Aller au contenu

claire

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    485

  • Inscription

  • Dernière visite

  • Jours gagnés

    3

 Type de contenu 

Tout ce qui a été posté par claire

  1. claire
    petite question.. de sécurité je vois dans les rapports beaucoup de chiffres.. de clés enfin bref, voici la question qui me préocupe quelqu'un d'indélicat genre celui qui m'a envoyé les virus (kacker ou autre pirate) pourrait-il se servir de tous ces chiffres.. y a-t-il parmi tous ceux-ci les clés de mes logiciels ? photoshop .. l'endroit par où "entrer dans mon pc? merci de bien vouloir me répondre je vais faire la manoeuvre que vous m'avez indiqué et je poste dès que j'aurai une réponse à ma question ci-dessus..
  2. claire
    voici donc le rapport de spybot je n'étais pas rassurée en pressant sur corriger les erreurs.. plus bas le rapport de hijackthis... j'espère que je n'ai plus rien.. en tout cas pour ce soir.. pour moi c'est terminé.. merci encore.. j'attends une bonne nouvelle demain... Vario.AntiVirus: [sBI $AAAFC4B0] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\VirusGarde Smitfraud-C.MSVPS: [sBI $6FE8300C] Fichier texte (Fichier, nothing done) C:\WINDOWS\dat.txt DoubleClick: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) BlueStreak: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) MediaPlex: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) Advertising.com: [sBI $4CDCC3D5] Cookie traceur (Internet Explorer: claire c) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.5 (build: 20070830) --- 2007-08-31 blindman.exe (1.0.0.6) 2007-08-31 SDMain.exe (1.0.0.4) 2007-08-31 SDUpdate.exe (1.0.6.4) 2007-08-31 SDWinSec.exe (1.0.0. 2007-08-31 SpybotSD.exe (1.5.1.15) 2007-08-31 TeaTimer.exe (1.5.0.9) 2007-10-15 unins000.exe (51.46.0.0) 2007-08-31 Update.exe (1.4.0.5) 2007-08-31 advcheck.dll (1.5.3.0) 2007-04-02 aports.dll (2.1.0.0) 2007-04-02 DelZip179.dll (1.79.5.3) 2007-08-31 SDHelper.dll (1.5.0. 2007-08-31 Tools.dll (2.1.2.0) 2007-10-10 Includes\Cookies.sbi (*) 2007-07-25 Includes\Dialer.sbi (*) 2007-10-10 Includes\DialerC.sbi (*) 2007-08-29 Includes\Hijackers.sbi (*) 2007-10-10 Includes\HijackersC.sbi (*) 2007-10-04 Includes\Keyloggers.sbi (*) 2007-10-10 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2007-10-04 Includes\Malware.sbi (*) 2007-10-10 Includes\MalwareC.sbi (*) 2007-09-05 Includes\PUPS.sbi (*) 2007-10-10 Includes\PUPSC.sbi (*) 2007-10-10 Includes\Revision.sbi (*) 2007-05-30 Includes\Security.sbi (*) 2007-10-10 Includes\SecurityC.sbi (*) 2007-10-10 Includes\Spybots.sbi (*) 2007-10-10 Includes\SpybotsC.sbi (*) 2007-08-21 Includes\Tracks.uti 2007-10-04 Includes\Trojans.sbi (*) 2007-10-10 Includes\TrojansC.sbi (*) 2008-12-24 Plugins\TCPIPAddress.dll Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:14:23, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft LifeCam\MSCamSvc.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll (file missing) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N111M2407] "C:\Documents and Settings\claire c\Application Data\installer_fr[1].exe" -nag O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\claire c\Application Data\install_fr[1].exe" -nag O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8186 bytes
  3. claire
    je fais ça et je reviens... si ça ne marche pas.. je l'apporterai à un réparateur. je ne veux pas que tu passes tes soirées à essayer de me dépanner.. je suis nulle de chez nulle.. merci pour tout en attendant..
  4. claire
    je ne comprends pas ton message.. tu me dis : Il y a beaucoup de programmes au démarrage, quand ce sera terminé ici, après les conseils de prévention,je te suggère d'aller avec un nouveau log Hijackthis sur le forum d'optimisation afin de rendre ton pc plus rapide au démarrage. http://forum.zebulon.fr/index.php?showforum=52 où faut-il que je regarde dans ce forum...
  5. claire
    j'essaie actuellement d'installer la version de java.. mais en cours de chargement il y a une fenetre qui s'est ouverte : impossible d'accéder à l'emplacement réseau http://javadl.sun.com/webapps/downaload/ge...86/jc160000.cab j'ai la possiblilité de cliquer sur : réessayer (ce que j'ai fait mais la fenetre revient au bout d'un moment ou alors sur annuler ce que je vais faire... en tout cas pour le reste tout me semble ok pourquoi me casse tu ma joie en me disant que mon pc est encore infecté en ce qui concerne les programmes au démarrage.. quand je fais : démarrer tous les programmes j'ai un onglet démarrage.. et il est vide? j'essaie de nouveau pour java et je reviens... et je vais aussi voir le lien que tu m'as indiqué à plus
  6. claire
    et voici enfin le rapport d' hijackthis j'attends le verdict... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:11:17, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll (file missing) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N111M2407] "C:\Documents and Settings\claire g\Application Data\installer_fr[1].exe" -nag O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\claire g\Application Data\install_fr[1].exe" -nag O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7736 bytes
  7. claire
    voilà le premier rapport... ouf... je n'ai déjà plus la fenetre de spyware doctor qui s'ouvre.. c'est déjà ça!! je reviens après hijacktis SmitFraudFix v2.240 Rapport fait à 18:59:37,21, 15/10/2007 Executé à partir de C:\Documents and Settings\claire g‚\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\msvb.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{C4F08544-DEFF-45DD-815D-78DBA671EBD5}] C:\WINDOWS\netadv.dll supprimé C:\WINDOWS\sysdx.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{9E6C7669-4FC7-4C88-A19B-BFE49D5DD4BD}] C:\WINDOWS\wsremover.exe supprimé C:\DOCUME~1\MMEGIR~1\Bureau\Error Cleaner.url supprimé C:\DOCUME~1\MMEGIR~1\Bureau\Privacy Protector.url supprimé C:\DOCUME~1\MMEGIR~1\Bureau\Spyware?Malware Protection.url supprimé C:\DOCUME~1\MMEGIR~1\Favoris\Error Cleaner.url supprimé C:\DOCUME~1\MMEGIR~1\Favoris\Privacy Protector.url supprimé C:\Program Files\VideoAccessCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  8. claire
    j'ai fait vudofix le scan terminé j'ai eu une fenetre mais je n'ai pas pu presser sur remove vundo dans la fenetre il y avait : done searching for files ok j'ai pressé sur ok et une autre fenetre s'est ouverte : done searching for files. No infected files were found ok j'ai pressé sur ok et là j'ai pu presser sur remove vundo il était écrit : no files were found, vundofix v6.5/10 will now close et j'ai pressé sur ok tout a disparu.. je file faire me mettre en mode sans echer et faire le smifroudfix selection 2 je te poste le rapport ainsi qu'un nouveau hijacktis (en mode normal)
  9. claire
    bon ben... j'ai déjà fait l'autre désolée je fais l'autre tout de suite voilà le rapport SmitFraudFix v2.240 Rapport fait à 18:30:15,89, 15/10/2007 Executé à partir de C:\Documents and Settings\claire g‚\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\msvb.dll PRESENT ! C:\WINDOWS\netadv.dll PRESENT ! C:\WINDOWS\sysdx.dll PRESENT ! C:\WINDOWS\wsremover.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claire g‚ »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\claire g‚\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MMEGIR~1\Favoris C:\DOCUME~1\MMEGIR~1\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\MMEGIR~1\Favoris\Privacy Protector.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\MMEGIR~1\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\MMEGIR~1\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\MMEGIR~1\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Ralink Wireless LAN Card V2 - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{2AC6B969-C965-4114-AB08-7E4EBF96D33C}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
  10. claire
    je fais quoi en premier ça Télécharge VundoFix.exe (par Atribune) sur ton Bureau. ou ça Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou ici: http://siri.geekstogo.com/SmitfraudFix.exe (de S!Ri) sur ton bureau
  11. claire
    je viens d'aller voir... tu me dis que je n'ai pas fais appliquer toutes les actions.. si si j'ai essayer mais je ne pouvais pas agir.. il y avait marqué quarantaine.. et supprimer.. quand j'ai cliquer rien ne s'est passé et quand je cliquais avec le bouton droit de la souris sur supprimer.. il m'était dit..: supprimer au redémarrage de l'ordinateur ou quelque chose dans ce genre.. bon je refais un scan avec avg.. ça te permettra d'etre tranquille pendant un moment
  12. claire
    tu me dis : Faites un clic droit propriétés sur le poste de travail Sélectionnez l'onglet restauration du système Cochez l'option Désactiver la restauration du système sur tous les lecteurs/Appliquer/ok je n'ai pas l'option désactiver la restaration.. je n'ai que : thèmes - bureau- ecran de veille -apparence - parametre et si je formatais tout... ? franchement je suis au bord de la crise de nerf... je m'en veux de te faire perdre ton temps..
  13. claire
    tu me dis : CITATION Faites un clic droit propriétés sur le poste de travail Sélectionnez l'onglet restauration du système Cochez l'option Désactiver la restauration du système sur tous les lecteurs Ensuite tu la réactives en décochant la même case; cela va supprimer les points de restaurations précédents car l'infection Winfixer s'y trouve. Un nouveau point restauration sera créé. si je fais ça... l'infection sera encore dans le nouveau point de restauration non???? je n'y comprends rien.. j'ai envie de tout mettre par la fenetre... jamais je n'y arriverai.. et ce que je peux télécharger un nouveau avg anti_spyware car celui-là ne veut pas prendre en compte les mises à jour et je ne peux pas non plus cliquer sur bouclier resident.. pas plus que sur infections je l'ai peut-etre mal téléchargé? voici un peu de lecture pendant que je fais les manip. que tu m'as préconisées de faire.. le rapport de bitdefender //----------------------------------------------------------------- // // Produit BitDefender Internet Security v10 // Produit 10.2 // // Créé le: 15/10/2007 16:34:32 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ D:\ E:\ Dossiers : 5124 Fichiers : 190138 Processus Mémoire analysés : 43 Archives : 3130 Fichiers enpaquetés : 5127 Virus trouvés : 6 Fichiers infectés : 13 Processus Mémoire infectés : 0 Fichiers suspects : 1 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 13 Erreurs I/O : 30 Temps d'analyse :=00:42:54 Fichiers/seconde :73 Statistiques Spywares Registres analysés : 1651 Registres infectés : 0 Cookies analysés : 16 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 900082 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1192458872.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm Infecté: Trojan.Downloader.JS.FP C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\6GJY69I8\udefender_setup[1].exe Détecté: Adware.Udefender.D C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\6GJY69I8\udefender_setup[1].exe Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\6GJY69I8\udefender_setup[1].exe Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\P9Z5O8LL\324123[1].htm Infecté: Exploit.Win32.MS05-002.Gen C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\P9Z5O8LL\324123[1].htm Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\P9Z5O8LL\324123[1].htm Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\UV2A5M0X\udefender_setup[1].exe Détecté: Adware.Udefender.D C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\UV2A5M0X\udefender_setup[1].exe Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\UV2A5M0X\udefender_setup[1].exe Déplacé C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\YX9QJTS2\popup[1].htm Infecté: Trojan.Clicker.CM C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\YX9QJTS2\popup[1].htm Désinfection impossible C:\Documents and Settings\claire g é\Local Settings\Temporary Internet Files\Content.IE5\YX9QJTS2\popup[1].htm Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-FH2K8.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-FH2K8.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-FH2K8.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-H5HE9.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-H5HE9.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-H5HE9.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-I29HC.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-I29HC.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-I29HC.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-LD704.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-LD704.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-LD704.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-QN3GC.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-QN3GC.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-QN3GC.tmp Déplacé C:\Program Files\ProtectionConue\Engines\plugins\is-U39B4.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\ProtectionConue\Engines\plugins\is-U39B4.tmp Désinfection impossible C:\Program Files\ProtectionConue\Engines\plugins\is-U39B4.tmp Déplacé C:\Program Files\VideoAccessCodec\Uninstall.exe=>(NSIS o)=>lzma_solid_nsis0000 Suspect: Trojan.Downloader.Zlob.AANK C:\Program Files\VirusGarde\Engines\plugins\is-N6OF7.tmp Infecté: Generic.Lineage.2259D555 C:\Program Files\VirusGarde\Engines\plugins\is-N6OF7.tmp Désinfection impossible C:\Program Files\VirusGarde\Engines\plugins\is-N6OF7.tmp Déplacé C:\WINDOWS\bndsrsqo.dll Infecté: Trojan.Agent.AFML C:\WINDOWS\bndsrsqo.dll Désinfection impossible C:\WINDOWS\bndsrsqo.dll Déplacé
  14. claire
    je viens de voir que je n'ai jamais fait d'analyse approfondie du système avec bitdefendeur.. ce que je suis en train de faire actuellement en plus du reste il me découvre plein de choses mais toutes dans temporary internet files/content. IE5 ne pourrais pas tout supprimer ce fichier??? il y a là : un trojan downloader JS.FP un adware Udefender.D infecté aussi : exploi. Wind 32 MS05 00 trojan clicker CM généric. Lineage 2259D555 trojan downaloader . Zlob. AANK trojan . Agent AFML et le scan n'est pas terminé...
  15. claire
    ça y est j'ai fait comme tu m'as dit.. par contre la mise à jour de avg anti-spyware ne marche toujours pas meme avec ton second lien.. je le télécharge à la bonne place mais toujours la meme réponse .. pas de mise à jour.. j'espère que tu pourras m'aider à me débarrasser de toutes ces méchantes bestioles.. sinon quand j'ouvre l'ordi.. j'ai spyware doctor qui me détecte ça : --chemins : c/cwindows/sysdx.dll menace : adware.agent. BN debre de risque : haut et aussi -- chemin c:/windiows/MSVB.DLL menace : adware.agent B.N. degré de risque haut. puis -- chemin c:/windows/NETADV.DLL menace adware.agent.BN degré de risque : Haut et j'ai toujours dans le coin droit de l'ordi écrit : D-SUB en vert je ne l'avais jamais vu avant.. encore merci pour tout passons maintenant au résultat de l'analyse (sans mise à jour mais en mode sans échec) de AVG. anti-spyware --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:01:55 15/10/2007 + Résultat de l'analyse: C:\Documents and Settings\claire g\Local Settings\Temporary Internet Files\Content.IE5\1VN86COK\e1[1].htm -> Downloader.Agent.hq : Aucune action entreprise. C:\System Volume Information\_restore{B294C7F8-C3E6-4E2E-8AB6-25F62B26E756}\RP215\A0039252.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise. C:\System Volume Information\_restore{B294C7F8-C3E6-4E2E-8AB6-25F62B26E756}\RP216\A0041385.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise. C:\System Volume Information\_restore{B294C7F8-C3E6-4E2E-8AB6-25F62B26E756}\RP216\A0041386.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Aucune action entreprise. C:\Documents and Settings\Claire g\Cookies\claire [email protected][2].txt -> TrackingCookie.Netflame : Aucune action entreprise. C:\Documents and Settings\Claire g\Cookies\claire_g@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport et maintenant celui de hijacktis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:11:26, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\WINDOWS\vVX3000.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS\netadv.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [intelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N111M2407] "C:\Documents and Settings\claire g\Application Data\installer_fr[1].exe" -nag O4 - HKLM\..\Run: [NI.UGA6PV_0001_N108M0207] "C:\Documents and Settings\claire g\Application Data\install_fr[1].exe" -nag O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: msvb - {C4F08544-DEFF-45DD-815D-78DBA671EBD5} - C:\WINDOWS\msvb.dll O21 - SSODL: sysdx - {9E6C7669-4FC7-4C88-A19B-BFE49D5DD4BD} - C:\WINDOWS\sysdx.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/MMEGIR~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg -- End of file - 8588 bytes
  16. claire
    ça y est j'ai télécharger et hijackthis et le tutorial... je verrai tout cela demain.. ça fait 40mns que l'analyse a commencé et qu'un objet infecté : tracking cookie weborama par contre bitdefendeur m'en a bloqué 4 c:/documents and settings/Claire/local settings/temporary internet files/content.ie5/p9z5o8ll/32423[1]htm infecté par exploit.win32.mso5-002.gen un autre c:/documents and settings/Claire/local settings/temporary internet files/content.ie5/6gjy69i8/udefender_setup [1] .exe infécté par adware.udefender.d et deux autres encore bon je vais stopper anti spyware.. je recommencerai demain.. je n'en peux plus encore merci.. je te tiens au courant
  17. claire
    oubli pourquoi me dis-tu ! c'est quoi ce + un nouveau log hijackthis fait un mode normal? Copier/coller le rapport AVG Anti-Spyware + un nouveau log Hijackthis fait en mode normal.
  18. claire
    oui en effet c'est plus clair(e) comme ça.. merci pour ton aide.. j'ai fait des copier/coller avec les pages du tutorial avg anti-spyware et celles du démarrer en mode sans échec... j'ai mis le tout sur le word.. au cas où... pour l'instant l'analyse est commencée mais rien n'est détecté... la mise à jour n'a pas fonctionné... j'espère que ça ira quand meme.. comme anti-virus j'ai bitdéfendeur.. pourquoi ne m'a-t-il rien dit?
  19. claire
    je vais essayer merci beaucoup.. pour la panique c'est déjà fait !!!! j'ai déjà télécharger tant de choses.. qui ne me servent pas à grand chose car , en anglais je vais imprimer vos messages pour plus de sécurité et tenter d'agir calmement merci pour tout ...
  20. claire
    me revoici.. j'ai toujours plein de virus .. ou autres bestioles dans ce genre j'ai installé spyware doctor... au démarrage il me détecte une infection dans : c:/windows/MBSB.DLL puis une autre dans c:/windows/ssdx.DLL ensuite quand mon ordi se lance je vois dans le coin droit l'inscription D_SUB en vert (chose que je ne voyais pas avant) quand je fais une analyse j'ai 8 menaces et 88 infections détectées.. l'horreur pour moi qui n'y connait pas grand chose j'ai des adware.winfixer (7 infections) des adware.component.generic (27 infections) adware.admedia (une infection) haut risque haut risque aussi pour adware.agentBN (22 infections) etc... j'en passe et des meilleurs.. le problème c'est que j'ai tout vidé les temporary files /content IE5 et que j'ai encore plein de trucs dedans.. qui ne partent pas.. au secouuuuuuuuuuuuuuurs
  21. claire
    bon je viens de tout faire ce que tu m'as dit.. je vais essayer de redemarrer mon ordi.. je n'ai pas pu télécharger depuis zébulon programme ne marchait pas une fois installer.. je l'ai pris sur telecharger.com.. j'espère que j'ai tout fait comme il faut.. sinon tu ne me reverras pas pour te remercier encore une fois.. à plus tard si je peux
  22. claire
    bonjour, je viens de passer la journée à essayer d'éradiquer les p'tites betes qui nichent dans mon ordi.. je crois que j'y suis arrivée en partie.. je voudrais maintenant tout virer ce qu'il y a dans : \Temporary Internet Files\Content.IE5 quand je veux supprimer un dossier il m'est écrit que je ne peux pas.. comment faire??? quand je supprimes les cookies il en reste toujours... avez vous une solution rapide et simple.. merci pour votre aide.. claire
  23. claire

    résolution écran et couleur

    claire a répondu à un(e) sujet de claire dans Software

    promis j'vous dirai tout MDR je n'ai ni la facture, ni le mode d'emploi voici ce que je lis sous l'ordi portable hp compaq presario model number 12XL409A sur le bas de l'écran il y a inscrit model 1200 series avec dvd j'espère que vous pourrez m'aider... merci pour tout
  24. claire

    résolution écran et couleur

    claire a répondu à un(e) sujet de claire dans Software

    je veux bien mais ils sont où??? je t'ai dit je suis nulle de chez nulle... merci pour ton aide
  25. claire
    bonjour encore et toujours besoin de votre aide j'ai formaté un vieil ordi compaq imprésario qui avait window's millenium.. j'ai mis window 98... mais quand je vais dans c: affichage/parametres je n'ai que deux possibilité en couleurs : 2 ou 16 et dans la résolution d'écran je ne peux pas bouger le curseur qui est sur 640X480 qui peut m'indiquer dans le détail les manipulations à effectuer (je n'y connais pas grand chose, voilà pourquoi le : dans le détail) merci pour votre aide Claire
×
×
  • Créer...