Sujet Précédent Sujet Suivant

Not-a-virus:AdWare.Win32.Agent.bm

Résolu/Fermé
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 - 5 mars 2008 à 13:59
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 30 mars 2008 à 16:47
Bonjour,

avant-hier un ami est allé sur des sites de CRACKZ et depuis, y'a plein de fenêtres intempestives qui apparaissent pour me dire que mon PC est infecté, mon fond d'écran est maintenant rouge avec un logo "radioactif" et il est écrit YOUR PRIVACY IS IN DANGER. Aussi, j'ai fait un scan avec Kaspersky internet security et je suis infecté par not-a-virus:AdWare.Win32.Agent.bm... Est-ce que quelqu'un qui s'y connait pourrait m'aider SVP

Merci
Pearl

29 réponses

  • 1
  • 2
Réponse 1 / 29
christiancelebre Messages postés 7 Date d'inscription mardi 19 février 2008 Statut Membre Dernière intervention 13 mars 2008
5 mars 2008 à 14:06
Essai de déconnecter ta machine d'Internet et scan là avec AVG
0
Réponse 2 / 29
VIRUS_KILLER Messages postés 2032 Date d'inscription samedi 22 décembre 2007 Statut Contributeur Dernière intervention 28 août 2015 68
5 mars 2008 à 14:10
Salut
Pour enlever cette saleté,
Je te propose:AVAST + SPY BOT + AVG ANTY SPYWARE + WINDOWS DEFENDER,a utiliser en meme temp.
C'est vrai que ca fait beaucoup,mais AVAST est un ANTI VIRUS et AVG ANTY SPYWARE et SPY BOT et WINDOWS DEFENDER sont des anty espion.tu peut les utiliser en meme temp.
Tien voila le lien de AVAST:
--http://ftpclubic45.clubic.com/...

Spy bot:http://ftpclubic47.clubic.com/...

AVG anty spyware:http://ftpclubic43.clubic.com/...

VIRUS_KILLER
a votre SERVICE,le destructeur de virus est la!
0
liloue83 Messages postés 5 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 29 août 2013
26 mars 2008 à 20:10
salut

j'ai un petit soucis avec mon ordinateur, et je voudrais savoir se que tu penses du rapport.
Pourrais-tu me donner un coup de main. Je te remercie

Liloue83
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169 > liloue83 Messages postés 5 Date d'inscription mardi 25 mars 2008 Statut Membre Dernière intervention 29 août 2013
26 mars 2008 à 20:44
Salut !

Il serait préférable que tu fasses ton message personnel, Rien qu'avec une personne c'est compliqué avec l'analyse de tous les logs....
Cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace

Procèdes comme ceci :
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

@+
0
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
26 mars 2008 à 20:15
hmmm hmmm

t'en a pas une autre ??
0
Réponse 3 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
5 mars 2008 à 19:56
Merci, mais je ne souhaite pas avoir un nouvel anti-virus... pour ce qui est de l'antispyware, j'ai AVG antispyware, on me l'avait déjà conseillé...
j'ai donc fait un scan avec AVG Antispyware, ensuite j'ai fait un nettoyage avec cclean et j'ai fait un scan avec bitdefender, voici le rapport
BitDefender Online Scanner

Scan report generated at: Wed, Mar 05, 2008 - 13:37:34

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time


01:21:46

Files


388516

Folders


9539

Boot Sectors


3

Archives


4226

Packed Files


14389







Results

Identified Viruses


3

Infected Files


3

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


3







Engines Info

Virus Definitions


901931

Engine build


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins


14

Archive plugins


38

Unpack plugins


7

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe=>(RAR Sfx o)


Infected with: Trojan.Bat.Sdel.F

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe=>(RAR Sfx o)


Disinfection failed

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe=>(RAR Sfx o)


Deleted

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe


Update failed

C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\CQEBHT1W\freescan[1].htm


Infected with: Trojan.FakeAlert.PP

C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\CQEBHT1W\freescan[1].htm


Disinfection failed

C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\CQEBHT1W\freescan[1].htm


Deleted

D:\Documents de Véro\Download\Programmes\QuickTime.Pro.7.1.5.120\keymaker.exe


Infected with: Backdoor.Pcclient.GV

D:\Documents de Véro\Download\Programmes\QuickTime.Pro.7.1.5.120\keymaker.exe


Disinfection failed

D:\Documents de Véro\Download\Programmes\QuickTime.Pro.7.1.5.120\keymaker.exe


Deleted





***************************************************************************************
et voici un rapport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:22, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\internet explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: RDL Rolex - {A3F21B85-2164-4C17-B5C8-A7E93540F8D6} - C:\WINDOWS\dkxrstqqxn.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: enlfxgw - {FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: btrklfr - {418A8A9E-39D5-4CF7-8E79-51E3F1BB1063} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {3989AD3F-1F56-4E96-ABE2-2BF90E1A2620} - C:\WINDOWS\apdqnxp.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
0
Réponse 4 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
6 mars 2008 à 01:58
SVP aidez moi quelqu'un, y'a plein de forums qui tourne autour de ce virus, mais je m'y perd complètement...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
6 mars 2008 à 17:39
Salut !
on continue ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
0
Réponse 6 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
7 mars 2008 à 02:51
Bonjour jorginho67,
merci à l'avance pour ton aide. Après t'avoir envoyé le message hier, j'ai fait un scan avec Spybot Search and Destroy et il m'a permis d'enlever l'écran rouge, je n'ai plus de fenêtres intepestives non plus. Par contre, Kaspersky a découvert environ 40 objets malicieux (la plupart des fichiers DLL) et je ne sais pas trop quoi en faire. J'ai tout de même utilisé SDFix (il a effacé quelques objets malicieux indiqués par Kaspersky) et Hijackthis comme tu me l'as recommandé. Voici les rapports

[b]SDFix: Version 1.153 [/b]

Run by V‚ro on 2008-03-06 at 20:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\V‚ro\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\V‚ro\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\V‚ro\Favoris\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\dkxrstqqxn.dll - Deleted
C:\WINDOWS\apdqnxp.dll - Deleted
C:\WINDOWS\btrklfr.dll - Deleted
C:\WINDOWS\enlfxgw.dll - Deleted
C:\WINDOWS\fqspogw.exe - Deleted
C:\WINDOWS\rs.txt - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 20:38:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,6d,87,3d,ed,c3,75,b1,a5,85,4f,0d,68,6d,47,9a,c1,ba,..
"hj34z0"=hex:15,01,30,52,2a,12,1b,1c,40,0a,8d,b5,29,5c,d4,6f,5f,f6,29,46,cf,..
"hj34z1"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
"hj34z2"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
"hj34z3"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
"hj34z4"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:e8d6ded1
"s2"=dword:d20deaa2
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:e8,3d,46,9a,6b,12,99,ad,0c,ef,03,44,70,b4,01,7c,52,ff,ba,f4,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:e8,3d,46,9a,6b,12,99,ad,0c,ef,03,44,70,b4,01,7c,52,ff,ba,f4,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:e8,3d,46,9a,6b,12,99,ad,0c,ef,03,44,70,b4,01,7c,52,ff,ba,f4,bb,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{06B28582-9C24-B9AA-7959-46229D579474}]
"oaocemeohgookpjdknengklfoapigh"=hex:6b,61,63,66,61,6e,6f,6d,6b,6a,62,70,6e,68,64,67,69,6f,63,6f,6a,..
"naifkhldooolkaphohfpjbhoibol"=hex:6b,61,63,66,61,6e,6f,6d,6b,6a,62,70,6e,68,64,67,69,6f,63,6f,6a,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Tue 4 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

*****************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:47, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 7 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 10:45
Salut !
On y arrive.

Relance HijackThis, choisis "do a scan only"
coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

tuto en images

Note:
Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec.


(1)
Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner
Page de téléchargement: https://www.ccleaner.com/ccleaner/download

Lancer le programme.
Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous:
- Si nécessaire, aller dans le menu Options et choisir le langage: Français.
- Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait):
Internet Explorer: Fichiers Internet Temporaires, Cookies
Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
Avancé: Vieilles données du Prefetch

- Dans le menu Options - sous-menu Avancé, décocher:
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures

- Dans le menu Nettoyeur - onglet Applications, cocher:
Internet: Sun Java
- Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait):
Firefox/Mozilla: Cache Internet, Cookies

Cliquer sur Analyse
Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver.
Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage.
Fermer le programme.


(2)
Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download
L'installer.

Lancer AVG Anti-Spyware.
Cliquer sur le menu Analyse.
Cliquer sur l'onglet Paramètres.
Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées.
Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché.

Cliquer sur le menu Mise à jour.
Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour puis fermer le programme.
Ne pas lancer d'analyse maintenant !

(3)
Nettoyage !
Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs).
Voir http://assiste.com.free.fr/...
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte.

(4)
Lancer AVG Anti-Spyware et cliquer sur le menu Analyse.
Cliquer sur Analyse complète du système.
IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.

A la fin de l'analyse, cliquer sur Appliquer toutes les actions <<< IMPORTANT !
Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous.
Fermer AVG Anti-Spyware.

poste moi le rapport stp ainsi qu'un nouvel Hijackthis !

@+
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
7 mars 2008 à 10:46
Jorjin, tu as lu mon MP ?? ;;))
0
Réponse 8 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
7 mars 2008 à 11:41
viiiiii mais j'ai pas vu de xxxxxxxxxxx
0
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
7 mars 2008 à 11:47
c fé ;;))
0
Réponse 9 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
8 mars 2008 à 05:05
ok, voilà le rapport d'AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:59:49 2008-03-07

+ Résultat de l'analyse:



:mozilla.32:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

**********************************************************

et de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:52, on 2008-03-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 10 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 mars 2008 à 11:28
Toolbar: MEDIADICO Familial <<------ c'est toi qui a installé cette toolbar ?
Ensuite :
Télécharge Clean.zip de Malekal.

Comment l'utiliser

Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !
0
Réponse 11 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
8 mars 2008 à 15:10
Bonjour!!!

pour Mediadico, non je ne l'ai pas installé volontairement...

voici le rapport de Clean, mais il me semble incomplet. Est-ce que je me trompe ?

2008-03-08 a 9:06:44,39

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files


Merci :)
Pearl
0
Réponse 12 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
8 mars 2008 à 19:12
Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

noirci le texte a l'aide de ta souris, puis clic droit > copier!
fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte
colles le texte dans le blocnotes !
laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés,

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
(menu Edition / Enregistrer sous).
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
"rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt
0
Réponse 13 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
9 mars 2008 à 00:04
Salut!
Et voilà le rapport de clean. Est-ce que c'est normal que je n'arrive pas à redémarrer l'ordinateur ? Lorsque je fais Redémarrer l'ordinateur, ça bloque sur l'écran bleu de windows XP écrit "fermeture de Windows". J'ai beau attendre, ça ne fait rien, alors je dois appuyer sur le bouton POWER de mon ordi. J'ai fait une mise à jour de windows dernièrement et on me dit que ma version de XP n'est pas originale... j'ai acheté mon ordi avec XP installé... Est-ce que ça peut avoir un lien ?

Pearl

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2008-03-08 a 17:49:25,67

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 14 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 mars 2008 à 00:32
ça bloque sur l'écran bleu de windows XP écrit "fermeture de Windows

Il n'y a pas d'autre message ? avec des chiffres ?

J'ai fait une mise à jour de windows dernièrement et on me dit que ma version de XP n'est pas originale.

Quelle mise a jour ? pourquoi ?

Ton XP me semble ok
0
Réponse 15 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
9 mars 2008 à 15:42
Salut,

l'écran bleu dont je parle, c'est celui de l'accueil de windows (où on choisi l'utilisateur) et non un écran avec un code d'erreur... C'est lorsque je fais Démarrer>Arrêter l'ordinateur>Démarrer et là ça écrit "Fermeture de Windows" et ça reste comme ça. En fait, ça gèle pas vraiment parce que le curseur de ma souris bouge quand même. Par contre, dans le coin droit en bas il y a un message de Microsoft qui dit que je n'ai pas la version originale de XP... Je ne sais pas du tout si il y a un lien à faire

Pour ce qui est des mise-à-jour que j'ai fait, ce sont les m-à-j automatiques de Microsoft Windows... Et dans celles-ci, il y a une vérification d'authenticité de Windows XP et ça a l'air que je n'ai pas passé le test :( Entk, je verrai avec celui qui m'a vendu l'ordi.

Est-ce qu'il reste autres choses à faire ? parce que mon Kaspersky me dit toujours que j'ai 49 objet malicieux.

Merci encore, j'apprécie ta patience et ta disponibilité
Pearl
0
Réponse 16 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 mars 2008 à 15:57
peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ? on verras ou sont ces fichiers infectés.. ( il se peut qu'ils soient dans la restauration systeme, si c'est le cas, on pourra la nettoyer facilement )

Pour l'ecran, c'est peut etre au niveau de la config' pour le shutdown du pc... je regarde une soluce...

voir ici comment
Désactive ton antivirus, le temps du scan !

Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 17 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
9 mars 2008 à 21:03
et voilà un autre!!! ;) est-ce normal tous ces fichiers verrouillés ?

Sunday, March 09, 2008 2:25:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
Enregistrements dans la base antivirus Kaspersky : 561097
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 144888
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:24:34

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Karine\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Karine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Karine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Karine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Karine\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Karine\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Véro\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP199\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{40660B32-28B5-4B27-8C80-24F807CFCDDD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 18 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 mars 2008 à 21:10
est-ce normal tous ces fichiers verrouillés ? oui, le contraire serai mauvais.....

Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0

C'est tout bon...

Reposte moi un nouvel Hijackjthis pour verif' stp

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici
0
Réponse 19 / 29
pearl11943 Messages postés 88 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 5 octobre 2016 13
9 mars 2008 à 21:26
ok, mais d'abort, j'aimerais te montrer ce que Kaspersky Internet Security 6 m'indique comme erreurs... voici une liste des objets infectés. Est-ce qu'il y a qqc à faire ? Présentement, les seules actions que je puisse faire sont "Ignorer" ou "suprimer".


découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015961.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015962.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015965.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015966.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016011.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016012.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016013.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016020.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016074.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016082.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016083.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016084.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016129.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016190.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016191.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016192.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016198.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016206.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016309.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016310.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016311.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016312.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016313.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016352.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016701.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016702.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016703.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016732.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016733.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016734.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016756.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016757.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016764.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016765.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016766.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016893.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016894.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\SDFix\backups\dkxrstqqxn.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017762.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017763.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017764.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017765.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017766.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017770.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017771.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017772.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017774.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017776.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP197\A0017815.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP198\A0019805.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP198\A0020804.dll


*****************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:30, on 2008-03-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 20 / 29
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
9 mars 2008 à 23:15
C:\System Volume Information\_ il s'agit de la restauration système de windows.

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre.

(1) Désactivation
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok.

(2) Activation
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

Tuto au cas ou !!

gras>Ta version IE n'est pas à jour</gras> Grosse faille de sécurité !!!
Internet Explorer v6.00 SP2 (6.00.2900.2180)
On en est a la 07

la Mise à Jour <--- ICI

La console Java n'est pas à jour: Faille de sécurité !!!
Clique sur Download Latest Version

Choisis la première ligne de téléchargement puis installe java.
En fin d'installation, revient sur la page pour vérifier ton installation.
Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
Tu gardes la Java\jre1.6.0_05 !

Fais ces MàJ tranquilement, reposte un log Hijack's, et on pourra en finir...( demain si tu préfère )

@+

0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
mise à jour de ma carte mère Asus
cribe -
Malekal_morte- -

3 réponses
Virtual box ne lance pas la machine
GidasGael -
Yellox -

1 réponse
" Signal Cable Not Connected " écran Iiyama
Mandinal -
mandinal -

5 réponses
Sur ma télé c est affiché E11-03 can not play stream
Rach -
Rach -

0 réponse