Spyware qui ne me quitte plus

infection de type unspypc fais un scan avec ewido, télécharges a2free et fais un scan
je ne vois pas d'anti virus

Bonjour,

0/ Télécharge et lance Fixwareout.exe

Poste le rapport.

http://www.infos-du-net.com/redirect.php?downloads.subr...

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Telecharge Hoster

http://www.funkytoad.com/download/hoster.zip

A dézipper sur le Bureau ou dans un répertoire.

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - {CE718298-6B42-AC41-65AA-848DA82FE318} - porka_.dll (file missing)
R3 - URLSearchHook: (no name) - {85F34D97-9E92-373E-5F41-677702C9ED94} - ABCXYZ.dll (file missing)
O1 - Hosts: localhost 127.0.0.1
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SYSTRAV] ATLIEHELPER.exe
O4 - HKLM\..\Run: [ParisM] media64.exe
O4 - HKLM\..\Run: [teqq32] Trayz.exe
O4 - HKLM\..\Run: [porka_] driver64.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [iehelper] dePloy.exe
O4 - HKCU\..\Run: [abrek] SAPSTR.exe
O4 - HKCU\..\Run: [MsNetHelper] panel_its.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [WhatsNewBot] vxdman.exe
O4 - HKCU\..\Run: [typeconf] TForm1.exe
O4 - HKCU\..\Run: [sound64] MsNetHelper.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {40AC0F29-DF27-4711-B279-48B1F83A66AB} (AtlBoxWordCtlAttrib Class) - http://kraisoft.com/files/online/aquacade.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{265A4069-08DB-4859-8EDA-3F783B45350F}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADEB9417-FE18-4C1D-8125-CDA90C5E1B9B}: NameServer = 195.95.218.34 85.255.112.7
O17 - HKLM\System\CS1\Services\Tcpip\..\{265A4069-08DB-4859-8EDA-3F783B45350F}: NameServer = 195.95.218.34,85.255.112.7
O17 - HKLM\System\CS2\Services\Tcpip\..\{265A4069-08DB-4859-8EDA-3F783B45350F}: NameServer = 195.95.218.34,85.255.112.7

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

ATLIEHELPER.exe
media64.exe
Trayz.exe
driver64.exe
C:\Program Files\eoRezo
C:\Program Files\WareOut
dePloy.exe
SAPSTR.exe
panel_its.exe
C:\Program Files\UnSpyPC
vxdman.exe
TForm1.exe
MsNetHelper.exe

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lancer Hoster - Toadbee et clique sur " Restore original Hosts "

8/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

9/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.

10/ Regarde ce topic ci-dessous :

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
http://update.microsoft.com

- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

- antitroyen gratuit passé périodiquement, par exemple A2
http://www.emsisoft.net/fr/
en le téléchargeant
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
tutorial
http://home.tiscali.be/schouppeguy/adawarese/adawase.ht...
et Spybot Search and Destroy
http://www.safer-networking.org/fr/home/index.html
tutorial
http://assiste.free.fr/p/frameset/07_spybot_search_dest...

- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)

- attitude vigilante quant aux dysfonctionnements de ton système.

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

Tous ces programmes parfaitement mis à jour avant chaque utilisation.

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
http://gerard.melone.free.fr/IT/IT-AM0.html

Fais passer le message sur la prévention autour de toi !!

A mon avis le Spyware est tombé amoureux  

Merci à vous deux, step500 et bob,

Je vais d'abord essayer la méthode de step500 car elle est plus simple et après, j'effectuerai l'autre mais là, j'ai peur de ne pas être à la hauteur !
en tout cas, merci à vous de votre aide, je vous tiens au courant de la suite des évènements car là, je ne peux plus du tout rentrer dans le portail neuf telecom ni dans ma messagerie yahoo ! terrible ce truc, on dirait qu'il grignote tout !
au fait, si vous avez un antivirus gratuit et efficace à me conseiller, même si c'est pour une durée déterminée, merci de me faire passer l'info.
à bientôt

AVG Meillleur anti-virus gratuit.

merci de vite me dire si vous le pouvez où je peux trouver A2FREE , je n'arrive pas à le télécharger.

La preuve que tu n'as pas tout lu se que j'ai posté

Il n'y a rien de difficile dans ma methode de desinfection !! il faut que tu en met un peut du tien

A² ne te supprimera pas l'infection wareout donc apres c'est toi qui voit !!!

je suis désolée bob, j'ai pris peur dès les premières lignes mais je suis entrain de tout télécharger avant de commencer à suivre tes instructions.
je t'appellerai au secours peut-être ne plein milieu ?
merci, je te tiens au courant et excuse moi encore de ne pas avoir tout lu.

OK pas de probleme normalement je reste sur mon Pc toute l'apres-midi donc si tu as besoin je suis pas loin

voici le rapport fixwareout selon tes instructions : dois-je continuer avec le reste sans que tu me donnes le feu vert ? ou dois je attendre que tu me dises la suite après que tu aies lu le rapport ?

Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\pgtshlld
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\nidnsdr
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23naelch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ytpme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23lserspg
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ibpnxesm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\aplnsftn
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23rtcdaol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\dnerkbrgfc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ifpnxesm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\refaselif
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal

Re,

Continue il n'y a pas de crainte à avoir mais j'ai oublier un épisode dans ta désinfection tu pourras la faire apres le reste je te donne la procedure maintenant

1/ Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

5/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.

Bon courrage !!

re,

tu sais, après avoir téléchargé fixwareout et t'avoir posté le rapport, je vais partout et le spy, apparement, n'y est plus ! on dirait que tout est rentré dans l'ordre.
à ton avis, c'est normal ou bien il va revenir comme hier, après que j'ai lancé smithfraudfix car je l'ai déjà fait alors dis moi si je dois le refaire quand même ou si je dois tout arrêter.
j'attends ta réponse.

En attendant le retour de Bob et ses conseils, faire un scan en ligne au choix: ( il faut accepter l'activ x)
http://www.pandasoftware.fr/Activescan/Activescan.html
http://www.bitdefender.fr/scan/license.php

puis poster le rapport et un nouveau hijack

Re,

Pour SmitfraudFix on laisse tomber on verra plus tard mais va au bout de se que je t'ai dit de faire

J'ai été interrompue mais je m'y remets.
Je te dis quand j'ai tout fini.
merci plein à toi.

cher bob,

enfin ça y est, toutes tes instructions ont été suivies sauf les installations de sécurité que tu m'as conseillées mais ça attendra demain :
avant de te poster les rapports ewido et hijack, je tenais à te préciser certaines choses :
dans tous les éléments que tu m'as demandés de supprimer dans hijack, il y en a certains que je n'ai pas eu :

- 01 hosts:localhost 127.0.0.1
- 03 toolbar yahoo companion

moi j'ai eu en 03 toolbar and google etc ... j'ai coché quand même c'est pas grave au moins ?

- 04 HKCU:\..\Run: [ware out] ...........
- 04 [UNSPYPC] ......
- 017 HKLM\ system\CCS\services\Tcpip\..\{ADEB9417-FE18-4C1D-8125-CDA90C5E1B9B}

Ensuite dans ton instruction n° 5 où tu me demandes d'effacer les fichiers éventuellement présents, je n'ai pas compris si c'était aussi dans le rapport hijack en même temps que le reste.
en tout cas, si c'est là, ils n'y étaient pas.
si c'est ailleurs, merci de me le préciser car je n'ai pas trop compris.

voilà, je te poste donc les deux rapports et j'espère à demain pour la suite !
en tout cas, mille mercis à toi car je crois que grâce à tes prouesses, monsieur le spy a disparu !! (en tout cas, pour l'instant).
peux-tu me dire aussi si je peux garder tous les logiciels sans que ça craigne et si oui, lesquels je dois faire marcher de temps en temps ? ou dois-je tout effacer car on m'a dit que ça n'était pas bon d'en avoir plein en même temps. est-ce vrai ?

allez, voici les rapports et encore merci à toi :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 19:39:35, 02/05/2006
+ Somme de contrôle: D8325D31

+ Résultats du scan:

C:\Documents and Settings\M\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv444.jar-7bf3e1bd-79cd75a7.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyer et sauvegarder


::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 19:42:37, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\M\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\M\Bureau\ewido anti-malware\ewidoctrl.exe

bon courage et j'espère à bientôt. je ne serai peut-être pas dispo demain mais j'irai souvent sur le forum pour voir si tu m'as répondu.

salut et merciiiiiiiiiiii

ps : ah oui, j'oubliais, tu sais, à la fin du scan ewido, il me parle d'archivage concernant c:\documents and settings etc ..... j'ai répondu "oui" j'espère ne pas avoir d'erreur.

Je vien de lire ton message on continue la maintenant ou tu prefers demain matin ou dans la journée ?

Enfin si tu repond pas je surveille ton message ou tu m'envoie un MP ;-)

salut bob,

je viens de voir ton message que maintenant.
je serai à moitié là ce matin et en fin d'après midi mais si tu veux me donner d'autres instructions, vas y sans problème, je me débrouillerai de les bosser aujourd'hui aux moments où je serai là et comme ça, j'avance.
je te remercie encore et je ne sais pas trop comment te joindre en mp.
à tout à l'heure

re-bonjour bob,

désolée mais je crois avoir fait une bêtise en cochant dans hijack le - 03 toolbar and google ....... car je n'arrive plus du tout à télécharger la barre google qui a disparu hier certainement à cause de ma manoeuvre.
pourrais-tu m'aider encore et encore s'il te plaît ?
merci d'avance

Bonjour,

Va dans le dossier back up et restaure les lignes que tu as fixé pour la bar Google

Si elle va dans le dossier Backups elle risque de restaurer de mauvaises lignes.

Hijackthis
View the List of Backups
Coche la ligne (la bonne !)
Clique sur Restore

bonjour à vous deux bob et angeldark,

j'ai fait ce que vous m'avez demandé mais y a un problème qui pour vous doit être "galette" mais là, j'arrive plus du tout à télécharger la barre google alors peut-être que j'ai éliminé autre chose qu'il faut restaurer ?
merci d'essayer de m'aider.
bob, je voulais savoir si tu étais ok pour continuer et pour relire mes derniers messages car du coup, je ne sais plus quoi faire avec tous les logiciels que j'ai installés et je n'ai plus la suite de tes instructions puisqu'on s'était arrêté alors si tu veux bien continuer, pas de problème, je suis là cet aprèm mais pas demain.
j'attends ton feu vert avant d'installer tout les logiciels de sécurité que tu m'as conseillés.
si tu ne peux pas, tu me le dis ? comme ça, je peux faire autre chose.
merciiiiiiiiiiiiii

Bonjour,

Pour le probleme google :

Lance Hijackthis
Clique sur View the List of Backups et essaie d'envoyer un copier/coller de la liste ici on regardera si il a encore une ligne en rapport avec google.



Non tu n'as pas fait d'erreur en faite tu les à mis dans la quarantaine.

Ton rapport HJT est propre ! mais fait un scan en ligne chez Panda et poste le rapport ici

http://www.pandasoftware.fr/Activescan/Activescan.html

Dés la fin de l'analyse il faut absolument que tu mettes un anti-virus et un firewall actuellement tu est sans protection de ce fait tu est tres nuisible, je te rappel quelques consignes de securité tu pourras t'en servir pour le choix des logiciels de protection

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
http://update.microsoft.com

- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

- antitroyen gratuit passé périodiquement, par exemple A2
http://www.emsisoft.net/fr/
en le téléchargeant
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
tutorial
http://home.tiscali.be/schouppeguy/adawarese/adawase.ht...
et Spybot Search and Destroy
http://www.safer-networking.org/fr/home/index.html
tutorial
http://assiste.free.fr/p/frameset/07_spybot_search_dest...

- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)

- attitude vigilante quant aux dysfonctionnements de ton système.

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

Tous ces programmes parfaitement mis à jour avant chaque utilisation.

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
http://gerard.melone.free.fr/IT/IT-AM0.html

Fais passer le message sur la prévention autour de toi !!

Si probleme je reste dispo

A++

coucou bob,

j'ai bien eu ton message et je t'en remercie.
je dois partir aujourd'hui à montpellier toute la journée mais je m'en occupe bientôt.
dois je quand même mettre toutes les protections malgré tous les logiciels que j'ai téléchargés suivant tes instructions ? ça ne risque pas d'interférer tout ça ?
je te remercie encore et te recontacte dès que je peux. mais ne t'affoles pas, je ne te laisse pas tomber, je risque de ne pas pouvoir m'en occuper avant la semaine prochaine ok ?
merciiiiiii

salut bob,

je n'arrive pas à envoyer en copier coller de la liste hijack ! je suis nulle ou quoi ?
à + et merci, je réessaye mais si tu as mon message maintenant, merci de me dire de suite comment je peux faire comme ça, je ne perds pas trop de temps.

re-salut,

donc récapitulatif :

1/ je n'arrive pas à faire le copier-coller de hijack
2/ j'ai lancé un scan panda avec choix "poste de travail" à analyser et je m'affole, c'est hyper long puis arrêt brutal : "incident, voulez vous sauver le rapport" moi je dis oui mais j'aimerais que l'analyse continue mais il faut tout recommencer apparement et je ne crois pas qu'il ait terminé alors j'envoie ce que j'ai et aide moi s'il te plaît si tu peux aujourd'hui.
ensuite, j'ai regardé les protections mais tu dis qu'il faut s'inscrire.
pourrais-tu m'expliquer exactement ? et me donner les démarches exactes car par exemple, je ne sais même pas si j'ai déjà un pare feu.
un antivirus, je crois que j'en ai un mais il était gratuit pendant 3 mois puis plus rien mais je crois qu'il est toujours installé.
donc, si on pouvait voir ça aujourd'hui, enfin, si tu es dispo.
merci beaucoup à toi.
je te poste le rapport :

Incident Statut Analyse

Spyware:spyware/betterinet No Désinfecté c:\windows\system32\msexnpfi.exe
Adware:adware/adsmart No Désinfecté c:\boot.inx
Adware:adware/exact.bargainbuddy No Désinfecté Registre Windows
Outil indésirable:application/unspypc No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\extensions\CmdMapping\{BF69DF00-2734-477F-8257-27CD04F88779}
Spyware:spyware/wareout No Désinfecté Registre Windows
Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\M\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4a2b76f5-240bf3a9.zip[Dummy.class]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\M\Bureau\SPY DU 1ER MAI 2006\SmitfraudFix\Process.exe
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\M\Cookies\m@2o7[2].txt
Spyware:Cookie/66.246.209 No Désinfecté C:\Documents and Settings\M\Cookies\m@66.246.209[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\M\Cookies\m@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\M\Cookies\m@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\M\Cookies\m@bluestreak[2].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\M\Cookies\m@cs.sexcounter[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\M\Cookies\m@fl01.ct2.comclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\M\Cookies\m@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\M\Cookies\m@serving-sys[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\M\Cookies\m@weborama[2].txt
Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\M\Cookies\m@webpower[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\M\Cookies\m@xiti[1].txt
Spyware:Cookie/XXXCounter No Désinfecté C:\Documents and Settings\M\Cookies\m@xxxcounter[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

résultat après scan par panda des disques locaux :


Incident Statut Analyse

Virus:Trj/DNSChanger.AQ Désinfecté C:\boot.inx
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\M\Bureau\SPY DU 1ER MAI 2006\SmitfraudFix\Process.exe
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\M\Cookies\m@2o7[2].txt
Spyware:Cookie/66.246.209 No Désinfecté C:\Documents and Settings\M\Cookies\m@66.246.209[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\M\Cookies\m@adtech[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\M\Cookies\m@as1.falkag[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\M\Cookies\m@bluestreak[2].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\M\Cookies\m@cs.sexcounter[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\M\Cookies\m@fl01.ct2.comclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\M\Cookies\m@overture[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\M\Cookies\m@serving-sys[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\M\Cookies\m@weborama[2].txt
Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\M\Cookies\m@webpower[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\M\Cookies\m@xiti[1].txt
Spyware:Cookie/XXXCounter No Désinfecté C:\Documents and Settings\M\Cookies\m@xxxcounter[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
merci de m'aider.
comme je vois que tu n'es pas là ou que tu n'as pas le temps de répondre, je vais essayer d'installer les protections.
merci et à bientôt

re-bob,

ça y est, j'ai installé avast qui, sous bios dirait-on a aussi repéré des infections mais je n'ai rien pu faire car il me propose une liste "supprimer" "supprimer tout" etc .... à laquelle on ne peut accéder avec "infection CXT (je crois) dans système 32......
je n'y comprends rien !!!!!!
en plus, il me demande un numéro de licence .... bouhhhhhh !!!! je m'énerve car j'ai l'impression que les infections sont relevées mais non nettoyées.
au secours à toi bob !!!!
merciiiiiiiiiiiiiii

bon, j'essaye encore bob,

bonjour à toi,

j'ai laissé avast travailler cette nuit pour nettoyer l'infection "CTX système32".
J'ai obtenu un rapport mais je n'ai pas pu te l'envoyer.
je n'ai pas très bien compris le fonctionnement d'avast.
Je voudrai savoir si le virus est parti mais je suis nulle et je ne sais pas comment faire.
ensuite, je ne me suis pas inscrite et apparement, je n'ai obtenu que 59 jours d'inscription.
bon, ben, à toi maintenant si tu veux toujours m'aider.
peut-être es-tu parti en week end ?
en tout cas, je te demande pardon pour tout ce dérangement et si tu n'as pas le temps, peux-tu me le dire s'il te plaît car il y a une tonne de messages à lire que je t'ai envoyés ce week-end mon pauvre !!!!
à bientôt peut-être

bon, attends, je vais récapituler toutes mes questions car sinon, tu vas craquer :

1/ j'ai toujours pas retrouvé la google toolbar et impossible de "copier" "coller" la liste "view back up ..."
2/ merci de lire tous les rapports que j'ai pu t'envoyer
3/ avas a trouvé un virus dans le système 32 appelé CTX.
J'ai lancé la désinfection mais comme je suis une grosse nulle, je n'arrive même pas à voir s'il est parti.
Ensuite, je me suis rendue compte qu'on pouvait ou devait paramétrer avast et c'est donc trop tard que j'ai paramétré la demande d'un rapport, du coup, je ne peux pas te l'envoyer !
4/ Je n'ai paramétré que le rapport mais je n'ai pas compris le restant des réglages d'avast.
5/ Je ne me suis pas inscrite, j'ai donc droit à 59 jours mais en fait, j'ai un peu peur.
6/ Je me sens terriblement lourde et chi .....te alors dis le moi si t'en as marre ok ?
merciiiiiiiiiiiiiii de répondre à toutes mes questions et millllllllle parrrrrrdons !!!!!!!!
7/ ahhh oui !!!!! et ai-je toutes les protections maintenant ? car j'ai tout gardé

j'essaye de "coller" le rapport du scan "ad adware se" :

Ad-Aware SE Build 1.06r1
Logfile Created on:mardi 9 mai 2006 06:49:04
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R106 02.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


09-05-2006 06:49:04 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 432
ThreadCreationTime : 08-05-2006 13:00:51
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 508
ThreadCreationTime : 08-05-2006 13:30:10
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 532
ThreadCreationTime : 08-05-2006 13:30:15
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 576
ThreadCreationTime : 08-05-2006 13:30:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 588
ThreadCreationTime : 08-05-2006 13:30:18
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 756
ThreadCreationTime : 08-05-2006 13:30:21
BasePriority : Normal
FileVersion : 6.14.10.4107
ProductVersion : 6.14.10.4107.03
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 772
ThreadCreationTime : 08-05-2006 13:30:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 844
ThreadCreationTime : 08-05-2006 13:30:23
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 928
ThreadCreationTime : 08-05-2006 13:30:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1016
ThreadCreationTime : 08-05-2006 13:30:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1096
ThreadCreationTime : 08-05-2006 13:30:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:12 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1188
ThreadCreationTime : 08-05-2006 13:30:27
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:13 [ati2evxx.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1872
ThreadCreationTime : 08-05-2006 13:30:32
BasePriority : Normal
FileVersion : 6.14.10.4107
ProductVersion : 6.14.10.4107.03
ProductName : ATI External Event Utility for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI External Event Utility EXE Module
InternalName : ATI2EVXX.EXE
LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
OriginalFilename : ATI2EVXX.EXE

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1932
ThreadCreationTime : 08-05-2006 13:30:32
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:15 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 128
ThreadCreationTime : 08-05-2006 13:30:39
BasePriority : Normal
FileVersion : 5.0.14
ProductVersion : 5.0.14
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2002 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:16 [pdvdserv.exe]
FilePath : C:\Program Files\CyberLink\PowerDVD\
ProcessID : 152
ThreadCreationTime : 08-05-2006 13:30:39
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:17 [cli.exe]
FilePath : C:\Program Files\ATI Technologies\ATI.ACE\
ProcessID : 224
ThreadCreationTime : 08-05-2006 13:30:40
BasePriority : Normal


#:18 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 232
ThreadCreationTime : 08-05-2006 13:30:41
BasePriority : Normal
FileVersion : 4, 7, 817, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe

#:19 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 240
ThreadCreationTime : 08-05-2006 13:30:41
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:20 [cli.exe]
FilePath : C:\Program Files\ATI Technologies\ATI.ACE\
ProcessID : 320
ThreadCreationTime : 08-05-2006 13:30:45
BasePriority : Normal


#:21 [sonytray.exe]
FilePath : C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\
ProcessID : 360
ThreadCreationTime : 08-05-2006 13:30:46
BasePriority : Normal


#:22 [residence.exe]
FilePath : C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\
ProcessID : 376
ThreadCreationTime : 08-05-2006 13:30:47
BasePriority : Normal
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
ProductName : Residence ?????????
CompanyName : Sony Corporation.
FileDescription : Residence
InternalName : Residence
LegalCopyright : Copyright 2003 Sony Corporation.
OriginalFilename : Residence.EXE

#:23 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1600
ThreadCreationTime : 08-05-2006 13:31:31
BasePriority : Normal


#:24 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1632
ThreadCreationTime : 08-05-2006 13:31:31
BasePriority : High
FileVersion : 4, 7, 824, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe

#:25 [sagent2.exe]
FilePath : C:\Program Files\Fichiers communs\EPSON\EBAPI\
ProcessID : 1672
ThreadCreationTime : 08-05-2006 13:31:32
BasePriority : Normal
FileVersion : 2, 3, 0, 0
ProductVersion : 1, 0, 0, 0
ProductName : EPSON Bidirectional Printer
CompanyName : SEIKO EPSON CORPORATION
FileDescription : EPSON Printer Status Agent
InternalName : SAgent2
LegalCopyright : Copyright (C) SEIKO EPSON CORP. 2000-2001
OriginalFilename : SAgent2.exe

#:26 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1796
ThreadCreationTime : 08-05-2006 13:31:33
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:27 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1812
ThreadCreationTime : 08-05-2006 13:31:33
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:28 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2180
ThreadCreationTime : 08-05-2006 13:31:53
BasePriority : Normal


#:29 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2276
ThreadCreationTime : 08-05-2006 13:31:53
BasePriority : Normal


#:30 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2480
ThreadCreationTime : 08-05-2006 13:31:55
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:31 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\Office\
ProcessID : 2904
ThreadCreationTime : 09-05-2006 04:18:47
BasePriority : Normal


#:32 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 512
ThreadCreationTime : 09-05-2006 04:18:54
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE

#:33 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 3872
ThreadCreationTime : 09-05-2006 04:48:54
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:34 [hh.exe]
FilePath : C:\WINDOWS\
ProcessID : 3900
ThreadCreationTime : 09-05-2006 04:48:54
BasePriority : Normal
FileVersion : 5.2.3790.2453 (srv03_sp1_gdr.050525-1542)
ProductVersion : 5.2.3790.2453
ProductName : HTML Help
CompanyName : Microsoft Corporation
FileDescription : Microsoft® HTML Help Executable
InternalName : HH 1.41
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : HH.exe

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{20fb94dc-67d8-4811-b090-7137d0dd8b9c}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{250cb705-b9f5-4c77-a8c0-8d9d436fcff4}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{3bb3ddaf-7867-44b1-90fc-ac425344724d}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{44b2f61f-7081-4b93-ae50-cd568548e4a7}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{47fbd835-e417-48f6-a04d-7b702c5052c5}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{627aeb80-5854-4436-bb57-79e51c7491c1}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{707b19e6-4207-4d3f-b0a8-319dba2e6b93}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{78ab494d-026f-43a5-8071-e4411fd7859b}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{7c987433-cab4-499a-a0ce-a518f3c54e96}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{9ad637ef-97f0-4f13-aa24-e84aa5c0e1ce}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{b7f4f12c-aa9d-421a-a9a6-cc5ff952a4a4}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{bcfd6185-8c88-45db-9a5f-3659b05e8bd5}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{c74d1fc2-a047-44fd-b1d1-2e7f193f1762}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{da8da181-7b27-475c-b872-1a77751cc10a}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{dea859d7-abb8-4239-b454-6731f4891560}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{fcf0a3dd-9231-4625-84c6-4810bbe5f54b}

Malware.SpyAxe Object Recognized!
Type : Regkey
Data :
TAC Rating : 4
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{6d42e870-6d15-4c82-8c78-ecd53ff5b6f0}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{0f345791-d507-4f1c-9e44-8beec61d6148}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{15462503-7597-4662-9c63-31c42112d4e9}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{17412fea-fb37-4fc0-b689-dcf84fc7fb0a}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{4dc8dca1-191d-4bd9-bcfe-44df358ae036}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{5b395871-7173-4b84-986a-a7112f1bdb45}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{72daa86e-db4a-42b0-b82a-41a6de2b315e}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{732eb0fc-c608-40b1-b524-b092e3915316}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8504b09f-e628-4af9-8f8f-f2f73e4b46ab}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{8d6083dc-ad33-44db-a8f1-b3b520af9891}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{900fe140-70c1-4043-b32d-c89412399fb6}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{95a5de55-9979-4507-a521-2e1f8bcc61ab}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{a1c155d5-80a0-4bf2-ac7a-53b027c47879}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{b5775c39-bfef-4fa2-a194-550807a95146}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{ca8beb64-4a47-411b-87a1-488643df9521}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{d0ab917d-1645-4eeb-b9bb-b33103845ed9}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : interface\{e809d2ae-7550-4540-bd5c-4e214ee86661}

Malware.SpywareStrike Object Recognized!
Type : Regkey
Data :
TAC Rating : 5
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : typelib\{ed9f5c8f-c607-4928-9d6c-47484e9a0fee}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 34
Objects found so far: 34


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Possible Browser Hijack attempt Object Recognized!
Type : Regkey
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy
Value : UninstallString

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy
Value : HelpLink

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy
Value : Publisher

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy
Value : URLInfoAbout

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy
Value : Contact

Possible Browser Hijack attempt Object Recognized!
Type : RegValue
Data : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy "http://www.gamehouse.com/"
TAC Rating : 4
Category : Misc
Comment : (http://www.gamehouse.com/)
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Uninstall\Feeding Frenzy
Value : Comments

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 7
Objects found so far: 41


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:269
Value : Cookie:m@weborama.fr/
Expires : 03-08-2006 17:21:28
LastSync : Hits:269
UseCount : 0
Hits : 269

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@cs.sexcounter[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:49
Value : Cookie:m@cs.sexcounter.com/
Expires : 12-05-2024 20:07:28
LastSync : Hits:49
UseCount : 0
Hits : 49

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@serving-sys[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:26
Value : Cookie:m@serving-sys.com/
Expires : 01-01-2038
LastSync : Hits:26
UseCount : 0
Hits : 26

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@countus.get.kadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:m@countus.get.kadserver.com/
Expires : 05-05-2006 16:03:18
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:44
Value : Cookie:m@estat.com/
Expires : 29-04-2016 19:48:02
LastSync : Hits:44
UseCount : 0
Hits : 44

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@ads.pointroll[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:m@ads.pointroll.com/
Expires : 01-01-2010 02:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@xxxcounter[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:1
Value : Cookie:m@xxxcounter.com/
Expires : 06-11-2006 14:32:40
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@fl01.ct2.comclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:m@fl01.ct2.comclick.com/
Expires : 10-01-2029 02:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:m@adtech.de/
Expires : 02-05-2016 17:50:24
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@cgi-bin[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:m@imrworldwide.com/cgi-bin
Expires : 02-05-2016 19:08:04
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@as1.falkag[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:68
Value : Cookie:m@as1.falkag.de/
Expires : 03-07-2006 07:56:44
LastSync : Hits:68
UseCount : 0
Hits : 68

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@bluestreak[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:47
Value : Cookie:m@bluestreak.com/
Expires : 06-05-2016 02:44:16
LastSync : Hits:47
UseCount : 0
Hits : 47

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@overture[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:m@overture.com/
Expires : 30-04-2016 12:58:32
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@www.cibleclick[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:m@www.cibleclick.com/
Expires : 27-09-2037 02:00:00
LastSync : Hits:6
UseCount : 0
Hits : 6

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@real[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:m@real.com/
Expires : 06-07-2006 12:28:02
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:m@2o7.net/
Expires : 04-05-2011 04:56:00
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : m@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:40
Value : Cookie:m@www.smartadserver.com/
Expires : 04-05-2026 06:39:32
LastSync : Hits:40
UseCount : 0
Hits : 40

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 17
Objects found so far: 58



Deep scanning and examining files (C 
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
<STOP>

Bonjour,

Supprime les fichiers et/ou dossiers suivants si présents :

c:\windows\system32\msexnpfi.exe
c:\boot.inx
C:\Documents and Settings\M\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4a2b76f5-240bf3a9.zip
C:\Documents and Settings\M\Cookies
C:\WINDOWS\system32\Process.exe
C:\Documents and Settings\M\Bureau\SPY DU 1ER MAI 2006\SmitfraudFix <== supprime le la version à changé

- Pour Avast! il faut absolument que tu t'inscrives pour obtenir une clef d'activation

- On va repasser un coup de SmitfraudFix mais la nouvelle version !

1/ Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

5/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix avec un nouveau rapport Hijackthis.

coucou bob,

pardon mais dans quoi dois-je supprimer tous ces fichiers ?
question bête pas vrai pour toi hein ?
en tout cas, contente de te retrouver !!!! j'étais perdue avec toutes ces manip !!!!
je m'en vais là mais je reviens après donc j'aurais peut-être ta réponse pour pouvoir continuer ?

Re,

Il n'y a pas de questions stupides ne t'en fait pas ;-)

Tu suis le chemins d'accés des fichiers par exemple pour celui-ci :

c:\windows\system32\msexnpfi.exe

Tu double clique sur poste de travail / ensuite double clique sur C: / double clique sur systeme32 apres tu cherches le fichiers msexnpfi.exe une fois trouvé tu cliques une fois dessus (pour le mettre en surbrillance) et tu le supprimes et ainsi de suite pour les autres fichiers.

Si tu rencontres des problemes je suis dispo

A+

coucou bob,

alors récap en cours :

- j'ai supprimé les fichiers mais :
dans C:/DOC AND SETT/M/COOKIES, il me reste un fichier index.dat (lecteur window media) que je ne peux pas supprimer.

et dans C:/, je n'ai pas de fichier boot.inx mais boot.ini
est ce celui là qu'il me faut supprimer ?

ensuite, je te poste le 1er rapport de la nouvelle version de smitfrautfix, la suite viendra après:
SmitFraudFix v2.41

Rapport fait à 7:59:37,93, 10/05/2006
Executé à partir de C:\Documents and Settings\M\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\M\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\M\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

pardon, j'oubliais !
je viens de m'inscrire avec ma clé dans avast.
tout est ok, je m'en sers comment maintenant ? y a t-il un paramétrage bien précis à effectuer ?

je te propose de finir d'abord avec les rapports et ensuite, tu m'expliqueras pour avast ok ?

à aujourd'hui.
merci

rapport smitfraudfix avec réponse 2 :

SmitFraudFix v2.41

Rapport fait à 8:25:53,03, 10/05/2006
Executé à partir de C:\Documents and Settings\M\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]


voilà mon cher bob.
à toi l'honneur si tu as le temps.
à très ++++++
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et rapport hijackthis demandé :

Logfile of HijackThis v1.99.1
Scan saved at 08:35:08, on 10/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\M\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADEB9417-FE18-4C1D-8125-CDA90C5E1B9B}: NameServer = 195.95.218.34 85.255.112.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Documents and Settings\M\Bureau\ewido anti-malware\ewidoctrl.exe (file missing)

Bonjour,

1/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O17 - HKLM\System\CCS\Services\Tcpip\..\{ADEB9417-FE18-4C1D-8125-CDA90C5E1B9B}: NameServer = 195.95.218.34 85.255.112.7

2/ Telecharge Spyware Terminator

http://www.spywareterminator.com/

Installe le dans son répertoire et poste le rapport

Tutorial d'utilisation

http://www.malekal.com/tutorial_SpywareTerminator.html

Apres sa on verra ensemble pour Avast!

j'ai donc lancé le scan de spyware terminator mais je n'ai rien supprimé de ce qu'il a trouvé, j'attends tes instructions :
tu voudras bien relire mes messages pour voir si on n'oublie rien ?
merciiiii à toi


Spyware Terminator Version: 1.4.00.637
Start time: 10/05/2006 12:28:45
System: Windows XP SP2
User: Limited

Processes Scan
C:\WINDOWS\SYSTEM32\WINLOGON.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\ATI2EVXX.DLL [ATI Technologies Inc.],
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com]
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]

Startup Scan

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"MSMSGS" = "C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE" [ Microsoft Corporation ]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMan" = "C:\WINDOWS\SOUNDMAN.EXE" [ Realtek Semiconductor Corp. ]
"RemoteControl" = "C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE" [ Cyberlink Corp. ]
"ATIPTA" = "C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [ ATI Technologies, Inc. ]
"ATICCC" = "C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE" [ ATI Technologies Inc. ]
"avast!" = "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [ Empty ]
"Easy-PrintToolBox" = "C:\PROGRAM FILES\CANON\EASY-PRINTTOOLBOX\BJPSMAIN.EXE" [ CANON INC. ]
"SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]

Toolbars Scan
&Google {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]
Easy-WebPrint {327C2873-E90D-4c37-AA9D-10AC9BABA46C} C:\PROGRAM FILES\CANON\EASY-WEBPRINT\TOOLBAND.DLL [Empty]

BHO Scan
Adobe PDF Reader Link Helper {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\PROGRAM FILES\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated]
Google Toolbar Helper {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]
{FB5F1910-F110-11d2-BB9E-00C04F795683} [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{32683183-48a0-441b-a342-7c2a440a9478} = Media Band () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} = Autoplay for SlideShow (C:\WINDOWS\SYSTEM32\SHIMGVW.DLL) [Microsoft Corporation]
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension (C:\PROGRAM FILES\WINRAR\RAREXT.DLL) [Empty]
{59850401-6664-101B-B21C-00AA004BA90B} = Microsoft Office Binder Unbind (C:\Program Files\Microsoft Office\Office\1036\UNBIND.DLL) [Microsoft Corporation]
{0006F045-0000-0000-C000-000000000046} = Microsoft Outlook Custom Icon Handler (C:\Program Files\Microsoft Office\Office\OLKFSTUB.DLL) [Microsoft Corporation]
{640167b4-59b0-47a6-b335-a6b3c0695aea} = Portable Media Devices (C:\WINDOWS\SYSTEM32\AUDIODEV.DLL) [Microsoft Corporation]
{cc86590a-b60a-48e6-996b-41d25ed39a1e} = Portable Media Devices Menu (C:\WINDOWS\SYSTEM32\AUDIODEV.DLL) [Microsoft Corporation]
{21569614-B795-46b1-85F4-E737A8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.DLL) [Microsoft Corporation]
{32020A01-506E-484D-A2A8-BE3CF17601C3} = AlcoholShellEx () [file not found]
{5E2121EE-0300-11D4-8D3B-444553540000} = Catalyst Context Menu extension (C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\ATIACMXX.DLL) [Empty]
{472083B0-C522-11CF-8763-00608CC02F24} = avast (C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSHELL.DLL) [ALWIL Software]
{AB77609F-2178-4E6F-9C4B-44AC179D937A} = a² Context Menu Shell Extension (C:\Program Files\a-squared\a2contmenu.dll) [Empty]

Winlogon Notify Scan
AtiExtEvent = Ati2evxx.dll (C:\WINDOWS\system32\ATI2EVXX.DLL) [ATI Technologies Inc.]

Services Scan
"ALCXWDM" = C:\WINDOWS\SYSTEM32\DRIVERS\ALCXWDM.SYS [Realtek Semiconductor Corp.]
"aswUpdSv" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE [Empty]
"Ati HotKey Poller" = C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE [ATI Technologies Inc.]
"ATI Smart" = C:\WINDOWS\SYSTEM32\ATI2SGAG.EXE [Empty]
"ati2mtag" = C:\WINDOWS\SYSTEM32\DRIVERS\ATI2MTAG.SYS [ATI Technologies Inc.]
"atimtag" = System32\DRIVERS\atimtag.sys [file not found]
"avast! Antivirus" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE [Empty]
"avast! Mail Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE [ALWIL Software]
"avast! Web Scanner" = C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE [ALWIL Software]
"dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"ewido security suite control" = C:\Documents and Settings\M\Bureau\ewido anti-malware\ewidoctrl.exe [file not found]
"GMSIPCI" = E:\INSTALL\GMSIPCI.SYS [file not found]
"nenum13E" = C:\DOCUME~1\M\LOCALS~1\Temp\nenum13E.sys [file not found]
"NTACCESS" = E:\NTACCESS.sys [file not found]
"Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"PxHelp20" = C:\WINDOWS\SYSTEM32\DRIVERS\PXHELP20.SYS [Sonic Solutions]
"rtl8139" = C:\WINDOWS\SYSTEM32\DRIVERS\RTL8139.SYS [Realtek Semiconductor Corporation]
"Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.]
"SetupNTGLM7X" = E:\NTGLM7X.sys [file not found]
"SONYPVU1" = C:\WINDOWS\SYSTEM32\DRIVERS\SONYPVU1.SYS [Sony Corporation]
"sp_rsdrv2" = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SPYWARE TERMINATOR\SP_RSDRV2.SYS [Crawler.com]
"sr" = C:\SystemRoot\system32\DRIVERS\sr.sys [file not found]
"viaagp1" = C:\WINDOWS\SYSTEM32\DRIVERS\VIAAGP1.SYS [VIA Technologies, Inc.]
"vulfnths" = C:\WINDOWS\SYSTEM32\DRIVERS\VULFNTH.SYS [VIA Technologies, Inc.]
"vulfntrs" = C:\WINDOWS\SYSTEM32\DRIVERS\VULFNTR.SYS [VIA Technologies, Inc.]

Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]

Hosts Scan
LOCALHOST mapping = 1

IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..." or START_PAGE_URL="http://www.msn.com"
IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..." or MS_START_PAGE_URL="http://www.msn.com"

coucou bob,

bonjour à toi.
es-tu là aujourd'hui pour que l'on puisse continuer ?
bye

Bonjour,

Je suis plus ou moins la today.

On en est ou deja ? as-tu reussit à telecharger la barre d'outil Google ? reposte un nouveau rapport HJT et peut tu me rappeler tes dysfonctionnement

A+

..essai toi avec spyware doctor

coucou bob,

long week end pour moi et je n'étais pas là donc, désolée d ene pas t'avoir répondu de suite.
écoute, là, je n'ai pas du tout le temps et de plus, il faut tout que je reprenne avant de te faire tout le topo pour que tu n'aies pas toi, à tout relire.
tu sais, je monte une sarl et je suis beaucoup prise, surtout cette semaine, donc, je relis tout et je te résumerai ce qu'il reste à faire mais je ne sais pas quand, en tout cas, j'essaie au plus vite pour que tout soit réglé car on a toujours pas paramétré avast.
je te remercie et à très bientôt si tu veux toujours m'aider.
bye

Bonjour,

Sa marche ! j'attend de tes nouvelles ;-)

A bientot.

coucou bob,

je refais un petit tour sur le forum pour te dire que je n'ai pas une minute, alors, dès que je peux, je reviens ok ?
merci à toi de rester toujours dispo
à +

ça y est bob, j'ai tout retrouvé !
bon, ben, si tu pouvais m'aider pour :
- paramétrer avast
- me dire si je dois éliminer certains logiciels que j'ai téléchargés pour les manip (est ce que ce ne serait pas ça qui périclite ?)
- m'aider à retrouver ma barre google
- m'aider surtout à enlever tous ces traits sur mon écran
et aussi, finir ce qu'on avait commencé ?
bref, es-tu prêt à ce que je t'enquiquine ce week-end ?
merci plein à toi de me répondre

bonjour à vous,

j'ai plusieurs soucis :
j'ai installé avast mais je ne sais pas le paramétrer et je ne sais pas s'il faut lancer un scan complet souvent ou si c'est lui qui le fait seul en analysant petit à petit tout ce qui rentre dans la machine.
ensuite, j'ai fait beaucoup de manips avec quelqu'un qui m'a aidée sur le forum et je me retrouve avec plein de logiciels antispy, hijack, bref, je ne sais pas si je dois les garder.
et surtout, je craque car suite aux manips, j'ai perdu la barre google et je n'arrive plus du tout à la réinstaller.
quelqu'un pourrait m'aider s'il vous plaît ?
merci à vous

Bonsoir,

Tutorial Avast!

Pour un log Hijackthis pour faire une verification

Indique les logiciels Antispywares installes.

Bonjour,

je suis vraiment désolée de ne pas avoir répondu à angeldark mais j'ai eu un problème qui m'a empêchée de revenir sur le forum pendant tout ce temps.
j'ai résolu le problème de la toolbar en la décochant dans spware terminator.
merci beaucoup et encore pardon à angeldark.

Pas grave ;-)

Plus de probleme ?

Tu peux supprimer les logiciels payants qu'on t'a fait installer.