not-a-virus:AdWare.Win32.Agent.bmRésolu/Fermé

Question

Bonjour,

avant-hier un ami est allé sur des sites de CRACKZ et depuis, y'a plein de fenêtres intempestives qui apparaissent pour me dire que mon PC est infecté, mon fond d'écran est maintenant rouge avec un logo "radioactif" et il est écrit YOUR PRIVACY IS IN DANGER.  Aussi, j'ai fait un scan avec Kaspersky internet security et je suis infecté par not-a-virus:AdWare.Win32.Agent.bm...  Est-ce que quelqu'un qui s'y connait pourrait m'aider SVP

Merci
Pearl

christiancelebre · Answer

Essai de déconnecter ta machine d'Internet et scan là avec AVG

VIRUS_KILLER · Answer

Salut
Pour enlever cette saleté,
Je te propose:AVAST + SPY BOT + AVG ANTY SPYWARE + WINDOWS DEFENDER,a utiliser en meme temp.
C'est vrai que ca fait beaucoup,mais AVAST est un ANTI VIRUS et AVG ANTY SPYWARE et SPY BOT et WINDOWS DEFENDER sont des anty espion.tu peut les utiliser en meme temp.
Tien voila le lien de AVAST:
--http://ftpclubic45.clubic.com/...

Spy bot:http://ftpclubic47.clubic.com/...

AVG anty spyware:http://ftpclubic43.clubic.com/...

VIRUS_KILLER
a votre SERVICE,le destructeur de virus est la!

pearl11943 · Answer

Merci, mais je ne souhaite pas avoir un nouvel anti-virus... pour ce qui est de l'antispyware, j'ai AVG antispyware, on me l'avait déjà conseillé...
j'ai donc fait un scan avec AVG Antispyware, ensuite j'ai fait un nettoyage avec cclean et j'ai fait un scan avec bitdefender, voici le rapport
BitDefender Online Scanner
	
Scan report generated at: Wed, Mar 05, 2008 - 13:37:34

Scan path: A:\;C:\;D:\;E:\;F:\;
	
Statistics

Time
	

01:21:46

Files
	

388516

Folders
	

9539

Boot Sectors
	

3

Archives
	

4226

Packed Files
	

14389
	

 
	

 

Results

Identified Viruses
	

3

Infected Files
	

3

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

3
	

 
	

 

Engines Info

Virus Definitions
	

901931

Engine build
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe=>(RAR Sfx o)
	

Infected with: Trojan.Bat.Sdel.F

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe=>(RAR Sfx o)
	

Disinfection failed

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe=>(RAR Sfx o)
	

Deleted

C:\Documents and Settings\Véro\Bureau\Antivirus, sécurité, nettoyage, etc\ComboFix.exe
	

Update failed

C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\CQEBHT1W\freescan[1].htm
	

Infected with: Trojan.FakeAlert.PP

C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\CQEBHT1W\freescan[1].htm
	

Disinfection failed

C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\CQEBHT1W\freescan[1].htm
	

Deleted

D:\Documents de Véro\Download\Programmes\QuickTime.Pro.7.1.5.120\keymaker.exe
	

Infected with: Backdoor.Pcclient.GV

D:\Documents de Véro\Download\Programmes\QuickTime.Pro.7.1.5.120\keymaker.exe
	

Disinfection failed

D:\Documents de Véro\Download\Programmes\QuickTime.Pro.7.1.5.120\keymaker.exe
	

Deleted





***************************************************************************************
et voici un rapport de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:22, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\internet explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: RDL Rolex - {A3F21B85-2164-4C17-B5C8-A7E93540F8D6} - C:\WINDOWS\dkxrstqqxn.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: enlfxgw - {FA562FBB-A866-4ACF-8E9D-5EEEFD7FC6F7} - C:\WINDOWS\enlfxgw.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O21 - SSODL: btrklfr - {418A8A9E-39D5-4CF7-8E79-51E3F1BB1063} - C:\WINDOWS\btrklfr.dll
O21 - SSODL: apdqnxp - {3989AD3F-1F56-4E96-ABE2-2BF90E1A2620} - C:\WINDOWS\apdqnxp.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

pearl11943 · Answer

SVP aidez moi quelqu'un, y'a plein de forums qui tourne autour de ce virus, mais je m'y perd complètement...

jorginho67 · Answer

Salut !
on continue ...

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

pearl11943 · Answer

Bonjour jorginho67,
merci à l'avance pour ton aide.  Après t'avoir envoyé le message hier, j'ai fait un scan avec Spybot Search and Destroy et il m'a permis d'enlever l'écran rouge, je n'ai plus de fenêtres intepestives non plus.  Par contre, Kaspersky a découvert environ 40 objets malicieux (la plupart des fichiers DLL) et je ne sais pas trop quoi en faire.  J'ai tout de même utilisé SDFix (il a effacé quelques objets malicieux indiqués par Kaspersky) et Hijackthis comme tu me l'as recommandé.  Voici les rapports

[b]SDFix: Version 1.153 [/b]

Run by V‚ro on 2008-03-06 at 20:29

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Default HomePage Value
Restoring Default Desktop Components Value

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\Documents and Settings\V‚ro\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\V‚ro\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\V‚ro\Favoris\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\dkxrstqqxn.dll - Deleted
C:\WINDOWS\apdqnxp.dll  - Deleted
C:\WINDOWS\btrklfr.dll  - Deleted
C:\WINDOWS\enlfxgw.dll  - Deleted
C:\WINDOWS\fqspogw.exe  - Deleted
C:\WINDOWSs.txt  - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-06 20:38:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,6d,87,3d,ed,c3,75,b1,a5,85,4f,0d,68,6d,47,9a,c1,ba,..
"hj34z0"=hex:15,01,30,52,2a,12,1b,1c,40,0a,8d,b5,29,5c,d4,6f,5f,f6,29,46,cf,..
"hj34z1"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
"hj34z2"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
"hj34z3"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
"hj34z4"=hex:d3,01,30,52,52,12,1b,1c,41,0a,8c,b5,28,5c,d4,6f,5f,f6,29,46,ee,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:e8d6ded1
"s2"=dword:d20deaa2
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:e8,3d,46,9a,6b,12,99,ad,0c,ef,03,44,70,b4,01,7c,52,ff,ba,f4,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:e8,3d,46,9a,6b,12,99,ad,0c,ef,03,44,70,b4,01,7c,52,ff,ba,f4,bb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:e8,3d,46,9a,6b,12,99,ad,0c,ef,03,44,70,b4,01,7c,52,ff,ba,f4,bb,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{06B28582-9C24-B9AA-7959-46229D579474}]
"oaocemeohgookpjdknengklfoapigh"=hex:6b,61,63,66,61,6e,6f,6d,6b,6a,62,70,6e,68,64,67,69,6f,63,6f,6a,..
"naifkhldooolkaphohfpjbhoibol"=hex:6b,61,63,66,61,6e,6f,6d,6b,6a,62,70,6e,68,64,67,69,6f,63,6f,6a,..

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 15 Feb 2007       308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Tue  4 Dec 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

*****************************************************************************************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:47, on 2008-03-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jorginho67 · Answer

Salut ! On y arrive. Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe tuto en images Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec). Sous Windows XP, pour vérifier si un compte a les droits "Administrateur": Démarrer > Paramètres > Panneau de configuration > Comptes d'utilisateurs A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur" C'est l'un de ces comptes qu'il faudra utiliser en mode sans échec. (1) Télécharger et installer Ccleaner Slim dans un dossier spécifique, par exemple C:\ccleaner Page de téléchargement: https://www.ccleaner.com/ccleaner/download Lancer le programme. Note: il est inutile de modifier les paramètres autres que ceux indiqués ci-dessous: - Si nécessaire, aller dans le menu Options et choisir le langage: Français. - Dans le menu Nettoyeur - onglet Windows, cocher (si ce n'est déjà fait): Internet Explorer: Fichiers Internet Temporaires, Cookies Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers Avancé: Vieilles données du Prefetch - Dans le menu Options - sous-menu Avancé, décocher: Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures - Dans le menu Nettoyeur - onglet Applications, cocher: Internet: Sun Java - Si ce paragraphe est présent, dans le menu Nettoyeur - onglet Applications, cocher (si ce n'est déjà fait): Firefox/Mozilla: Cache Internet, Cookies Cliquer sur Analyse Dans le menu Options - sous-menu Cookies, faire passer dans le panneau de droite les cookies que tu veux absolument conserver. Puis dans le menu Nettoyeur, cliquer sur le bouton Lancer le nettoyage. Fermer le programme. (2) Télécharger la version d'essai de AVG Anti-Spyware depuis https://www.avg.com/en-ww/free-antivirus-download L'installer. Lancer AVG Anti-Spyware. Cliquer sur le menu Analyse. Cliquer sur l'onglet Paramètres. Dans Comment réagir ?, cliquer sur Actions recommandées et choisir Quarantaine. Dans Comment faire l'analyse ?, vérifier que toutes les cases soient cochées. Dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées. Vérifier que le bouton-radio Ne pas générer automatiquement de rapport soit coché. Cliquer sur le menu Mise à jour. Si nécessaire, dans la colonne Paramètres (à droite), saisir les paramètres du proxy. Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour. Attendre la fin de cette mise à jour puis fermer le programme. Ne pas lancer d'analyse maintenant ! (3) Nettoyage ! Redémarrer en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Voir http://assiste.com.free.fr/... Fermer le plus possible de fenêtres. Pas de connexion Internet ouverte. (4) Lancer AVG Anti-Spyware et cliquer sur le menu Analyse. Cliquer sur Analyse complète du système. IMPORTANT: Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche. A la fin de l'analyse, cliquer sur Appliquer toutes les actions <<< IMPORTANT ! Ensuite, Sauver le rapport: Enregistrer le rapport d'analyse puis Enregistrer le rapport sous. Fermer AVG Anti-Spyware. poste moi le rapport stp ainsi qu'un nouvel Hijackthis ! @+

jorginho67 · Answer

viiiiii mais j'ai pas vu de xxxxxxxxxxx

pearl11943 · Answer

ok, voilà le rapport d'AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	22:59:49 2008-03-07

 + Résultat de l'analyse:	



:mozilla.32:C:\Documents and Settings\Karine\Application Data\Mozilla\Firefox\Profiles\7xe9fw4f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

**********************************************************

et de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:52, on 2008-03-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jorginho67 · Answer

Toolbar: MEDIADICO Familial <<------ c'est toi qui a installé cette toolbar ? Ensuite : Télécharge Clean.zip de Malekal. Comment l'utiliser Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd une fenêtre noire va apparaître pendant un instant, laisse la ouverte. Choisis l'option 1 puis patiente Poste le rapport obtenu S’il te demande d’uploader un fichier, tu le fais… pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt. et copie/colle le sur ta prochaine réponse . NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

pearl11943 · Answer

Bonjour!!!

pour Mediadico, non je ne l'ai pas installé volontairement...

voici le rapport de Clean, mais il me semble incomplet.  Est-ce que je me trompe ?

 2008-03-08 a  9:06:44,39 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 


Merci :)
Pearl

jorginho67 · Answer

Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt

pearl11943 · Answer

Salut!
Et voilà le rapport de clean. Est-ce que c'est normal que je n'arrive pas à redémarrer l'ordinateur ?  Lorsque je fais Redémarrer l'ordinateur, ça bloque sur l'écran bleu de windows XP écrit "fermeture de Windows".  J'ai beau attendre, ça ne fait rien, alors je dois appuyer sur le bouton POWER de mon ordi.  J'ai fait une mise à jour de windows dernièrement et on me dit que ma version de XP n'est pas originale... j'ai acheté mon ordi avec XP installé...  Est-ce que ça peut avoir un lien ?

Pearl

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 2008-03-08 a 17:49:25,67 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

jorginho67 · Answer

ça bloque sur l'écran bleu de windows XP écrit "fermeture de Windows 

Il n'y a pas d'autre message ? avec des chiffres ?

J'ai fait une mise à jour de windows dernièrement et on me dit que ma version de XP n'est pas originale.

Quelle mise a jour ?  pourquoi ?

Ton XP me semble ok

pearl11943 · Answer

Salut,

l'écran bleu dont je parle, c'est celui de l'accueil de windows (où on choisi l'utilisateur) et non un écran avec un code d'erreur...  C'est lorsque je fais Démarrer>Arrêter l'ordinateur>Démarrer et là ça écrit "Fermeture de Windows" et ça reste comme ça.  En fait, ça gèle pas vraiment parce que le curseur de ma souris bouge quand même.  Par contre, dans le coin droit en bas il y a un message de Microsoft qui dit que je n'ai pas la version originale de XP...  Je ne sais pas du tout si il y a un lien à faire

Pour ce qui est des mise-à-jour que j'ai fait, ce sont les m-à-j automatiques de Microsoft Windows... Et dans celles-ci, il y a une vérification d'authenticité de Windows XP et ça a l'air que je n'ai pas passé le test :(  Entk, je verrai avec celui qui m'a vendu l'ordi.

Est-ce qu'il reste autres choses à faire  ? parce que mon Kaspersky me dit toujours que j'ai 49 objet malicieux.

Merci encore, j'apprécie ta patience et ta disponibilité
Pearl

jorginho67 · Answer

peux tu me faire un scan en ligne Kaspersky sous Internet Explorer stp ?  on verras ou sont ces fichiers infectés.. ( il se peut qu'ils soient dans la restauration systeme, si c'est le cas, on pourra la nettoyer facilement )

Pour l'ecran, c'est peut etre au niveau de la config'  pour le shutdown du pc... je regarde une soluce...

voir ici comment
Désactive ton antivirus, le temps du scan !
  
Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
 va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
 reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

pearl11943 · Answer

et voilà un autre!!! ;)  est-ce normal tous ces fichiers verrouillés ? 

Sunday, March 09, 2008 2:25:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
Enregistrements dans la base antivirus Kaspersky : 561097
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	144888
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	01:24:34

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\Karine\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Karine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Karine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Karine\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Karine\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Karine\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Karine
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\history.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\urlclassifier2.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Application Data\Mozilla\Firefox\Profiles\7dmeferi.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\Véro
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP199\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{40660B32-28B5-4B27-8C80-24F807CFCDDD}.bin 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\ODiag.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\OSession.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\drivers\sptd.sys 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
Analyse terminée.

jorginho67 · Answer

est-ce normal tous ces fichiers verrouillés ?   oui, le contraire serai  mauvais.....

Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0 

C'est tout bon...

Reposte moi un nouvel Hijackjthis pour verif' stp

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
Comment fixer les lignes et générer un rapport <---- voir ici

pearl11943 · Answer

ok, mais d'abort, j'aimerais te montrer ce que Kaspersky Internet Security 6 m'indique comme erreurs... voici une liste des objets infectés.  Est-ce qu'il y a qqc à faire ?  Présentement, les seules actions que je puisse faire sont "Ignorer" ou "suprimer".


découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015961.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015962.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015965.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP191\A0015966.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016011.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016012.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016013.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP193\A0016020.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016074.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016082.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016083.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016084.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP194\A0016129.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016190.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016191.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016192.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016198.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016206.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016309.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016310.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016311.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016312.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP195\A0016313.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016352.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016701.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016702.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016703.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016732.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016733.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016734.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016756.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016757.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016764.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016765.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016766.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016893.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0016894.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\SDFix\backups\dkxrstqqxn.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017762.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017763.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017764.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017765.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017766.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017770.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdt	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017771.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017772.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017774.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP196\A0017776.exe
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP197\A0017815.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP198\A0019805.dll
découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\System Volume Information\_restore{BE60398A-B37F-4CF7-87A6-CE078FC6B096}\RP198\A0020804.dll


*****************************************************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:30, on 2008-03-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

jorginho67 · Answer

C:\System Volume Information\_ il s'agit de la restauration système de windows. Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration propre. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! Tuto au cas ou !! gras>Ta version IE n'est pas à jour Grosse faille de sécurité !!! Internet Explorer v6.00 SP2 (6.00.2900.2180) On en est a la 07 la Mise à Jour <--- ICI La console Java n'est pas à jour: Faille de sécurité !!! Clique sur Download Latest Version Choisis la première ligne de téléchargement puis installe java. En fin d'installation, revient sur la page pour vérifier ton installation. Quand l'installation a réussi, ouvre le panneau de configuration > Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . Tu gardes la Java\jre1.6.0_05 ! Fais ces MàJ tranquilement, reposte un log Hijack's, et on pourra en finir...( demain si tu préfère ) @+

pearl11943 · Answer

ok, c'est tout fait...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:30, on 2008-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin
pjpi160_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin
pjpi160_05.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

pearl11943 · Answer

Salut!

maintenant que j'ai fait ce que tu m'as dit avec la restauration, il me reste un seul code malicieux indiqué par Kaspersky, c'est :

découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu	Le fichier: C:\SDFix\backups\dkxrstqqxn.dll

est-ce que j'efface simplement le dossier c:\SDFix ?  Aussi, j'ai un dossier C:\Qoobox qui doit être un résidu d'un programme que j'avais installé pour enlever un autre virus, est-ce que je peux l'effacer ?  Il contient un sous-dossier quarantine.

Lâche pas, j'ai bientôt fini avec mes questions... quand on a quelqu'un de compétent pour nous aider, c'est difficile de le lâcher ;)

jorginho67 · Answer

Pour nettoyer les outils téléchargés pendant cette désinfection qui ne te serviront  plus, vu qu'ils sont mis a jour régulierement, il vaut mieux les télécharger en cas de besoin au dernier moment .......:

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Double-clique sur ToolsCleaner2.exe et 
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
# Ton Bureau va disparaître. Ceci est normal.
# S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". 
Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

Tu peux, et dois te servir des Options facultatives.
- Point de Restauration.
- Corbeille. ------------------------------------------------> a faire !
- Nettoyage des fichiers Temporaires.------------------------> a faire !
Clique sur quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
  Il se trouve a la racine du disque C:\TCleaner.txt

--------------------------------------------------------------------------------------------------------

ensuite je te donne quelques conseils pourque tu puisses surfer en tranquilité !

tu pourras alors  mettre le sujet en résolu !

au dessus de ton message inintial

Modifier le statut de la discussion
Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : 
O Problème non résolu 
O Problème résolu  
cocher la case et AJOUER ou Valider.

pearl11943 · Answer

Rebonjour!!

Eh bien... on dirait que mon ordi est toute propre...

-->- Recherche: 

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Véro\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean	ar.exe: trouvé !
C:\Documents and Settings\Véro\Bureau\Cleanemove.reg: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\pskill.exe: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\LFiles.exe: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\gzip.exe: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\delr.cmd: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\del3.cmd: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\del2.cmd: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\clean.cmd: trouvé !
C:\Documents and Settings\Véro\Bureau\Clean\cherche.cmd: trouvé !
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\Véro\Recent\HijackThis.lnk: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Véro\Bureau\Clean	ar.exe: supprimé !
C:\Documents and Settings\Véro\Bureau\Cleanemove.reg: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\pskill.exe: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\LFiles.exe: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\gzip.exe: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\delr.cmd: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\del3.cmd: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\del2.cmd: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\clean.cmd: supprimé !
C:\Documents and Settings\Véro\Bureau\Clean\cherche.cmd: supprimé !
C:\Documents and Settings\Véro\Bureau\hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\Véro\Recent\HijackThis.lnk: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\Véro\Bureau\HijackThis: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !

Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !

jorginho67 · Answer

découvert : adware not-a-virus:AdWare.Win32.Vapsup.cdu Le fichier: C:\SDFix\backups\dkxrstqqxn.dll est-ce que j'efface simplement le dossier c:\SDFix ? Aussi, j'ai un dossier C:\Qoobox qui doit être un résidu d'un programme que j'avais installé pour enlever un autre virus C:\SDFIX: supprimé ! C:\Qoobox: supprimé ! Tout est niquel...... Tu pourras utiliser ToolsCleaner de temps en temps pour nettoyer la corbeille, etc...etc ...! Voici quelques conseils utiles à ne pas négliger... prends le temps de lire ceci ! ° Maintenant que ton ordinateur est propre tu vas créer un point de restauration sain, comme ça en cas de probleme (virus , plantage ..ect) tu pourras toujours revenir en arriere. Désactive ta "Restauration du système" puis réactive la. (1) Désactivation Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer . patiente jusqu a que cela soit marqué "désactivée" puis Ok. (2) Activation Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" Appliquer. attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! ------------------------------------------------------------------------------------------------------------ Conseils de base pour surfer en sécurité °Utiliser le navigateur Mozzilla plus sur que IE7 POURQUOI ? Lire Attentivement ceci Tutoriel pour le sécuriser ° Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme ° Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect °Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer Un peu de lecture à ce sujet : °Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir °Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus ° MSN PREVENTION ---------------------------------------------------------------------------------------------------------------- ° Passe regulierement les antispywares ( ad aware spybot avg as 7.5 ),pense a les mettre a jour avant de les lancer c'est tres important Ad-aware 2007 free 7.0.2.6 > http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free spybot 1.5.1 > http://www.commentcamarche.net/telecharger/telecharger 122 spybot AVG as 7.5.1.43 > http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware ° Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ CCleaner 2.04.543 > http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner ° Nettoie ta base de registre avec regcleaner https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ RegCleaner 4.3.0.780 >http://www.commentcamarche.net/telecharger/telecharger 171 regcleaner ------------------------------------------------------------------------------------------------------------------ Il est possible de temps en temps de supprimer le contenu du dossier c/windows/prefetch pour accelerer le demarrage de windows , mais seulement le contenu non le dossier... VIDE le !!! - Clique sur l'icône Poste de travail - Sélectionne le disque c:\ - Positionne toi dans le dossier c:\Windows\Prefetch - Sélectionne le Menu Edition, Sélectionner tout - Appuie sur le touche Suppr du clavier afin de vider ce dossier ------------------------------------------------------------------------------------------------------------------- ° Pense a défragmenter ton Disque Dur au moins une fois par mois ! comment ? http://www.infetech.com/article.php3?id_article=69 -------------------------------------------------------------------------------------------------------------------- Encore un peu de lecture : sécuriser son pc et connaitre les menaces tu peux mettre le sujet en résolu ! au dessus de ton message inintial Modifier le statut de la discussion Afin d'améliorer la qualité des échanges, merci d'indiquer si la discussion ci-dessous a répondu à votre attente : O Problème non résolu O Problème résolu cocher la case et Ajouter ou Valider. Merci et bon surf ! @ plus ! Jo.

pearl11943 · Answer

Merci énormément pour ton aide... continue ton excellent travail.

En espèrant ne pas te recontacter bientôt ;))
Pearl

jorginho67 · Answer

Ce fut un plaisir...........

@+

liloue83 · Answer

Salut

Pourrais-tu me dire ce que tu penses de ce rapport. On ma dit de le posté et de le faire analysé.
Peux-tu me donner un coup de main.

Liloue83

Search Navipromo version 3.5.1 commencé le 25/03/2008 à 13:24:41,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/03/2008 à 13:30:05,46 ***

jorginho67 · Answer

http://www.commentcamarche.net/forum/affich 5616989 adware win32 l avis promo?dernier#dernier

Not-a-virus:AdWare.Win32.Agent.bm

29 réponses

Discussions similaires

Newsletters