Sujet Précédent Sujet Suivant

Adware et malware

Fermé
lolo3 - 7 juil. 2008 à 21:35
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 10 juil. 2008 à 18:20
Bonjour,

Mon ordinateur vient de détecter un adware (win32:vapsup-CF) que j'ai essayé de supprimer en vain. A chaque fois que je le supprime, un message apparait me disant 'impossible de traiter le fichier'. :fou:

De plus, une fenêtre est apparu indiquant cela : 'Windows system files have been compromised. probably cause : malware infection. Replace modified files with backup copies and perform scan for malware ?' . Je ne sais pas si je dois répondre oui ou non ...

Enfin, des fichiers apparaissent tous seuls sur le bureau et je ne peux pas les supprimer, il réapparaissent à chaque fois.


PS : J'ai eu auparavant un cheval de troie que mon antivirus me détecte régulièrement mais je n'y avait pas vraiment fais attention car je n'avais aucun problème pour utiliser mon ordinateur.


Merci d'avance pour votre aide ;)
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
lolo3
8 juil. 2008 à 22:13
Ok je vais regarder ça et essayer de faire ces CD d'installation, je vous tiens au courant, merci de votre aide en tout cas.
0
Réponse 22 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2008 à 22:14
ok a plus

ensuite tu nous dira si encore des problèmes


et si une erreur serieuse apparait encore note les reference pour nous les donner opu chercher sur le net
0
Réponse 23 / 35
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
8 juil. 2008 à 22:18
(suite)

A)- Aurais-tu supprimé ce fichier C:\Program Files\Fichiers communs\dao350.dll ? Je ne le demandais pas.


B)- As-tu réussi à supprimer OmniPass ?
Je lis qu'il faut "Utilisez SmartRestore pour désinstaller le logiciel Omnipass"
http://computinghardware.web.cern.ch/ComputingHardware/doc/NEC/M360-GuideUtilisateur/um/mergedProjects/Recovery_MasterDVD_02/04-02-06_SmartRestore.htm
Mais il y a bien d'autres façons.


C)- Il reste 2 à 3 bricoles:
1)- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
Dernière version Java Runtime Environment 1.6.0.6 disponible ici :
https://filehippo.com/download_jre_32/?ex=CORE-116.0
Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions

2)- Fixe cette O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" avec HJT.

3)- O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
Je te conseille de désinstaller Ad-Aware 2007.
•- La version gratuite n'offre pas de protection en temps réel, ça reste un scanneur donc l'efficacité est plus qu'à douter, voir : [ https://forum.malekal.com/viewtopic.php?f=45&t=8046 ]
•- Et pour exclure ce service inutile aawservice, il suffit de faire ainsi:
Clic sur « Démarrer » > « Exécuter » ; ensuite, dans la lucarne de saisie, coller (recommencer pour chacune des trois commandes suivantes) :
1°- sc stop aawservice > valider par [OK]
2°- sc config aawservice start= disabled > valider par [OK]
3°- sc delete aawservice > valider par [OK]

4)- Un nouveau défaut de sécurité a été identifié dans Adobe Reader, le
lecteur de documents PDF le plus répandu. Son exploitation peut permettre
à un individu malveillant ou à un virus d'exécuter du code malicieux sur
l'ordinateur de sa victime à l'ouverture d'un fichier document piégé.
http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
SOLUTION DISPONIBLE ~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le
correctif disponible afin de prévenir toute exploitation malveillante :
http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm

5)- Vérifie aussi que ton Acrobat Reader soit à jour
https://get2.adobe.com/reader/otherversions/
https://www.pcastuces.com/logitheque/acroreader.htm


Bonne continuation
Al.

0
Réponse 24 / 35
lolo3
8 juil. 2008 à 23:01
Je me suis un peu renseigné et créer les CD maintenant serait inutile puisque mon système a un problème donc les CD serait gravés avec l'erreur, ce qui ne servirait donc à rien je pense....


Pour te répondre Afideg :

A/ Non, du moins je ne pense pas, à moins d'une mauvaise manip, ce qui m'étonnerais car j'ai vraiment fait attention....


B/ Oui pour Omnipass


C/
1/ Ok j'ai téléchargé le + récent et supprimé l'autre.

2/ Je ne comprends pas vraiment ce que vous entendez par 'fixe', pouvez-vous préciser SVP ?

3/ J'ai fait comme tu as dit, aucun problème

4/ Comment je peux savoir si mon ordinateur contient ce 'logiciel' ? Je dois installer le correctif en prévention ?

5/ J'ai installé la dernière version d'adobe reader et supprimé l'ancienne.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
9 juil. 2008 à 00:49
Re,

A)- Pour Adobe
Cit. « Je dois installer le correctif en prévention ? »
Réponse: Oui, tout est expliqué là http://www.secuser.com/vulnerabilite/2008/080624-adobe-reader.htm
ATTENTION: Vu que tu viens de télécharger la dernière version 9, cela inclus déjà la correction (heureusement!).



B)- Pour HijackThis
Explications:
1)- "Fixer une ligne" avec HJT (=HijackThis) signifie la corriger.
C'est-à-dire empêcher la mise en œuvre de cette ligne en supprimant son entrée dans la base de registres.
C'est de surcroît une solution très incomplète de camouflage qui, si elle n'est pas complétée par des autres actions propres à chaque infection, laisse croire que tout va bien.

Ndlr. --> Ici je te fais fixer cette ligne pour soulager le démarrage PC.
J'aurais pu d'en faire fixer bien d'autres; mais puisque tu ne te plains pas de lenteur au démarrage ... (j'ai assez travaillé) ;)

2)- Comment "fixer une ligne" ?
- Relancer HJT, et enfoncer le bouton radio « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse-lui le temps de tout scanner ), cocher ensuite la case devant chaque ligne à fixer.
- Ensuite fermer les programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, Tea Timer de Spybot S&D, AVG-Antispyware, etc)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

Note: - Parfois il sera nécessaire de fixer les lignes en "Mode sans Echec" < http://cybersecurite.xooit.com/t88-Demarrer-en-Mode-sans-echec.htm >.

3)- Aide en images pour fixer ligne avec HJT
http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm


Bonne nuit
Al.



0
lolo3
10 juil. 2008 à 14:20
C'est OK pr cette ligne, merci de l'explication.

Je n'ai plus qu'à supprimer les logiciels utilisés avec 'Toolscleaner' et c'est fini ?


PS : En tout cas le PC remarche tout à fait normalement, il est assez rapide, plus d'icones, plus d'alertes, rien d'anormal quoi =)

Bonne après midi
0
Réponse 26 / 35
lolo3
10 juil. 2008 à 15:45
Voici le rapport du logiciel toolbarSD, je l'avais zapé :


-----------\\ ToolBar S&D 1.0.3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lucia ] [ "D:\Toolbar SD" ] [ Selection : 1 ]
[ 10/07/2008 | 15:43:55,42 ] [ PC : 118332450315 ]
[ MAJ : 08-07-2008 | 22:24 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
D:\DOCUME~1\Lucia\Cookies\lucia@mysearch[1].txt

-----------\\ [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


-----------\\ Fin du rapport a 15:44:19,21
0
Réponse 27 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 17:03
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

__________________

recolle un nouveau hijackhtis et dis tes problèmes actuels
0
Réponse 28 / 35
lolo3
10 juil. 2008 à 17:28
Ok, ben le rapport de ToolbarSD :



-----------\\ ToolBar S&D 1.0.3 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Lucia ] [ "D:\Toolbar SD" ] [ Selection : 2 ]
[ 10/07/2008 | 17:21:26,12 ] [ PC : 118332450315 ]
[ MAJ : 08-07-2008 | 22:24 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar\SrchAstt
Supprime! - D:\DOCUME~1\Lucia\Cookies\lucia@mysearch[1].txt
Supprime! - C:\Program Files\AskSBar
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]


-----------\\ Fin du rapport a 17:22:24,03


-----------------------------------------------------------------------------------------------------------------------------------------------------------------

Le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:40, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
D:\Documents and Settings\Lucia\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
D:\Documents and Settings\Lucia\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\Lucia\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6ceeb71dec9046bda3c20016573c9efe
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6ceeb71dec9046bda3c20016573c9efe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Softex OmniPass Service (omniserv) - Unknown owner - C:\Apps\Softex\OmniPass\Omniserv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
0
Réponse 29 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 17:32
oui tu peux utiliser tools cleaner









pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE'S ANTIMALWARE + SPYBOT +

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux COMODO ou ONELINE ARMOR ou KERIO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 30 / 35
lolo3
10 juil. 2008 à 17:40
Ok c'est fait pr toolscleaner.

Bah j'ai déjà installé antivir à la place d'avast donc pour ca c'est bon.
Bon je vais réinstaller Ad-aware alors et garder le pare-feu windows qui semblent efficace.

Ccleaner permet également de défragmenter non ? Si oui je peux donc supprimer Ultradefrag ?
0
Réponse 31 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 17:42
non ccleaner ne permet pas la defragmentation

regarde ici
https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 32 / 35
lolo3
10 juil. 2008 à 17:48
Ok merci, j'ai eu un doute.
J'vais l'installer et voir un peu pour l'utilisation ;-)

Merci encore(je me répète je sais^^)
Bonne fin d'aprem' !
0
Réponse 33 / 35
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 juil. 2008 à 18:02
Salut jlpjlp,

Topic très intéressant.

Je m'étonne cependant de cette différence de traitement de Adware.AskSBAR entre :

1°- Malwarebytes' Anti-Malware
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP279\A0034784.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.

2°- ComboFix, qui ne traite que HbTools
Et reprend seulement:
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2008-03-30 01:42 66912 --a------ C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Que tu avais traité par un CFSript

3°- Et Toolbar-S&D (Team IDN) qui supprime l'entièreté de AskSBAR
Comme on le voit ici



lolo3,

Si tu tiens à Ad-Aware, télécharge alors la dernière version plus complète Ad-Aware 2008 https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/ad-aware.html


Bravo
Al.
0
Réponse 34 / 35
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2008 à 18:05
oui moi aussi c'est pourquoi , j'ai fais passer aussi Toolbar-S&D (Team IDN)


il faut se mefier avec askbar


très interessant effectivement

surtout tes remarques très pertinentes

a plus
0
Réponse 35 / 35
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 juil. 2008 à 18:20
jlpjlp

Ce qui est gênant, c'est que askbar (qui comprend "AskSBAR" et "AskTBAR") n'est pas toujours nocif en soit, en encore moins infectieux.
C'est tout simplement superflu; et ... parfois infecté --> mais ça, on sait le savoir.

Donc, et avec ton CFScript et en fixant la ligne HJT, je reste convaincu que c'était suffisant.

Merci de m'avoir permis de lire ce topic.
Bonne continuation.
Al.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
adware.pokki
SuperFun -
SuperFun -

9 réponses
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses