé
      0
    2. rosanaide Messages postés 336 Statut Membre 3
       
      voici ci joint le rapport d'antivir :

      AntiVir PersonalEdition Classic
      Report file date: lundi 3 mars 2008 14:37

      Scanning for 1130387 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows Vista
      Windows version: (plain) [6.0.6000]
      Username: SYSTEM
      Computer name: PC-DE-MARIE

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:11
      ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:40:11
      ANTIVIR3.VDF : 7.0.2.216 135168 Bytes 02/03/2008 18:40:11
      AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02/03/2008 18:40:12
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/03/2008 18:40:12
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Complete system scan
      Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: D:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high

      Start of the scan: lundi 3 mars 2008 14:37

      Starting search for hidden objects.
      '59985' objects were checked, '0' hidden objects were found.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
      Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
      Scan process 'mobsync.exe' - '1' Module(s) have been scanned
      Scan process 'taskeng.exe' - '1' Module(s) have been scanned
      Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
      Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
      Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
      Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
      Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'mdm.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'CCC.exe' - '1' Module(s) have been scanned
      Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
      Scan process 'MOM.exe' - '1' Module(s) have been scanned
      Scan process 'VPro520.exe' - '1' Module(s) have been scanned
      Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
      Scan process 'ehtray.exe' - '1' Module(s) have been scanned
      Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
      Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
      Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'taskeng.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'dwm.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
      Scan process 'audiodg.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'lsm.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'wininit.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      58 processes with 58 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0083
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD1
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD2
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD3
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD4
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD5
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      Boot sector 'D:\'
      [NOTE] No virus was found!

      Starting to scan the registry.
      The registry was scanned ( '12' files ).


      Starting the file scan:

      Begin scan in 'C:\' <OS>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\' <RECOVERY>


      End of the scan: lundi 3 mars 2008 14:58
      Used time: 20:49 min

      The scan has been done completely.

      15624 Scanning directories
      196148 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      196148 Files not concerned
      960 Archives were scanned
      2 Warnings
      0 Notes
      59985 Objects were scanned with rootkit scan
      0 Hidden objects were found
      0
  15. g!rly Messages postés 18462 Statut Contributeur 407
     
    Re,

    oui c´est la liste des applications installées sur le pc...

    pas de trace de sweet im et de net pumper...

    fais un hijack this normal > clcik sur scan and save a log et post le rapport et en meme temps post celui d´ antivir si tu le refais

    @+
    0
    1. rosanaide Messages postés 336 Statut Membre 3
       
      les deux rapports :

      1 Voici le rapport d'Hi....

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:51:25, on 03/03/2008
      Platform: Windows Vista (WinNT 6.00.1904)
      MSIE: Internet Explorer v7.00 (7.00.6000.16609)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Java\jre1.6.0\bin\jusched.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Dell Support Center\bin\sprtcmd.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\VPro520.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
      C:\Windows\System32\mobsync.exe
      C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
      C:\Windows\System32\notepad.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] "C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" /FU "C:\Windows\TEMP\E_S9636.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
      O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: VPro520.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
      O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\TubeDownload\TDIELink.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
      O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: Download Video - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
      O9 - Extra 'Tools' menuitem: Download Video on This Page - {A103A693-F92C-4A81-8F7F-6C80799EFF3D} - C:\Program Files\Tomato\TubeDownload\TDIEPage.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O13 - Gopher Prefix:
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  16. rosanaide Messages postés 336 Statut Membre 3
     
    quelle est la prochaine étape à présent ? ?
    je ne sais pas .....
    Merci

    Je suis chez mon amie depuis hier, la maintenant nous devons nous absenter.
    0
  17. g!rly Messages postés 18462 Statut Contributeur 407
     
    Rosanaide,

    il n´y a aucune trace de sweet im?!

    le rapport d´antivir est clean...

    instales un des deux par feu que je t´ai proposé.

    c´est a toi de me dire comment va le pc de ton amie.

    @+
    0
    1. rosanaide Messages postés 336 Statut Membre 3
       
      Ah bon ! ! ! et pourtant dans Msn présence des émoticones et etc......
      En concernant les effets ? , on a remarqué que Msn bugue à l'ouverture .... quelque fois ca ne s'ouvre pas ou alors l'inverse ouvertures intempestives .
      Le rapport d'antivir est clean, ......c'était cependant une archive qui est infestée selon vos premières observations. n'est elle pas Localisée ? ? J'ai mis, lors des deux alertes , les "virus" en quarantaine dans Antivir, ne peut il pas les éradiquer ? Avast ne le fait pas et Antivir ? ce sont peut ëtre des questions naives ......
      si je suprime les deux "virus" de la quarantaine Antivir, cela veut dire quoi ? ils redeviennent actifs au sein du PC car libéré de la quarantaine ? ou alors il s'agit de leur éradication effective ?


      Peut on réactiver les comptes utilisateurs ? ou à quel moment ?

      Je télécharge un des deux logiciels parfeu .
      merci
      0
    2. rosanaide Messages postés 336 Statut Membre 3
       
      elle a choisi "Zone alarme" en version gratuite , installation effectuée
      y a t il une configuration à faire ? comme sur anti vir ....
      Merci
      0
    3. rosanaide Messages postés 336 Statut Membre 3
       
      Pour la configuration de Zone Alarme , vous aviez mis un lien ... Merci , je ne l'avais pas vu

      j'ai installé aussi SpywareBlaster comme vous l'aviez recommandé . Dans le tutorial, il est indiqué une procédure pour avoir "l'aide" en francais. deux fichiers à renommer, sont mentionnés. je suis allée dans programme , présence d'un seul fichier "sbhep" que j'ai renommé . pas d'obtention de l'aide en francais et en cliquant sur le bouton (?) , le chemin d'accès n'est pas reconnu. alors je ne sais pas....

      Merci

      ce que vous nous apportez pourra encore servir , une de mes relations , souhaite installer une connexion internet. Elle aura besoin d'une protection PC ..... Merci

      à bientôt
      de Rosanaide
      0
    4. rosanaide Messages postés 336 Statut Membre 3
       
      bonjour
      Par précaution, j'ai refait un ultime scan, après avoir supprimer les deux "saloperies" de la quarantaine d'antivir. En fait, les questions que je vous ai posé, dans les derniers messages ..... Les réponses sont sur les tutoriaux fournis par vos liens ; il suffit de bien lire....


      Dans le dossier " mes fichiers recus" j'ai trouvé deux fichiers "winRar.exe" et "Wrar370fr.exe" ; en fait deux applications que j'ai fait analysé par le site Virus total ( conseillé dans un de vos tutoriaux) , Présence de trojan dans ces logiciels : " trojan/downloader.agent.efv" et "win 32 " . Habituellement quand je télécharge des logiciels, je les enregistre dans un autre dossier " spécial logiciel". jamais dans " mes fichiers recus". Je les ai supprimé , Il s'agit vraissemblablement de netpumer et sweetim.

      Après cette ultime vérification ci dessous ( rapport Antivir ) , je pense que la désinfection est enfin terminée ....

      Msn , fonctionne mieux à présent....

      MON AMIE ET MOI TENONS A VOUS EXPRIMER TOUTE NOTRE GRATITUDE POUR L'ASSI STANCE TECHNIQUE, LES CONSEILS, ET LE SUIVI QUE VOUS NOUS AVEZ APPORTE. AVEC TOUS NOS REMERCIEMENTS.
      DE LA PART DE MARIE ..... ET PAULE .....
      (rosanaide)


      antiVir PersonalEdition Classic
      Report file date: mardi 4 mars 2008 22:35

      Scanning for 1132684 virus strains and unwanted programs.

      Licensed to: Avira AntiVir PersonalEdition Classic
      Serial number: 0000149996-ADJIE-0001
      Platform: Windows Vista
      Windows version: (plain) [6.0.6000]
      Username: marie
      Computer name: PC-DE-MARIE

      Version information:
      BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
      AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
      AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
      LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
      LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
      ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
      ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:40:11
      ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:40:11
      ANTIVIR3.VDF : 7.0.2.231 167424 Bytes 04/03/2008 18:38:43
      AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 02/03/2008 18:40:12
      AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
      AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
      AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
      AVPACK32.DLL : 7.6.0.3 360488 Bytes 02/03/2008 18:40:12
      AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
      AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
      AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
      NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
      RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
      RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

      Configuration settings for the scan:
      Jobname..........................: Local Drives
      Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
      Logging..........................: low
      Primary action...................: interactive
      Secondary action.................: ignore
      Scan master boot sector..........: on
      Scan boot sector.................: on
      Boot sectors.....................: E:,
      Scan memory......................: on
      Process scan.....................: on
      Scan registry....................: on
      Search for rootkits..............: on
      Scan all files...................: All files
      Scan archives....................: on
      Recursion depth..................: 20
      Smart extensions.................: on
      Macro heuristic..................: on
      File heuristic...................: high

      Start of the scan: mardi 4 mars 2008 22:35

      Starting search for hidden objects.
      '64287' objects were checked, '0' hidden objects were found.

      The scan of running processes will be started
      Scan process 'SearchFilterHost.exe' - '1' Module(s) have been scanned
      Scan process 'SearchProtocolHost.exe' - '1' Module(s) have been scanned
      Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
      Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
      Scan process 'CPSHelpRunner.exe' - '1' Module(s) have been scanned
      Scan process 'CCC.exe' - '1' Module(s) have been scanned
      Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
      Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
      Scan process 'VPro520.exe' - '1' Module(s) have been scanned
      Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
      Scan process 'ehtray.exe' - '1' Module(s) have been scanned
      Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
      Scan process 'sprtcmd.exe' - '1' Module(s) have been scanned
      Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
      Scan process 'zlclient.exe' - '0' Module(s) have been scanned
      Scan process 'MOM.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
      Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
      Scan process 'RoxWatchTray9.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
      Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
      Scan process 'taskeng.exe' - '1' Module(s) have been scanned
      Scan process 'mobsync.exe' - '1' Module(s) have been scanned
      Scan process 'RoxMediaDB9.exe' - '1' Module(s) have been scanned
      Scan process 'WUDFHost.exe' - '1' Module(s) have been scanned
      Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
      Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'sprtsvc.exe' - '1' Module(s) have been scanned
      Scan process 'RoxWatch9.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'mdm.exe' - '1' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'taskeng.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '1' Module(s) have been scanned
      Scan process 'dwm.exe' - '1' Module(s) have been scanned
      Scan process 'vsmon.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
      Scan process 'audiodg.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '1' Module(s) have been scanned
      Scan process 'winlogon.exe' - '1' Module(s) have been scanned
      Scan process 'lsm.exe' - '1' Module(s) have been scanned
      Scan process 'lsass.exe' - '1' Module(s) have been scanned
      Scan process 'services.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'wininit.exe' - '1' Module(s) have been scanned
      Scan process 'csrss.exe' - '1' Module(s) have been scanned
      Scan process 'smss.exe' - '1' Module(s) have been scanned
      64 processes with 64 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0083
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD1
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD2
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD3
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD4
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights
      Master boot sector HD5
      [NOTE] No virus was found!
      [WARNING] The boot sector file could not be read!
      [WARNING] Error code: 0x0015
      [NOTE] Please restart the search with Administrator rights

      Start scanning boot sectors:
      Boot sector 'C:\'
      [NOTE] No virus was found!
      Boot sector 'D:\'
      [NOTE] No virus was found!
      Boot sector 'F:\'
      [NOTE] In the drive 'F:\' no data medium is inserted!
      Boot sector 'G:\'
      [NOTE] In the drive 'G:\' no data medium is inserted!
      Boot sector 'H:\'
      [NOTE] In the drive 'H:\' no data medium is inserted!
      Boot sector 'I:\'
      [NOTE] In the drive 'I:\' no data medium is inserted!
      Boot sector 'J:\'
      [NOTE] In the drive 'J:\' no data medium is inserted!

      Starting to scan the registry.
      The registry was scanned ( '17' files ).


      Starting the file scan:

      Begin scan in 'C:\' <OS>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      Begin scan in 'D:\' <RECOVERY>
      Begin scan in 'F:\'
      Search path F:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'G:\'
      Search path G:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'H:\'
      Search path H:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'I:\'
      Search path I:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'J:\'
      Search path J:\ could not be opened!
      Le périphérique n'est pas prêt.

      Begin scan in 'E:\'
      Search path E:\ could not be opened!
      Le périphérique n'est pas prêt.



      End of the scan: mardi 4 mars 2008 23:03
      Used time: 27:49 min

      The scan has been done completely.

      15681 Scanning directories
      212227 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
      212227 Files not concerned
      974 Archives were scanned
      2 Warnings
      0 Notes
      64287 Objects were scanned with rootkit scan
      0 Hidden objects were found
      0
    5. rosanaide Messages postés 336 Statut Membre 3
       
      Ps, je n'ai pas trouvé la solution pour l'aide en français de "spywareblaster" ...
      0
  18. g!rly Messages postés 18462 Statut Contributeur 407
     
    Bonsoir rosanaide,

    oui apres tous ca ca me parait bien en effet...

    pour spywareblaster.

    en faite je pensse qu´il n´est pas disponible en francais, par contre le tutorail que tu as lui l´est ;-)

    pour les deux fichiers que tu as decouvert; il font partie de win rar un logiciel d´archivage payant, avais tu cracké le logiciel?

    sinon celui ci dispose des memes fonctions et est gratuit : 7 zip

    http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

    Je vous en prie pour l´aide d´autant plus que c´est toi qui a tout fait ! je n´etais la que pour t´assister...

    bonsoir a marie et a toi bien enttendu ;-)

    @+
    0
    1. rosanaide Messages postés 336 Statut Membre 3
       
      Ah bon ! un logiciel d'archivage payant ....
      c'est bizare .... comment ont ils atteri là dans "fichier recu" ? Je n'ai pas le souvenir de l'avoir télécharger. A quoi sert ce logiciel ? Pour répondre à la question : cracker un logiciel, j'en suis incapable .... totalement profane en la matière.

      je vous souhaite une bonne nuit
      de la part de paule
      0
  19. g!rly Messages postés 18462 Statut Contributeur 407
     
    Rebonsoir,

    oui je me demande aussi comment il est arrrivé ici ?

    pourquoi avoir telechargé net pumper en premier lieu, c´etait a quel escient ?

    winrar est un logiciel d´archivage de donnees, il sert a compacter/zipper des données...

    Bonne nuit egalement a vous deux ;-)

    @+
    0
  20. rosanaide Messages postés 336 Statut Membre 3
     
    bonjour,
    au fait, il y avait 2 logiciels et le second , c'est quoi ?

    netpumper / une de mes relations m'a proposé d'aller sur le site "coolgost", peut être que tu trouveras des logiciels interressants pour tes montages vidéo et photos , m'a t il dit . Quand on souhaite pour la première fois télécharger un logiciel ; coolgost demande l'installation péalable d'un "anti-leech plugin" . En cliquant on est redirigé vers un autre site qui se nomme " anti-leech.com" . Là , on peut choisir entre trois logiciels " useNet" en version d'évaluation ( payant), ALPluginIE-1.0.2.3-setup.exe et le "Netpumper" ; Je n'ai pas fait le bon choix ! ! à signaler la présence d'une pub 'netpumper" sur la page d'accueil de coolgost.
    Par ailleurs, j'ai appris, par la suite, que "coolgost" , serait une porte ouverte au "pirate". Effectivement, à y regarder de plus prêt , sur la première page , on y trouve un "disclamer" écrit en français. Dan mon domaine, j'ai trouvé le logiciel " photoshop CS2" de chez adobe qui vaut au moins 1000 euros, je crois ...... je ne l'ai pas téléchargé.

    sur " comment ca marche", on me parle d'emule et d'un site emule box", par rapport à un autre problème que j ai - Néro à désinstaller - . on peut trouver le crack ..... En fait , la aussi c'est du " piratage".

    avec nos salutions,
    marie et Paule
    (rosanaide)
    0