| ||||||||
Petit astucien | Bonjour,
j'ai de gros soucis sur mon pc portable, j'ai notamment antivirus pro 2006 qui s'affiche régulièrement mais il doit y avoir d'autres spywares... je n'arrive pas à en venir à bout !! je préférerai ne pas avoir à formater la machine !
en cherchant un peu sur internet, j'ai vu que hijackthis pouvait résoudre ces problèmes... je demande donc si qqn maîtrise bien hijackthis, s'il peut me dire la marche à suivre à l'aide du scan d'hijackthis que je vais insérer ci-dessous. Merci beaucoup d'avance !
Logfile of HijackThis v1.99.1
Scan saved at 13:23:10, on 29/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\WgaTray.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rwtt] "C:\WINDOWS\PPPATC~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Bdq] C:\Documents and Settings\Formateur\Application Data\?ymbols\??xplore.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\WINDOWS\System32\mmc.dll C:\WINDOWS\System32\nslookup.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
| |||||||
Publicité | ||||||||
Groupe Sécurité ![]() | Bonjour,
J'examine ceci. En attendant, applique la procédure de pré-nettoyage en cliquant sur ma signature.
Edite le rapport Ewido et un nouveau rapport Hijackthis.
Fill | |||||||
Petit astucien | ok je fais ça !
merci [smile] | |||||||
Petit astucien | Je n'ai pas eu à répondre yes pour mettre en quaarantaine avec Ewido, après avoir cliqué sur apply all actions, il n'a rien demandé d'autres... j'avais déjà utilisé ewido au préalable pour essayer de venir à bout des spywares et il me semble qu'il avait trouvé moins de choses ! [triste]
je vous mets ci-dessous le rapport d'ewido puis un nouveau d'hijackthis.
Merci d'avance pour votre aide !
EWIDO
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:32:07 29/08/2006
+ Scan result:
C:\WINDOWS\SYSTEM32\tgpgsvgg.dll -> Logger.VBStat.d : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\wfpaqndb.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000143.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000151.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000177.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000192.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\WINDOWS\SYSTEM32\glrhysqg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\WINDOWS\SYSTEM32\nexadyeo.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\WINDOWS\SYSTEM32\ntopwunq.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\WINDOWS\SYSTEM32\qiswritk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\WINDOWS\SYSTEM32\sjfumhqg.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\WINDOWS\SYSTEM32\vqgqmdqp.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\Documents and Settings\Formateur\Cookies\formateur@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@bfast[2].txt -> TrackingCookie.Bfast : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\PREPRESSE\Cookies\prepresse@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 16:45:18, on 29/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rwtt] "C:\WINDOWS\PPPATC~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Bdq] C:\Documents and Settings\Formateur\Application Data\?ymbols\??xplore.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - AppInit_DLLs: C:\WINDOWS\System32\mmc.dll C:\WINDOWS\System32\nslookup.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
| |||||||
Groupe Sécurité ![]() | Re,
1) Ouvre Hijackthis>"do a scan only" et coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKCU\..\Run: [Rwtt] "C:\WINDOWS\PPPATC~1\rundll32.exe" -vt yazb
O4 - HKCU\..\Run: [Bdq] C:\Documents and Settings\Formateur\Application Data\?ymbols\??xplore.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O15 - Trusted Zone: http://locator.cdn.imageservr.com <-- Si tu ne connais pas l'adresse
O20 - AppInit_DLLs: C:\WINDOWS\System32\mmc.dll C:\WINDOWS\System32\nslookup.dll
Clique sur fix/réparer.
2) Pour afficher les fichiers ou dossiers cachés :
- Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
- Cliquer sur outils>options des dossiers>affichage.
- Sélectionner :
afficher les fichiers et dossiers cachés
décocher "masquer les extensions des fichiers dont le type est connu".
décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
3) Télécharge [url="http://www.clubic.com/lancer-le-telechargement-9507-0-copylock.html"]copylock[/url].
Dézippe-le sur le bureau.
Tu ouvres copylock, tu cliques sur add>files to delete.
Dans l'arborescence qui s'ouvre, tu indiques ce chemin :
C:\WINDOWS\System32\nslookup.dll
Clique sur add
Tu recommences avec ceux-là :
C:\WINDOWS\System32\mmc.dll
C:\WINDOWS\SYSTEM32\wfpaqndb.exe
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\SYSTEM32\glrhysqg.exe
C:\WINDOWS\SYSTEM32\nexadyeo.exe
C:\WINDOWS\SYSTEM32\ntopwunq.exe
C:\WINDOWS\SYSTEM32\qiswritk.exe
C:\WINDOWS\SYSTEM32\sjfumhqg.exe
C:\WINDOWS\SYSTEM32\vqgqmdqp.exe
Clique sur apply. Il est possible que le PC redémarre.
4) Ouvre clceaner, clique sur "analyse" puis "lancer le nettoyage".
5) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau.
6) Edite :
- Le rapport Ewido,
- Un nouveau rapport Hijackthis.
Fill
Modifié par Fill le 29/08/2006 17:07 | |||||||
Petit astucien | Bonjour,
Je vous mets ci-dessous les problèmes rencontrés :
après avoir réparer sur Hijackthis il m'a indiqué un message d'erreur.
(Tu ouvres copylock, tu cliques sur add>files to delete.
Dans l'arborescence qui s'ouvre, tu indiques ce chemin :
C:\WINDOWS\System32\nslookup.dll))j'avais nslookup.exe mais pas l'autre alors je ne l'ai pas enlevé.
C:\WINDOWS\System32\mmc.dllj'avais mmc.exe alors je ne l'ai pas enlevé non plus.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
je n'ai pas pu le faire il mettait le dossier entier dans la boîte de dialogue, je ne pouvais pas l'ouvrir et avoir accès au détail
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe idem
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe idem
Clique sur apply. Il est possible que le PC redémarre.
quand le PC a redémarré j'ai eu un écran bleu, j'ai dû redémarrer en mode sans échec et ensuite j'ai redémarré normalement. j'ai alors lancer Ewido comme indiqué, je vous joints les rapports ci-dessous : Je vous mets ci-dessous les problèmes rencontrés :
après avoir réparer sur Hijackthis il m'a indiqué un message d'erreur.
(Tu ouvres copylock, tu cliques sur add>files to delete.
Dans l'arborescence qui s'ouvre, tu indiques ce chemin :
C:\WINDOWS\System32\nslookup.dll)j'avais nslookup.exe mais pas l'autre alors je ne l'ai pas enlevé.
C:\WINDOWS\System32\mmc.dllj'avais mmc.exe alors je ne l'ai pas enlevé non plus.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
je n'ai pas pu le faire il mettait le dossier entier dans la boîte de dialogue, je ne pouvais pas l'ouvrir et avoir accès au détail
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe idem
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe idem
Clique sur apply. Il est possible que le PC redémarre.
quand le PC a redémarré j'ai eu un écran bleu, j'ai dû redémarrer en mode sans échec et ensuite j'ai redémarré normalement. j'ai alors lancer Ewido comme indiqué, je vous joints les rapports ci-dessous :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:44:44 29/08/2006
+ Scan result:
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002403.dll -> Logger.VBStat.d : Cleaned with backup (quarantined).
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002425.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temporary Internet Files\Content.IE5\CTE749AJ\WinAntiVirusPro2006FreeInstall_fr[1].cab/UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temporary Internet Files\Content.IE5\KPERO5YF\WinAntiVirusPro2006FreeInstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000143.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000151.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000177.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP5\A0000192.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002426.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002427.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002428.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002429.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002430.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\System Volume Information\\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP8\A0002431.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\Documents and Settings\Formateur\Cookies\formateur@advertising[1].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Formateur\Cookies\formateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
Logfile of HijackThis v1.99.1
Scan saved at 09:07:23, on 30/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Merci encore pour votre aide[clindoeil] | |||||||
Groupe Sécurité ![]() | Bonjour,
Ca a l'air mieux.
1) Ouvre ccleaner, lance l'analyse et nettoie tout.
2) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url].
Choisis Panda.
Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
Réalise un scan complet du système.
Sauvegarde le rapport en mode texte à l'issue du scan.
Edite le rapport Panda.
Fill | |||||||
Petit astucien | Je lance bien ccleaner uniquement avec l'option nettoyeur pas sur l'option erreurs? cette fois ci en tout cas, je l'ai fait avec l'option nettoyeur...
puis j'ai lancé panda comme vous me l'avez dit et je vous colle ci dessous le rapport :
Incident Statut Analyse
Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\UWA6PV_0001_N91M2107NetInstaller.exe
Adware:adware/favadd No Désinfecté Registre Windows
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@xiti[1].txt Sinon j'ai souvent IE qui plante, message d'erreur et il ferme... des applications ou internet qui ne se lance pas,... je ne sais pas si ça vous est utile?
| |||||||
Groupe Sécurité ![]() | Re,
Il faut éviter l'option erreurs.
1) Essaie de supprimer manuellement ce fichier :
c:\windows\downloaded program files\UWA6PV_0001_N91M2107NetInstaller.exe
2) Télécharge Registry Search de Bobbi Flekman
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
- dézippe le dans un répertoire dédié tel que C:\Program Files\regsearch
- double clique sur RegSearch.exe
- copie colle favadd dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
- copie-colle le contenu de la fenêtre dans un post, ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
3) Télécharge F-Secure Blacklight :
https://europe.f-secure.com/exclude/blacklight/index.shtml
sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
4) Tu dois donc éditer :
- Le rapport Regsearch,
- Le rapport F-secure,
- Me préciser si le fichier a été effacé.
Fill | |||||||
Publicité | ||||||||
Petit astucien | Bonjour,
le fichier que vous m'avez demandé de supprimer ne se trouve pas dans le dossier indiqué ! j'ai fait une recherche et il l'a trouvé deux fois : dans c, documents and settings, utilisateur, local settings, temp, icd4.tmp et icd5.tmp, je ne les ai pas supprimé... est ce qu'il fallait les supprimer?
Rgsrch n'a pas trouvé d'occurence favad.
rapport F-secure :
08/31/06 09:44:19 [Info]: BlackLight Engine 1.0.46 initialized
08/31/06 09:44:19 [Info]: OS: 5.1 build 2600 (Service Pack 1)
08/31/06 09:44:19 [Note]: 7019 4
08/31/06 09:44:19 [Note]: 7005 0
08/31/06 09:44:38 [Note]: 7006 0
08/31/06 09:44:38 [Note]: 7011 312
08/31/06 09:44:38 [Note]: 7026 0
08/31/06 09:44:38 [Note]: 7026 0
08/31/06 09:44:46 [Note]: FSRAW library version 1.7.1019
08/31/06 09:48:10 [Note]: 4013 58606
08/31/06 09:48:10 [Note]: 4020 3042 199360512
08/31/06 09:48:10 [Note]: 4018 3042 199360512
08/31/06 09:48:10 [Note]: 4013 58606
08/31/06 09:48:10 [Note]: 4020 3042 199360512
08/31/06 09:48:10 [Note]: 4018 3042 199360512
08/31/06 09:49:41 [Note]: 2000 1006
08/31/06 10:04:55 [Note]: 7007 0
moi perso je n'y commprends pas grand chose ! [triste] | |||||||
Groupe Sécurité ![]() | Bonjour,
Fsecure n'a rien trouvé.
1) Tu dois désactiver la restauration système. Pour cela, fais un clic droit sur « poste de travail ». Dans l’onglet « restauration du système », coche la case « désactiver la restauration système ». Clique sur appliquer.
Décoche maintenant cette case, clique sur appliquer et redémarre le système.
2) Ouvre Ccleaner, clique sur "analyse" puis lance le nettoyage.
3) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau.
Edite:
4) Ouvre regsearch et lance une recherche sur crackspider. Poste le rapport d'analyse.
Fill Modifié par Fill le 31/08/2006 11:30 | |||||||
Petit astucien | Ok je vais faire tout ça, merci encore !
je ne pourrais poster les rapports d'analyse que demain car je m'absente...
bonne journée ! | |||||||
Groupe Sécurité ![]() | Re,
Ok. A demain.
Fill | |||||||
Petit astucien | Bonjour,
Je ne pourrai pas m'en occuper aujourd'hui et je n'ai pas internet chez moi, merci encore et bon week end ! | |||||||
Petit astucien | Bonjour,
Sur Regsearch, crackspider n'a pas été trouvé.
J'ai fait les manipulations indiquées, je vous mets ci-dessous le rapport d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:01:46 03/09/2006
+ Scan result:
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\SYSTEM32\udkxgsyk.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
::Report end
| |||||||
Groupe Sécurité ![]() | Bonjour,
J'examine ceci. Réponse d'ici 1/2 h.
Fill | |||||||
Groupe Sécurité ![]() | Re,
1) Télécharge Hoster
http://www.funkytoad.com/download/hoster.zip
Ensuite, tu le dézippes sur ton bureau.
Lance Hoster - Toadbee et clique sur " Restore original Hosts "
2) Télécharge Killbox
-> http://informatruc1.free.fr/desinfection/KillBox.exe
Place le programme dans le répertoire qui te plaît (pas d'installation Windows)
- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UERSV_0001_N91S2108NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\SYSTEM32\udkxgsyk.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
3) Ouvre ccleaner, clique sur "analyse" puis "lancer le nettoyage".
4) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau.
5) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url].
Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
Réalise un scan complet du système.
Sauvegarde le rapport en mode texte à l'issue du scan.
6) Edite :
- Le rapport Ewido,
- Le rapport Panda,
- Un nouveau rapport Hijackthis.
Fill | |||||||
Publicité | ||||||||
Petit astucien | Bonjour,
je vous mets ci-dessous les rapports :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:04:03 04/09/2006
+ Scan result:
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
::Report end
Le bouton apply all actions était grisé.
quand je fais l'analyse avec panda, il faut bien mettre disques locaux ?
Incident Statut Analyse
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@xiti[1].txt
l'analyse a été très rapide alors je l'ai refaite et il a alors trouvé bcp plus de choses :
Incident Statut Analyse
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@fe.lea.lycos[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\BUREAUTIQUE\Cookies\bureautique@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\D'CLIC FORMATION\Cookies\d'clic formation@xiti[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@advertising[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@mediaplex[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Formateur\Cookies\formateur@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PREPRESSE\Cookies\prepresse@xiti[1].txt
et enfin le rapport Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 09:14:43, on 05/09/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Documents and Settings\Formateur\Mes documents\Pas toucher Stéf\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
ça ne vous embête pas d'analyser tous ces rapports depuis le début ?
merci beaucoup
| |||||||
Groupe Sécurité ![]() | Bonjour,
ça ne vous embête pas d'analyser tous ces rapports depuis le début ?
Cela ne m'embête pas, sinon, je ne le ferais pas.
1) Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWA6PV_0001_N91M2107NetInstaller.exe
* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- clique sur la croix blanche sur fond rouge (Delete File) :
- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder
Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.
2) Pour Panda, ce ne sont que des cookies.
3) Ouvre ccleaner, clique sur analyse et nettoie tout.
4) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau.
5) Edite le rapport Ewido. Il devrait être vierge.
As-tu toujours des problèmes ?
Fill | |||||||
Petit astucien | Bonjour,
j'ai fait la procédure hier soir, dans pocket killbox je n'ai pas les boutons single file et all files... alors je fais la manip sans choisir l'option
sur ewido il avait trouvé 7 infections mais il n'y avait qu'une seule ligne avec risque faible... alors le bouton apply all actions était grisé, l'action recommandée par le logiciel étant ignorer.
pour ce qui est en quarantaine on ne doit pas le supprimer?
ce matin lorsque g redémarré... il m'affiche toujours une boîte de dialogue :
une nouvelle menace de sécurité a été détectée : le virus Serwab. nous vous conseillons de télécharger une solution de sécurité pour éviter toute autre infection.
je ne valide pas par ok car il s'agit de antivirus pro 2006 qui demande à s'installer au travers de différentes boîtes de dialogue, d'autres fois de façon plus explicite que celle ci d'ailleurs.
souvent le site amaena.com apparaît avec cette même proposition de télécharger win antivirus pro 2006.
je ne sais pas si ça vous est d'une grande aide.
stéf | |||||||
Petit astucien | j'avais oublié d'ajouter le rapport ewido [triste]:-(---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 22:03:06 07/09/2006
+ Scan result:
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignored.
::Report end
| |||||||
Groupe Sécurité ![]() | Bonjour,
J'examine cela dans la soirée.
Il faut que tu télécharges un firewall car j'ai l'impression qu'il y a des ré-infections très rapides.
Clique sur ma signature (mesures préventives) et télécharge un firewall. Zone alarm ou sygate sont faciles à utiliser.
Ré-édite ensuite un rapport Hijackthis.
Fill | |||||||
Groupe Sécurité ![]() | Re,
Lorsque tu auras installé Zone alarm,
1) Tu ouvres copylock, tu cliques sur add>files to delete.
Dans l'arborescence qui s'ouvre, tu indiques ce chemin :
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD1.tmp
Clique sur add
Tu recommences avec ceux-là :
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD2.tmp
C:\Documents and Settings\Formateur\Local Settings\Temp\ICD3.tmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
Clique sur apply. Il est possible que le PC redémarre.
2) Ouvre Ewido. Dans la barre en haut, clique sur scanner. Choisis « Complete system scan ». A la fin du scan, choisis l'option " Apply All Actions ". Sauvegarde le rapport en cliquant sur l’onglet « report ». Choisis « Save as » et sauvegarde le rapport d’analyse en mode texte sur le bureau.
3) Fais un scan en ligne en cliquant [url="http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php"]ici[/url].
Choisis Panda.
Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
Réalise un scan complet du système.
Sauvegarde le rapport en mode texte à l'issue du scan.
4) Edite :
- Le rapport Ewido,
- Le rapport Panda,
- Un nouveau rapport Hijackthis.
Fill | |||||||
Petit astucien | Bonjour,
je vous remercie bcp pour votre aide apportée depuis le début, je ne sais pas trop si je vais pouvoir réaliser les manipulations que vous m'avez recommandées dans un délai bref, comme je vous l'ai dit je ne peux me connecter qu'à partir du boulot ! [triste]
de plus je suis en vacances en fin de semaine pour 15 jrs... seriez vous d'accord pour que je vous donne des nouvelles début octobre après avoir suivi vos conseils?
merci en tout cas d'avance encore une fois !
bonne journée
stéf | |||||||
Groupe Sécurité ![]() | Bonjour,
Il n'y a pas de problème. Je pense que le nettoyage touche à sa fin.
Fill
steffie62 a écrit :
Bonjour, je vous remercie bcp pour votre aide apportée depuis le début, je ne sais pas trop si je vais pouvoir réaliser les manipulations que vous m'avez recommandées dans un délai bref, comme je vous l'ai dit je ne peux me connecter qu'à partir du boulot ! [triste] de plus je suis en vacances en fin de semaine pour 15 jrs... seriez vous d'accord pour que je vous donne des nouvelles début octobre après avoir suivi vos conseils? merci en tout cas d'avance encore une fois ! bonne journée stéf | |||||||
Publicité | ||||||||
| ||||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
|