Forums Zebulon.fr: virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo - Forums Zebulon.fr

depuis plusieurs semaines, j'ai des fichiers avec l'extension *.exe qui arrivent au démarrage, en fait c'est mon gardien A²Squared qui me présente un message pour savoir si j'autorise ce programme, c'est comme ca que je les ai remarqué.

je les supprime au fur et à mesure mais un nouveau est là à chq demarrage avec un nom différent chq fois...

ils sont dans le répertoire windows/system32.

ils ont des noms qui ressemble à rien, comme kan on tape n'importe koi sur un clavier, exemple celui que je viens d'avoir là à mon démarrage s'appelle : yrtqdounvk.exe

j'ai eu avast 4 Home, AVG, Antivir et là NORTON en mode démo pour 2 semaines comme antivirus, zone alarm (le gratuit) en parefeu, microsoft antispyware et A²squared comme antispyware et anti malware.

j'ai scanné l'ordi avec AD-AWARE, logiciels qui détectent SASSER et BLAST, spybot, bit defender, panda, EWIDO... je nettoie régulièrement l'ordi avec BE CLEAN, CCLEANER, smart cleaner...

J'ai tous les logiciels je pense indispensable et je sais pas comment arreter cette "fabrication" de fichiers suspects...

mais surtout comment éviter que les fichiers EXE reviennent? des fois l'écran se fige à plusieurs démarrage d'affilés, que faire?

voici mon rapport :

Logfile of HijackThis v1.99.1
Scan saved at 00:18:54, on 07/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Screen Watcher\watcher.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\a-squared\a2guard.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [msupd] C:\WINDOWS\msupd.exe /push
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O8 - Extra context menu item: &Search - http://bar.mywebsear...ml?p=ZSYYYYYYCL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.t...all/xscan60.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewid...oOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ce message a été modifié par babydoll - 07 janvier 2006 - 12:21 .

Bienvenue babydoll

http://forum.zebulon...showtopic=83986
As tu appliquer cette procédure........
Tu auras probablement à faire un choix....soit de payer pour garder norton,ou de prendre un autre ...Antivir que tu connais déja est cool..................si tu veux désinstaller Norton....
http://forum.zebulon...showtopic=73027
Il ne se désinstalle pas totalement de facon standart(ajout/suppression de prog)

Ce message a été modifié par Zonk - 07 janvier 2006 - 01:07 .

Salut babydoll, Zonk

Et pense à faire ton rapport dans un répertoire non temporaire (copie hijackthis.exe dans c:/ program files par exemple) après avoir appliqué la procédure que t'a recommandé Zonk

Après la procédure, désinstalle les programmes suivant via le panneau "ajout/suppression de programmes":

-Mywebsearch
-Messengerplus (si tu en as vraiment besoin, réinstalle-le mais sans les sponsors)

Ce message a été modifié par tornado - 07 janvier 2006 - 11:29 .

tornado, le samedi 07 janvier 2006 à 11h17, dit :

POUR MOI MSN+ EST DEJA INSTALLE SANS SPONSORS (???) ET PUIS JAI REGARDE LA PROCEDURE ET JE NE VOIS PAS CE QUE JE NAI PAS FAIT...

par contre my web search est déjà désinstallé alors si vous voyez une trace de ce truc dans mon rapport, dites moi svp comment enlever ce qui reste???

Zonk, le samedi 07 janvier 2006 à 00h33, dit :

Je sais que norton ne s'enlève pas comme ca car quand j'ai acheté mon ordi en aout dernier j'avais déjà une version installée, qui expirait en novembre mais meme avec norton mon virus (si s'en est 1) est tjr là ! c'est pour ca que je me demande si c'est un virus puisque toutes mes analyses ne l'ont pas fait partir...

Si tu dis que tu as suivi toute la procédure,alors les spécialistes devraient te guider sous peu....

Ce message a été modifié par Zonk - 07 janvier 2006 - 07:30 .

j'ai effectuée la procédure à la lettre, car je me suis apercue que j'avais pas fait qq trucs de la liste.

donc je vous colle le rapport après avoir fait la procédure :

Logfile of HijackThis v1.99.1
Scan saved at 04:41:38, on 08/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Screen Watcher\watcher.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O8 - Extra context menu item: &Search - http://bar.mywebsear...ml?p=ZSYYYYYYCL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.t...all/xscan60.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewid...oOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

salut babydoll

As tu désinstallé ce programme ,comme te l'a demandé tornado ,en passant par Ajout/Suppression de Programmes(dans le Panneau de Configuration)=>Mywebsearch

Met Ewido à jour et sanne ton pc en mode sans échec,puis poste le rapport ici.

Je crois voir deux parefeu sur ton rapport,je me trompe? Si tu veux garder Norton,désinstalle Zone Alarm:2 parefeu qui fonctionnent en même temps ne font pas bon menage!

-Faire un scan en ligne ici et coller le rapport.
Panda si tu n'y arrive pas : tutorial

charles ingals, le dimanche 08 janvier 2006 à 05h38, dit :

pour ce qui concerne MY WEB SEARCH j'avais mis un mot pour dire que je l'avais déjà désinstallé donc ce qu'il reste je ne sais pas comment l'enlever...

pour éwido je vais voir ca et je collerais le rapport après

pour le parefeu norton et zone alarm ca ne durera pas parce que norton je ne l'ai qu'en démo et après je reprends antivir je pense car il ne m'a pas aidé à détecté mon probleme comme je le pensais donc je vais remettre antivir

le scan panda est en cours et il a détecté 14 espions, je colle tout ca après

merci

alors déjà je peux mettre mon rapport panda qui est terminé, je ne suis pas étonée de voir NaviPromo que j'avais déjà détecté avec ewido avec 32 fichiers mais qui n'a pa su me les effacer.

RAPPORT PANDA :

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Cookies\babydoll@247realmedia[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Cookies\babydoll@adtech[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Cookies\babydoll@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Cookies\babydoll@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Cookies\babydoll@bluestreak[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Cookies\babydoll@doubleclick[2].txt
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Cookies\babydoll@valueclick[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Cookies\babydoll@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cookies\babydoll@xiti[2].txt
Adware:Adware/NaviPromo No Désinfecté C:\Program Files\MailSkinner\OESkinner.dll
Spyware:Cookie/Advertising No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq79.tmp
Spyware:Cookie/Falkag No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp
Spyware:Cookie/Atlas DMT No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7B.tmp
Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp
Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\msclock32.dll

JE PENSE QUE JE VAIS DESINSTALLER MAILSKINNER DANS UN PREMIER TEMPS NON? VU LES ADWARE QUIL Y A CA DOIT VENIR DE CA NON?

et puis aussi je vous met un rapport ewido mais c'est mes processus en cours, n'y a t il rien qui cloche?? les fichiers qui ont des noms comme "wdfmgr.exe" me semblent étranges et c'est le genre de nom qui apparaissant en virus justement :

RAPPORT PROCESSUS:
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------

+ Créé le: 06:08:59, 08/01/2006
+ Somme de contrôle: 266D3BEA

0: System Process
4: System Process
324: C:\WINDOWS\system32\svchost.exe
452: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
616: C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
636: C:\WINDOWS\system32\spoolsv.exe
684: C:\WINDOWS\System32\SCardSvr.exe
812: \SystemRoot\System32\smss.exe
832: C:\WINDOWS\system32\netdde.exe
884: \??\C:\WINDOWS\system32\csrss.exe
908: \??\C:\WINDOWS\system32\winlogon.exe
952: C:\WINDOWS\system32\services.exe
964: C:\WINDOWS\system32\lsass.exe
1084: C:\WINDOWS\system32\wdfmgr.exe
1088: C:\WINDOWS\system32\drivers\CDAC11BA.EXE
1120: C:\WINDOWS\system32\svchost.exe
1176: C:\WINDOWS\system32\svchost.exe
1216: C:\WINDOWS\system32\dllhost.exe
1264: C:\Program Files\ewido\security suite\ewidoctrl.exe
1316: C:\WINDOWS\System32\svchost.exe
1348: C:\WINDOWS\System32\svchost.exe
1360: C:\WINDOWS\system32\svchost.exe
1384: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
1444: C:\WINDOWS\system32\svchost.exe
1504: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
1556: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
1696: C:\WINDOWS\Explorer.EXE
1712: C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
1752: C:\Program Files\Norton AntiVirus\navapsvc.exe
1800: C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
1820: C:\WINDOWS\system32\nvsvc32.exe
1848: C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
2020: C:\Program Files\ewido\security suite\SecuritySuite.exe
2060: C:\Program Files\a-squared\a2guard.exe
2196: C:\WINDOWS\system32\wbem\wmiapsrv.exe
2244: C:\WINDOWS\system32\fxssvc.exe
2808: C:\WINDOWS\System32\alg.exe
2956: C:\WINDOWS\system32\WISPTIS.EXE
3068: C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
3220: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
3356: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
3368: C:\program files\mailskinner\mailskinner.exe
3376: C:\WINDOWS\system32\rundll32.exe
3392: C:\WINDOWS\system32\ctfmon.exe
4040: C:\Program Files\Internet Explorer\IEXPLORE.EXE

SINON EWIDO N'A TROUVE AUCUN FICHIER MALWARE A MON SCAN YA QQ HEURES. DOIS JE REFAIRE UN SCAN QUAND MEME???

salut babydoll

Houlà! Je devrais pas réponde apres 5h00 du mat,j'avais pas vu mailskinner

-TéléchargeEasyCleaner(installe le dans son dossier)

-Télécharge Clean Up 40 (et installe le dans un répertoire à lui):
http://www.stevengou...ftware/cleanup/

Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)
en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

Assure toi d'avoir accès à tous les fichiers.

Citation

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:
-MailSkinner

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O8 - Extra context menu item: &Search - http://bar.mywebsear...ml?p=ZSYYYYYYCL

-Ferme tous les programmes et clique sur "Fix Checked"

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

-C:\WINDOWS\system32\msclock32.dll =>le fichier
-c:\program files\mailskinner=>le dossier

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins
* Delete Cookies
* Delete Prefetch files
* Cleanup! All Users

Puis lance le scan(cleanup)

-aide en image:(merci a Balltrap34)
http://pageperso.aol...democleanup.htm

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

Citation

Les processus montrés dans la liste ne sont pas des malwares."wdfmgr.exe" fait partie de Windows media player 10 par exemple.

Pour vérification,j'aimerai que tu fasses ceci stp:

télécharge l'utilitaire de S!Ri,moe31 et balltrap34:
http://siri.urz.free...mitfraudFix.zip

Tu le décompresses tu double cliques dessus et tu choisis l’option 1

Cela va générer un rapport,poste le.

Pour finir,refais un scan chez Panda et poste le rapport