bonjour à tous et particulièrement à toi angeldark, voici mon problème, depuis 3 jours maintenant je suis harcelé par des pubs intempestives suivi d'une pub anti-spyware. J'ai lu les autres sujets, alors pour faire bien faisons dans l'ordre (je débute dans l'informatique)
J'ai un portable sous XP sp2 avec Avast et un pare-feu windows
ainsi que "accéssoirement" c-cleaner et j'ai fait la première étape qui est, je pense, un compte rendu hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 14:21:18, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\MORELG~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logon.scr
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\morel guillaume\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManag [...] ownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70F20435-C710-4AE8-90AD-B188E43EEA95}: NameServer = 192.168.1.1,193.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
merci par avance de venir à mon aide.
Salut ...
Télécharge Blacklight (de F-Secure).
- Clique sur "I accept" au bas de la page. Sauvegarde le sur ton Bureau.
- Double-clique sur blbeta.exe et accepte la licence.
- Clique "Scan" puis "Next".
- Tu verras une liste de fichiers détectés apparaître ainsi qu'un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
- Copie/colle le contenu de ce rapport dans ta prochaine réponse.
Attention : Ne pas choisir l'option "Rename" tout de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe ...
Télécharge Clean.zip (de Malekal),
- Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
- Tu dois obtenir un dossier nommé Clean.
- Ouvre ce dossier Clean et double-clique sur clean.cmd.
- Choisis l'option 1 puis patiente.
- Poste ensuite le contenu du rapport ici.
03/15/07 14:41:12 [Info]: BlackLight Engine 1.0.55 initialized
03/15/07 14:41:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/15/07 14:41:12 [Note]: 7019 4
03/15/07 14:41:12 [Note]: 7005 0
03/15/07 14:41:17 [Note]: 7006 0
03/15/07 14:41:17 [Note]: 7011 2772
03/15/07 14:41:17 [Note]: 7026 0
03/15/07 14:41:17 [Note]: 7026 0
03/15/07 14:41:18 [Note]: 7024 3
03/15/07 14:41:18 [Info]: Hidden process: C:\WINDOWS\system32\ymgrta.exe
03/15/07 14:41:21 [Note]: FSRAW library version 1.7.1021
03/15/07 14:43:55 [Info]: Hidden file: c:\WINDOWS\system32\ymgrta.dat
03/15/07 14:43:55 [Note]: 10002 1
03/15/07 14:43:55 [Info]: Hidden file: C:\WINDOWS\system32\ymgrta.exe
03/15/07 14:43:55 [Note]: 10002 1
03/15/07 14:43:56 [Info]: Hidden file: c:\WINDOWS\system32\ymgrta_nav.dat
03/15/07 14:43:56 [Note]: 10002 1
03/15/07 14:43:56 [Info]: Hidden file: c:\WINDOWS\system32\ymgrta_navps.dat
03/15/07 14:43:56 [Note]: 10002 1
03/15/07 15:00:01 [Note]: 7007 0
voilà déja pour blacklight
et voici le rapport de clean
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 15/03/2007 a 15:06:08,12
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND
"C:\Documents and Settings\morel guillaume\Application Data\MessengerSkinner\" FOUND
"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !
merci pour ta rapide intervention
Avant de commencer, lis la licence de Blacklight (de F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.
Télécharge maintenant Navilog1.zip (de Il-Mafioso).
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un clic-droit sur Navilog1.zip puis en choisissant "Tout Extraire".
- Double clique sur Navilog1.bat.
- Laisse-toi guider par l'utilitaire.
- Choisis l'option 1 puis valide.
- N'utilise pas l'option 2, 3 et 4 sans notre accord !
- Patiente jusqu'à l'apparition de ce message : "*** Analyse Termine le ..... ***"
- Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
- Poste-nous son contenu de cette manière :
-> Edition > Sélectionner tout
-> Edition > Copier
-> Clic-droit > Coller dans ta réponse
NOTE : Le rapport se trouve également à C:\fixnavi.txt
et voici la suite:
Search Navipromo version 1.0.7 commencé le 15/03/2007 à 15:23:02,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\morel guillaume\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\morel guillaume\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ymgrta.dat
C:\WINDOWS\system32\ymgrta.exe
c:\WINDOWS\system32\ymgrta_nav.dat
c:\WINDOWS\system32\ymgrta_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\ymgrta.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-3195684936-2354274347-3207746359-1006\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ymgrta.dat trouvé !
**
C:\WINDOWS\system32\ymgrta.dat trouvé !
***
****
C:\WINDOWS\system32\ymgrta_navps.dat trouvé !
*****
******
*******
C:\WINDOWS\system32\ymgrta.exe trouvé !
********
C:\WINDOWS\system32\ymgrta.exe trouvé !
*** Analyse Terminé le 15/03/2007 à 15:26:17,96 ***
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur.
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
- Choisis ton compte.
- Une autre manière en images.
- Double-clique sur Navilog1.bat.
- Suis les instructions.
- Choisis ensuite l'option 2 puis valide.
- Laisse toi guider et réponds aux questions éventuelles.
- Ton bureau va disparaître, c'est normal !
- Patiente jusqu'à l'apparition de ce message : "*** Nettoyage Termine le ..... ***"
- Appuie sur une touche comme demandé : le Bloc-notes va s'ouvrir.
- Sauvegarde le rapport de manière à pouvoir le retrouver en mode normal.
- Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
- Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
- Choisis l'onglet Contenu puis onglet Certificats.
- Si tu trouves les programmes suivants (en particulier dans "Editeurs approuvés" ), supprime-les :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
après toutes les manipulations que tu m'a proposé, me voici enfin en paix, du moins pour l'instant
je n'ai trouvé que electronic-group dans l'onglet certificat mais c'était certainement suffisant pour me pertuber
donc je te renouvelle ma gratitude et te dis encore mille merci
Re ...
La procédure n'est pas terminée ...
Avertissement
Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.
Télécharge AVG antispyware 7.5 (version d'évaluation)
- Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
- Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
- Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.
Télécharge et installe CCleaner Basic.
- Tutoriel par Jesses.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur.
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
- Choisis ton compte.
- Une autre manière en images.
Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes :
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"
Affiche tous les fichiers :
- Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
- Coche la case "Afficher les fichiers et dossiers cachés".
- Décoche la case "Masquer les extensions des fichiers dont le type est connu".
Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :
C:\WINDOWS\ALCMTR.EXE <- le fichier
Relance clean.cmd et choisis l'option 2 ...
Lance CCleaner et fais le nettoyage comme sur le tutoriel ...
Relance AVG Antispyware 7.5
- Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
- Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
- AVG affichera une liste des fichiers détectés, sur la gauche.
- Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
- AVG affichera "Toutes les actions ont été appliquées", à droite.
- Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
- Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).
Redémarre en mode normal.
Poste une réponse dans le même sujet.
Dans cette réponse, j'aimerais :
- un nouveau rapport HijackThis.
- le rapport AVG Antispyware.
- le rapport Clean.
voilà le nouveau rapport Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 19:10:42, on 15/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\MORELG~1\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MORELG~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fich [...] b?version=
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManag [...] ownMan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70F20435-C710-4AE8-90AD-B188E43EEA95}: NameServer = 192.168.1.1,193.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
pour le rapport AVG Antispyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:03:38 15/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{971BA714-3578-4A78-9285-791521829CFA}\RP142\A0019208.exe -> Adware.WinFixer : Nettoyé.
:mozilla.172:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.173:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.174:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.140:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.141:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.288:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.201:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.202:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.232:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.234:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.235:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.236:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.327:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.274:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.276:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.24:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.143:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.295:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.165:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.51:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.156:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.157:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.158:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.177:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.178:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.179:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.99:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.336:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.352:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.342:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.343:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.344:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.345:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.346:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.12:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.109:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.110:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.113:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.114:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.34:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.239:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.240:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.241:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.200:C:\Documents and Settings\maudus\Application Data\Mozilla\Firefox\Profiles\knmwmije.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
Fin du rapport
et pour le rapport clean
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 15/03/2007 a 19:16:59,10
*** Recherche de fichiers sur C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Fin du rapport !
alors, qu'est ce que ça donne????
c'est bien ou pas?
Re ...
Fort bien ...
Comment se comporte ton PC ?
tout m'a l'air pas mal, même bien (plus de pub, démarage normal) me voilà avec un ordi tout neuf.
Je te dois un grand merci mais juste une petite question: est-il possible qu'un virus soit encore dans une autre session de l'ordinateur? au quel cas j'imagine que je devrais refaire le même genre d'opération ?
et peux tu me donner des conseils de "posologie" en se qui concerne les nettoyage, les mises à jour et autre, ou dois-je me diriger vers un de tes tutoriels où tu évoques déjà ce point?
Re ...
Si ton PC semble tourner correctement, désactive puis réactive la restauration système comme expliqué ici ...
Avec les malwares, tout est possible ... Ca dépend de l'endroit où ils s'installent ...
Mesures préventives
Pour augmenter les chances de garder ton PC sain, voici quelques conseils préventifs ...
1/ Généralités
- Windows Update parfaitement à jour.
- Un pare-feu bien paramétré.
- Un antivirus bien paramétré avec un scan complet régulier.
- Une navigation prudente (pas de sites douteux : cracks, warez, sexe, ...).
- Se méfier du courrier électronique (fichiers joints aux messages doivent être scannés avant d'être ouverts).
- Etre à l'affût d'un fonctionnement inhabituel de son système.
- Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)
- Scan antispyware hebdomadaire.
- Contôle régulier de la Console Java pour s'assurer qu'elle est à jour.
2/ Navigateurs
Firefox
- Navigateur Internet open source, de la fondation Mozilla. Strictement conforme aux standards du Web, moderne, extrêmement convivial, innovant, sécurisé et rapide. Ouvert à d'innombrables extensions. Très réactif et multi-plateformes.
- Sécuriser un peu plus Firefox par Megataupe.
- Excellent navigateur d'origine norvégienne, multi-plateformes, considéré régulièrement comme le plus rapide du monde.
- Fonctionnalités et astuces par Lordtoniok.]
- Si tu veux toujours utiliser IE, cet utilitaire ajoute plus de 5000 sites douteux à la zone de restriction pour t'en interdire l'accès.
- Pour Internet Explorer uniquement !
- Une fois l'utilitaire dézippé dans son dossier, clique sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.
3/ Sécurisation des ports
ZebProtect
- Très simple à utiliser.
- Tutoriel par Tesgaz.
- Pour tester ton firewall.
4/ Sécurisation de la navigation
SpywareBlaster
- SpywareBlaster empêche les contrôles activeX hostiles de s'installer et bloque également les cookies à spywares. Fonctionne de manière préventive, avec Internet Explorer et Firefox.
- Tutoriel.
Le fichier Hosts
- Description par Pierre Pinard d'Assiste.com.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour.
- Télécharger les listes hosts d'Assiste.com par Pierre Pinard.
5/ Mise à jour de la Console Java
- Télécharge la dernière version de Java Runtime Environment.
- Descend dans la page jusque "Java Runtime Environment (JRE) 6" et clique sur "Download".
- Accepte le contrat de licence.
- Clique sur le lien "Windows Offline Installation, Multi-language".
- Ferme toutes les applications en cours, spécialement ton navigateur Internet.
- Désinstalle les anciennes versions de Java via Panneau de configuration > Ajout/Suppression de programmes.
- Redémarre le PC.
- Double-clique sur jre-1_5_0_10-windowsi586-p.exe et suis les instructions pour installer la nouvelle version.
6/ Outils de détection et de désinfection non résidents
Ad-Aware SE
- Tutoriel par Patarien.
- Tutoriel par Tesgaz.
- A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" (voir tutoriel).
- Tutoriel par Malekal_morte.
- AVG Antispyware est un antimalware très efficace et gratuit. Cependant, la protection résidente et la mise à jour automatique ne sont disponibles que 30 jours, mais il est très performant en analyse en mode sans échec.
7/ Contrôleurs d'intégrité (pour utilisateurs avancés)
WinPatrol
- Tutoriel par Krigou.
- Paramétrages par Megataupe.
- Tutoriel par Odsen.
- Tutoriel sur 3psilon.
8/ Utilitaires de nettoyage
Easy Cleaner
- Tutoriel par Bilifly.
- Tutoriel par Tesgaz.
- Tutoriel par Jesses.
9/ Pour aller plus loin dans l'optimisation et la sécurisation : quelques pistes par Tesgaz
Les services Windows
Optimiser la protection
Autorisation et restriction des dossiers et fichiers avec NTFS
Améliorer votre sécurité grâce aux restrictions
Les mots de passe
10/ Dénonce ton infection pour faire condamner les auteurs
Malware Complaints
- Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
merci encore pour toutes ces précisions me voilà désormais un peu plus outillé pour m'aventurer dans cette cette jungle qu'est internet
Il y a 2178 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
