× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Merci pour votre aide pc infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
fakirus
  Posté le 01/12/2007 @ 21:05 
Aller en bas de la page 
Petit astucien

Bonsoir,

J'ai un pc d'un ami qui est infecté.

J'ai suivi la procédure de pré nettoyage indiquée sur le forum cclean, avr...

Je crois que j'ai déja nettoyé pas mal, mais il subsiste encore quelques virus

Si quelqu'un peut m'aider à finir le travail, merci énormément d'avance

çi joint le rapport de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:33, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [pnkvncufg] c:\windows\system32\pnkvncufg.exe pnkvncufg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_FR_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_FR_XP.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1046_FR_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_ASPIV4_XP.cab
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9129 bytes

Publicité
philae
 Posté le 01/12/2007 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

il en reste encore

* Télécharge navilog1 (Merci il.mafioso!)

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

fakirus
 Posté le 01/12/2007 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour votre aide et la rapidité de votre réponse.J'ai suivi vos conseils, et voici çi joint le rapport de navilog

Merci encore

Search Navipromo version 3.3.6 commencé le 01/12/2007 à 22:10:07,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\fati\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\FATI\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\FATI\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\pnkvncufg.dat trouvé !
C:\WINDOWS\system32\pnkvncufg_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 01/12/2007 à 22:12:32,36 ***

philae
 Posté le 01/12/2007 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, merci, on continue

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
*
Le fix va t'informer qu'il va alors redémarrer ton PC
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
* Appuie sur une touche comme demandé. (si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-Notes. Ton bureau va réapparaître.

* Note :
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l'onglet "Processus", clique en haut à gauche sur > Fichiers et choisis > Exécuter
* Tape > explorer et valide. Celà te fera apparaître ton Bureau.

* Tu posteras le rapport de Navilog1

et

* Télécharge HijackThis et poste le rapport stp
Démo en image

fakirus
 Posté le 01/12/2007 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI MERCI ET ENCORE MERCI,

Jai suivi vos instructions

çi joint le rapport de navilog

Clean Navipromo version 3.3.6 commencé le 01/12/2007 à 22:34:37,96

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\FATI\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\fati\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\fati\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\pnkvncufg.dat trouvé !
Copie C:\WINDOWS\system32\pnkvncufg.dat réalisé avec succès !
C:\WINDOWS\system32\pnkvncufg.dat supprimé !

C:\WINDOWS\System32\pnkvncufg_nav.dat trouvé !
Copie C:\WINDOWS\system32\pnkvncufg_nav.dat réalisé avec succès !
C:\WINDOWS\system32\pnkvncufg_nav.dat supprimé !

C:\WINDOWS\System32\pnkvncufg_navps.dat trouvé !
Copie C:\WINDOWS\system32\pnkvncufg_navps.dat réalisé avec succès !
C:\WINDOWS\system32\pnkvncufg_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 01/12/2007 à 22:42:41,14 ***

et ensuite, çi joint le rapport de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:48:36, on 01/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7708 bytes

philae
 Posté le 01/12/2007 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok merci

* lance hijackthis "do a system scan only" puis coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - (no file)

* toutes applications fermées et hors connexion, clique sur fix checked

puis

lance AVG AS pour un scan complet et poste le rapport ici ensuite

fakirus
 Posté le 02/12/2007 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonsoir et merci encore,

voilà, j'ai suivi toute la démarche, par contre je ne savais pas si je devais faire un scan complet en mode sans echec ou pas, je l'ai fait en mode normal, voici le rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:42:08 02/12/2007

+ Résultat de l'analyse:

C:\Documents and Settings\fati\Cookies\fati@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\fati\Cookies\fati@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\fati\Cookies\fati@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

S'il faut refaire le scan en mode sans echec, dites le moi

et encore merci

J'attends la suite de vos recommandations

philae
 Posté le 02/12/2007 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je pense que ca ira en mode normal. Simple vérification. Je t'ai mis une suite (regarde au dessus)

fakirus
 Posté le 02/12/2007 à 01:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci,

pour la suite, navré mais je n'arrive pas à voir où ça se trouve (au dessus?)

Publicité
philae
 Posté le 02/12/2007 à 01:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

fakirus
 Posté le 02/12/2007 à 01:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonsoir et merci

desolé je ne voyais pas vu que j'avais déja fixé les lignes que vous m'aviez indiquée, avant de faire le scan complet

ceci dit, je viens de faire hijackthis et navilog afin que vous constatiez les changements

rapport de Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:35:37, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6831 bytes

rapport de navilog

Search Navipromo version 3.3.6 commencé le 02/12/2007 à 1:40:12,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\fati\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\FATI\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\FATI\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 02/12/2007 à 1:41:24,54 ***

et le scan AVG aprés fixation des lignes

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:42:08 02/12/2007

+ Résultat de l'analyse:

C:\Documents and Settings\fati\Cookies\fati@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\fati\Cookies\fati@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\fati\Cookies\fati@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

J'espére avoir tout suivi comme il le fallait

Merci encore

philae
 Posté le 02/12/2007 à 02:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok, c'est parfait.

peut être une dernière vérif

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

fakirus
 Posté le 02/12/2007 à 02:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci infiniment philae, je m'en vais faire le scan en ligne de ce pas,

et vous avez raison, l'ordi est beaucoup plus stable déja et plus véloce

encore merci

philae
 Posté le 02/12/2007 à 02:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok à demain pour le rapport, il est tard pour moi je vais

fakirus
 Posté le 02/12/2007 à 03:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci et trés bonne nuit

je vais en faire autant, vu que le scan en ligne prend du temps

encore merci et à demain

fakirus
 Posté le 02/12/2007 à 03:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour philae ,

j'ai reussi à "tenir le coup" et rester éveillé jusqu'à la fin du scan en ligne

çi joint le rapport

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Dec 02, 2007 - 03:38:02

Voie d'analyse: C:\;D:\;E:\;F:\;

Statistiques

Temps

01:20:45

Fichiers

112315

Directoires

3770

Secteurs de boot

3

Archives

7826

Paquets programmes

5788

Résultats

Virus identifiés

2

Fichiers infectés

2

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

2

Info sur les moteurs

Définition virus

879775

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

7

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\aymeric doucet\Bureau\MUSIC\non trier\Top of Charts - 2005.wma

Infecté par: Trojan.Downloader.Wma.Wimad.K

C:\Documents and Settings\aymeric doucet\Bureau\MUSIC\non trier\Top of Charts - 2005.wma

Echec de la désinfection

C:\Documents and Settings\aymeric doucet\Bureau\MUSIC\non trier\Top of Charts - 2005.wma

Supprimé

C:\Documents and Settings\aymeric doucet\Bureau\Setup_FreeConverter.exe

Infecté par: Trojan.Generic.79336

C:\Documents and Settings\aymeric doucet\Bureau\Setup_FreeConverter.exe

Echec de la désinfection

C:\Documents and Settings\aymeric doucet\Bureau\Setup_FreeConverter.exe

Supprimé

Par mesure de précaution, j'ai viré tout le dossier Music

En attendant le scan en ligne, j'en ai profité pour lire ton sujet "securiser son pc...."

trés interessant et trés instructif

j'y ai noté que spyware terminator était incontournable, alors je l'ai telechargé pour renforcer la securité sur ce pc

Merci encore, et à demain pour le verdict final

fakirus
 Posté le 02/12/2007 à 04:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour philae,

je n'ai pas resisté à installer spyware terminator, mise à jour et scan

voici le rapport et merci

Logfile of Spyware Terminator v2.0.1.224 (db:1.0.040.803)
Scan Time: 02/12/2007 04:06:28 length: 668 s
Platform: Windows XP Home Service Pack 2 (WINNT 5.1.2600)
User: Limited
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 29260 (Critical:0)
Filter: No System items, No Safe items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
vsmon.exe [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
ICO.EXE [Primax Electronics Ltd.] : C:\WINDOWS\system32\ICO.EXE
HKserv.exe [Sony Corporation] : C:\Program Files\Sony\HotKey Utility\HKserv.exe
SPMgr.exe [Sony Corporation] : C:\Program Files\sony\vaio power management\SPMgr.exe
HKWnd.exe [Sony Corporation] : C:\Program Files\Sony\HotKey Utility\HKWnd.exe
avgas.exe [GRISOFT s.r.o.] : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.google.com/ie
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/fr/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: - {85d1f590-48f4-11d9-9669-0800200c9a66} - File not found
02 - BHO: - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found

Toolbars
03 - Toolbar: - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - File not found

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Mouse Suite 98 Daemon : [Primax Electronics Ltd.] : C:\WINDOWS\system32\ICO.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKSERV.EXE : [Sony Corporation] : C:\Program Files\Sony\HotKey Utility\HKserv.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SonyPowerCfg : [Sony Corporation] : C:\Program Files\sony\vaio power management\SPMgr.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, !AVG Anti-Spyware : [GRISOFT s.r.o.] : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

Shell Extensions
Extension Affichage Panorama du Panneau de configuration - {42071714-76d4-11d1-8b24-00a0c9068ff3} - : deskpan.dll
- {764BF0E1-F219-11ce-972D-00AA00A14F56} - File not found
- {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - File not found
Barre des tâches et menu Démarrer - {0DF44EAA-FF21-4412-828E-260A8728E7F1} - File not found
- {32683183-48a0-441b-a342-7c2a440a9478} - File not found
Comptes d'utilisateurs - {7A9D77BD-5403-11d2-8785-2E0420524153} - File not found
- {2F603045-309F-11CF-9774-0020AFD0CFF6} - [Synaptics, Inc.] : C:\Program Files\Synaptics\SynTP\SynTPCpl.dll
SPMPanel - {ED58A35B-B554-42AF-A26C-6F3D424200D3} - [Sony Corporation] : C:\Program Files\sony\vaio power management\SPMPanel.dll
- {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} - File not found
- {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - File not found
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : C:\Program Files\WinRAR\rarext.dll

Protocol Handler
- {d7b95390-b1c5-11d0-b111-0080c712fe82} - File not found

Services
23 - [Sensaura Ltd] : C:\WINDOWS\system32\drivers\ALCXSENS.SYS
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - : C:\Program Files\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS
23 - [GRISOFT, s.r.o.] : C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\DRIVERS\atisgkaf.sys
23 - [Sony Corporation] : C:\WINDOWS\system32\DRIVERS\DMICall.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSFHWALI.sys
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
23 - [Prassi Technology] : C:\WINDOWS\system32\Drivers\PzWDM.sys
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
23 - [Sony Corporation] : C:\WINDOWS\system32\Drivers\SonyNC.sys
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\srescan.sys
23 - [Synaptics, Inc.] : C:\WINDOWS\system32\DRIVERS\SynTP.sys
23 - [Texas Instruments] : C:\WINDOWS\system32\drivers\tifmsony.sys
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\vsdatant.sys
23 - [Zone Labs, LLC] : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
23 - [Conexant Systems, Inc.] : C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName : [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll

Advanced Files Report
%SYSDIR%\Ati2evxx.dll [ATI Technologies Inc.] [ATI External Event Utility for NT, W2K and W9X] MD5=84E7E5187A71EDD0F7C8AB4E469EFAAB SIZE=86016
%SYSDIR%\Ati2evxx.exe [ATI Technologies Inc.] [ATI External Event Utility for WindowsNT and Windows9X] MD5=60911C79960A15D31405C0AC21F8604F SIZE=385024
%PROGRAMFILES%\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=3FD0B984601D65C6DA8E891A0D5905D1 SIZE=79408
%SYSDIR%\SynTPFcs.dll [Synaptics, Inc.] [Progressive Touch] MD5=C5F77C73A200DE4F19BBDCF4D8F79C63 SIZE=65536
%COMMONFILES%\Sony Shared\Sony Utilities\KeyHook.dll [] MD5=1C26FADF506E3D8E3BF498353235C26E SIZE=24576
%PROGRAMFILES%\Nero\Nero 7\Nero BackItUp\NBShell.dll [Nero AG] [Nero BackItUp] MD5=D51B90E25CD1DF753A1DD1C98513C9DC SIZE=73728
%PROGRAMFILES%\WinRAR\rarext.dll [] MD5=82F0E6886AD9774F4504FE24B4EE3A42 SIZE=121344
%PROGRAMFILES%\Grisoft\AVG Anti-Spyware 7.5\context.dll [GRISOFT s.r.o.] [AVG Anti-Spyware] MD5=C9C6386CDCF2706F1BD860D63CF6405C SIZE=144944
%PROGRAMFILES%\Nokia\Nokia PC Suite 6\PhoneBrowser.dll []
%PROGRAMFILES%\Nokia\Nokia PC Suite 6\PCSCM.dll []
%PROGRAMFILES%\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr []
%PROGRAMFILES%\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr []
%SYSDIR%\ZoneLabs\vsmon.exe [Zone Labs, LLC] [TrueVector Service] MD5=1495486C0C39013A98BDB149A3145751 SIZE=75304
%SYSDIR%\SynCOM.dll [Synaptics, Inc.] [COM SDK] MD5=6241ED3FFC558B50E36C9DDF446A6612 SIZE=77824
%SYSDIR%\SynTPAPI.dll [Synaptics, Inc.] [Progressive Touch] MD5=12FC2650A45A1A7515D469D6108E6AF6 SIZE=90112
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdsxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=7CF113B8F6C53E43F8990935894DB01E SIZE=245760
%PROGRAMFILES%\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA [ATI Technologies, Inc.] [ATI Desktop Component] MD5=312D4118F45F39FF447AB5425DF9CE8F SIZE=151552
%PROGRAMFILES%\ATI Technologies\ATI Control Panel\atipdxxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=E19103CEC2B5EA8C8E7E4E7427A9585F SIZE=73728
%COMMONFILES%\Sony Shared\Sony Utilities\SnyUtils.dll [Sony Corporation] [SnyUtils Dynamic Link Library] MD5=2571878BB527C2C04BC6DEEB724FAC30 SIZE=151552
%PROGRAMFILES%\Sony\HotKey Utility\SuEvent.dll [Sony Corporation] [Sony Utility Event Dll] MD5=D873841453D7778BA45137CAED0F1C1A SIZE=32768
%COMMONFILES%\Sony Shared\SXBIOS\sxbios.dll [Sony Corporation] [SxBios Dynamic Link Library] MD5=0E0C09D30B7391B3816230B9056BBB10 SIZE=110592
%SYSDIR%\Atipdlxx.dll [ATI Technologies, Inc.] [ATI Desktop Component] MD5=40DBCE2AE765E4C80AA63BDBA39E83F8 SIZE=110592
%PROGRAMFILES%\sony\vaio power management\SPMDAM.dll [Sony Corporation] [VAIO Power Management] MD5=674DAFB65C7645D747D62C5C24E5C487 SIZE=61440
%PROGRAMFILES%\sony\vaio power management\SPMRes.dll [Sony Corporation] [Sony Power Management] MD5=482FCB3B9BC7C0FB930B029C3682F212 SIZE=131072
%PROGRAMFILES%\sony\vaio power management\SPMDrv.dll [Sony Corporation] [VAIO Power Management] MD5=7F6273DE1762EB6B9C781E6D557EE585 SIZE=53248
%PROGRAMFILES%\Sony\HotKey Utility\HKWnd.exe [Sony Corporation] [HotKey Client] MD5=C61D166C8A99DE4DA27D882506B30D7C SIZE=262144
%PROGRAMFILES%\Sony\HotKey Utility\HKRes.dll [Sony Corporation] [HotKey English Resource DLL] MD5=DDF45F0BD7CB47B84BB0230FDF8A566B SIZE=167936
deskpan.dll []
%PROGRAMFILES%\Synaptics\SynTP\SynTPCpl.dll [Synaptics, Inc.] [Progressive Touch] MD5=F5128B0140E40ED1E3EAFEE61F6920CE SIZE=5509120
%PROGRAMFILES%\sony\vaio power management\SPMPanel.dll [Sony Corporation] [Sony Power Management] MD5=241B4143FE83659FB876D755E4E5F24D SIZE=204800
%SYSDIR%\drivers\ALCXSENS.SYS [Sensaura Ltd] MD5=D3FB0A70FA3E3A62F1B2FAA88DAABAE8 SIZE=391680
%SYSDIR%\drivers\ALCXWDM.SYS [Realtek Semiconductor Corp.] [Windows (R) WDM driver for Realtek AC'97 Audio] MD5=9502EA987B905329F4DEBF765D05E05C SIZE=572060
%PROGRAMFILES%\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [] MD5=D6F4C1450699901048818B0C3AAF7A17 SIZE=11000
%SYSDIR%\DRIVERS\AvgAsCln.sys [GRISOFT, s.r.o.] [AVG7 Clean Driver] MD5=856B0CEE009946BF2D327E6B24FE7E3F SIZE=10872
%SYSDIR%\DRIVERS\atisgkaf.sys [ATI Technologies Inc.] [ATI AGP GART Driver] MD5=10D5FB74EE18EA49C30DAAA203C0E0EC SIZE=13174
%SYSDIR%\DRIVERS\DMICall.sys [Sony Corporation] [Windows 2000 DMI Call Kernel Driver] MD5=526192BF7696F72E29777BF4A180513A SIZE=3952
%SYSDIR%\DRIVERS\HSFHWALI.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=8A6A7FFCADE357615B2A594EBB38C10B SIZE=196736
%SYSDIR%\DRIVERS\HSF_DP.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=718BF33CC26CCF1D3E3A15293C492027 SIZE=1042432
%SYSDIR%\Drivers\PzWDM.sys [Prassi Technology] [PzWDM] MD5=36CF3653D367CBC72A38625543F3D4D1 SIZE=15172
%SYSDIR%\DRIVERS\Rtlnic51.sys [Realtek Semiconductor Corporation] [Realtek RTL8139/810x/8169/8110 all in one NDIS Driver] MD5=C061A5D2CC6486B4B6CACCDE26C9F481 SIZE=67712
%SYSDIR%\Drivers\SonyNC.sys [Sony Corporation] [Sony Notebook Control driver for PCG Series] MD5=BE6038E0A7D2E2FE69107E41A0265831 SIZE=48896
%SYSDIR%\ZoneLabs\srescan.sys [Zone Labs, LLC] [srescanner] MD5=EC4240C219452982A02391E2599AD043 SIZE=51176
%SYSDIR%\DRIVERS\SynTP.sys [Synaptics, Inc.] [Synaptics Device Driver] MD5=304B2FBA542C6A1A0BE359A8F9B78872 SIZE=178528
%SYSDIR%\drivers\tifmsony.sys [Texas Instruments] [Texas Instruments PCIxx20 UltraMedia] MD5=DCB169365EB2634E60444F7E0D1C82CF SIZE=64128
%SYSDIR%\vsdatant.sys [Zone Labs, LLC] [TrueVector Device Driver] MD5=0354BA3A5BA5E28CC247EB5F5DD8793C SIZE=394952
%SYSDIR%\DRIVERS\HSF_CNXT.sys [Conexant Systems, Inc.] [SoftK56 Modem Driver] MD5=AD693D4D84A6D0BF5D574CFA42D1AEDA SIZE=681344
%SYSDIR%\systray.exe []

End of Report


Suppression:

Préparation...
Supprimer Affiliate tracking cookie
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\fati\cookies\fati@ssl-hints.netflame[1].txt
Les fichiers sélectionnés ont été supprimés.: C:\Documents and Settings\fati\cookies\fati@tribalfusion[2].txt
Analyse(s) terminée(s)

Publicité
philae
 Posté le 02/12/2007 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Par mesure de précaution, j'ai viré tout le dossier Music

tu as bien fait

En attendant le scan en ligne, j'en ai profité pour lire ton sujet "securiser son pc...."

trés interessant et trés instructif

c'est fait pour.

j'y ai noté que spyware terminator était incontournable, alors je l'ai telechargé pour renforcer la securité sur ce pc

c'est spywareblaster qui est "incontournable" surtout si tu surfes sur IE

mais SpywareTerminator est un bon antispyware gratuit.

as tu encore des soucis particuliers ?

fakirus
 Posté le 02/12/2007 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour philae,

Merci infiniment pour vos conseils, recommandations et pour votre aide ô combien précieuse.

L'ordi demarre au quart de tour ce matin, plus aucune lenteur, plus aucune page indésirable parmi les dizaines qui s'affichaient avant, bref, cet ordi est devenu un vrai etalon, quel plaisir et pourvu que ça dure.

Néanmoins, outre l'absence de lenteur et la facilité de la navigation, que faut il que je fasse pour être sûr que l'ordi est totalement désinfecté?

J'ai installé spware Blaster, comme recommandé.

Maintenant, aprés cette désinfection réussie, le plus important, je crois, est de maintenir l'ordi dans cet état et d'éviter toute infection ultérieure.

Configuration actuelle aprés vos conseils et lecture de votre tuto

avast

zoneAlarm pro avec avec antispyware activé (double emploi?)

AVG antispyware

spybot avec résident

spyware blaster

et enfin les outils de nettoyage ccleaner, ad aware se professionel et spyware terminator.

A garder comme config ou à ameliorer?

Voilà, UN GRAND ET IMMENSE MERCI

Je crois que je peux cocher la case "probléme résolu"?

fakirus
 Posté le 02/12/2007 à 17:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour philae,

J'ai vu sur une des réponses du forum qu'il vaut mieux effectuer une désinfection sur la session de l'utilisateur infecté.

J'avais oublié de vous préciser, que j'ai "zappé" la session utilisateur qui était infecté et j'ai crée un nouveau compte administrateur, sur lequel j'ai effectué la désinfection.

Faudrait il "refaire" tout le boulot sur cette session que je n'ai pas ouverte depuis.

Merci, gracias, choukran et thank you very much

Bon dimanche, bonne relaxation et bonne détente à vous tous

philae
 Posté le 02/12/2007 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

Néanmoins, outre l'absence de lenteur et la facilité de la navigation, que faut il que je fasse pour être sûr que l'ordi est totalement désinfecté?

Je pense que d'après les scans que l'on a fait, ton pc est clean

pour la lenteur, peut être voir du côté d'une défrag. As tu assez de mémoire (barrette ?)

J'ai installé spware Blaster, comme recommandé.

parfait

Maintenant, aprés cette désinfection réussie, le plus important, je crois, est de maintenir l'ordi dans cet état et d'éviter toute infection ultérieure.

tout à fait

Configuration actuelle aprés vos conseils et lecture de votre tuto

avast

zoneAlarm pro avec avec antispyware activé (double emploi?)

AVG antispyware

spybot avec résident

spyware blaster

et enfin les outils de nettoyage CCleaner, Ad aware se professionel et spyware terminator.

A garder comme config ou à ameliorer?

a garder. pour l'amélioration de la sécurité de ton pc un petit détour ici peut t'aider.

Je crois que je peux cocher la case "probléme résolu"?

oui mais avant

Tu peux supprimer tous les logiciels que nous avons utilisés

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"afin de créer un point de restauration sain;
Pour ce faire


=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire
Sécuriser son PC +WIFI (versions "hot" & "light")

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
Tuto pour vous aider à poster la plainte


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plaît, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

ou <= à gauche en bas de la page. Merci!

Bonne fin de journée

philae
 Posté le 02/12/2007 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

nos posts se sont croisés, je viens de voir

J'avais oublié de vous préciser, que j'ai "zappé" la session utilisateur qui était infecté et j'ai crée un nouveau compte administrateur, sur lequel j'ai effectué la désinfection.

Faudrait il "refaire" tout le boulot sur cette session que je n'ai pas ouverte depuis.

pourquoi ne pas avoir fait le nettoyage sur la session infectée ?

lance navilog sur la session qui était infectée pour vérifier

clochette59
 Posté le 02/12/2007 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir à tous,

Philae..

philae
 Posté le 02/12/2007 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

clochette59

j'espère que tu n'as pas de problèmes

fakirus
 Posté le 02/12/2007 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re bonjour philae,

Pour la lenteur, desolé du manque de précision, mais je parlais de l'absence et la disparition de la lenteur, c'est tout le contraire de la lenteur, l'ordi est vraiment véloce maintenant.

Merci pour tous les liens et les tutos, c'est une vraie mine d'information.

Pour les logiciels à désinstaller, juste navilog, Hijackthis et Bitdefender, c'est tout je crois, non?

Pour la restauration, je l'avais désactivé avant de commencer la désinfection et je ne l'ai pas rétablie depuis, ai je bien fait et puis je la remettre maintenant et créer à nouveau un point de restauration?

Pour le reste, je vais suivre vos conseils et continuer toute la procédure finale.

Un grand merci et bon dimanche et excellente semaine à venir

philae
 Posté le 02/12/2007 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

Pour les logiciels à désinstaller, juste navilog, HijackThis et Bitdefender, c'est tout je crois, non?

oui c'est tout, mais bitdefender, c'était en ligne, pas grand chose à virer

Pour la restauration, je l'avais désactivé avant de commencer la désinfection et je ne l'ai pas rétablie depuis, ai je bien fait et puis je la remettre maintenant et créer à nouveau un point de restauration?

sauf que ce n'était pas une bonne idée de la désactiver AVANT le ménage, car en fait il est toujours préférable d'avoir une restauration infectée (pour le cas où) que pas de restauration du tout. Enfin bon maintenant que tout est clean, pas de soucis.

voilà, bonne fin de journée également

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
46,99 €Super Mario 3D World + Bowser Fury à 46,99 €
Valable jusqu'au 23 Septembre

Amazon propose actuellement en précommande le jeu Super Mario 3D World sur Switch à 46,99 €. Super Mario 3D World est de retour sur Nintendo Switch ! Pour fêter son arrivée, le classique de la Wii U se dote de nouveaux modes de jeu, dont du multi local et en ligne pour profiter de l’aventure avec vos amis, où que vous soyez : coopérer ou… mettez-vous des bâtons dans les roues ! Le jeu sort le 12 février 2021. Vous bénéficiez de la garantie au plus bas prix. Si le prix baisse entre deux, la baisse sera répercutée. Si le prix monte, vous conservez le prix le plus bas.


> Voir l'offre
26,42 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,42 €
Valable jusqu'au 24 Septembre

Amazon fait une superbe promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 26,42 € alors qu'on trouve la carte ailleurs à partir de 45 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement. 


> Voir l'offre
86,31 €SSD SanDisk Plus 1 To à 86,31 € livré
Valable jusqu'au 22 Septembre

Amazon Allemagne propose actuellement le SSD SanDisk Plus 1 To à 81,68 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France (gratuite en Belgique) soit un total de 86,31 € livré. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 120 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Système infecté; merci pour votre aide
Mon PC serait infecté ??? merci d'avance de votre aide ;)
ordi très lent, merci pour votre aide
PC infecté et infesté. Merci de votre aide
bonjour à tous! j'aimerais savoir si mon pc est infecté.merci de votre aide
Merci pour votre aide
pc infecte merci pour l'aide
Merci pour votre aide....
pc infecté, rapport hijackthis,merci de votre aide
Infecté par win 32 besoin de votre aide merci
Plus de sujets relatifs à Merci pour votre aide pc infecté
 > Tous les forums > Forum Sécurité