Problème avec surfsidekick

[Angeldark]

Bonjour,

 

Juste pour t'expliquer le fonctionnement de la citation.

Fais comme ceci (sans les *) :

 

[*quote]le texte à citer[*/quote]

[Gof]

Salut Angeldark , Re Pepi,

 

Bien.

 

Tu me dis que tu avais le SP1 avant ? Et que cela fonctionnait correctement ? Pourquoi ne l'as tu plus ? Tu as formaté entre temps ?

Quel est le message d'erreur très précisément que tu as rencontré à l'installation du SP1 sur le lien que je t'ai donné ?

Pour les pop-ups, elles ne sont pas forcément liées à une infection présente sur le pc, elles peuvent venir des sites que tu visites et d'un mauvais paramétrage de ton navigateur, ou d'une carence sécuritaire de ce dernier. Elles ne sont pas toujours synonymes d'infection. Cependant, des pop-ups de casinos sont plus que douteuses quand à la propreté du pc. Tu avais une infection au départ qui semble assez pénible à enlever, avec plus ou moins de succès, et qui touche pas mal de monde en ce moment.

 

Le rapport hijackthis ne révèle rien ; et les derniers rapports d'analyse en ligne et autres non plus. Quant au fait que Smitfraudfix ne fonctionne pas, je cherche encore.

 

Le fait que tu possèdes une version windows absolument pas à jour induit des failles sécuritaires assez importantes. L'ennui, c'est qu'il est vivement déconseillé de mettre à jour son système lorsque ce dernier n'est pas sain car cela peut planter. Pour tes messages d'erreur annonçant que des fichiers sont corrompus, il est possible que cela soit du aux infections que nous avons traitées, ou alors à une infection encore présente et non vue. Pourras tu me rapporter très précisément, au mot près, le message d'erreur windows affiché annonçant qu'un ou des fichiers sont corrompus ?

 

On va bien finir par voir ce qu'il en est. Je vais te demander d'appliquer un autre outil en attendant.

• Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :
   
  -Clique sur "Spy Sweeper 5.0 - Évaluation gratuite" en bas de la page
  -Installe le programme en choississant "Installation standard"
  -Lorsque l'option de recherche des mises à jour s'affichera, clique sur "Ignorer"
  -A la fin de l'installation, accepte le redémarrage.
   
  -Lance SpySweeper
  -Clique sur "Vérifier les mises à jour" en bas à droite
  -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet "Options"
  -Sous "Eléments à analyser" et "Autres options" coche toutes les cases
  -Ferme SpySweeper.
   
  La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes
   
   
  
• Redémarre en mode sans échec : Choisis ton compte usuel, et non Administrateur.
   
  
• Relance SpySweeper
  -Clique "Analyser" sur la gauche puis sur Démarrer l'analyse
  --Quand le scan est terminé :
  -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur "Quarantaine sélectionné"
  -Tous les éléments cochés seront alors mis en quarantaine
  -Dans "Récapitulatif", clique sur "Afficher le journal de sessions" puis "Enregistrer dans un fichier" afin de sauvegarder le rapport.
   
  
• Redémarre normalement
   
  
• Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant les 14 jours.
   
  
• Copie/colle le rapport de SpySweeper ici.
  

Tu trouveras un tuto ici (pas forcément pour la version indiquée, mais tu pourras t'en inspirer) : http://www.malekal.com/tutorial_SpySweeper...#mozTocId415851

 

EDIT : pour la citation d'un texte, il y a plusieurs manières. Tu peux copier-coller le texte que tu veux citer, le surligner avec ta souris et cliquer sur la bulle (style bulle de bd) dans la petite barre des tâches pour mettre le texte entre 2 quote (1 ouvert [ quote ] et 1 fermé [ /quote ]). Tu peux aussi écrire les quote directement.

Modifié le 10 septembre 2006 par Gof

[pepi]

Merci pour ta réponse Angeldark. Je ne comprends pas tout de même si je dois faire ça en utilisant l'icone de la barre d'outils et en me plçant d'aboerd sur le texte à citer ou comment?

[Gof]

Message précédent édite, pour t'apporter la précision que tu as demandée au sujet des quote. A plus tard avec ton rapport spysweeper.

[pepi]

Salut Angeldark , Re Pepi,

 

Bien.

 

Tu me dis que tu avais le SP1 avant ? Et que cela fonctionnait correctement ? Pourquoi ne l'as tu plus ? Tu as formaté entre temps ?

Quel est le message d'erreur très précisément que tu as rencontré à l'installation du SP1 sur le lien que je t'ai donné ?

......... Merci pour ta réponse , Je n'ai pas formaté car je ne sais pas faire et je ne comprends pas pourquoi je ne l'ai plus etant donné que je pensais que ma vérsion était valide car la personne qui m'a donne la pc m'as dit que tout était clean et en ordre. Je vais essayer de nouveau et te posterai le message exact qui'il met il me demande d'accepter la licence alors qu'avant non .

A plus Tard

[pepi]

Supprime message

Modifié le 10 septembre 2006 par pepi

[Gof]

Ce n'est pas grave Pepi, concentre toi sur le scan de spysweeper en mode sans échec, c'est le plus important pour l'instant.

 

Tu peux te rendre sur ce lien Comment participer à un forum et mettre en forme un message (que je t'avais donné sur mon premier post au début de ton sujet), puis te rendre dans l'onglet de ton navigateur fichier, enregistrer sous (sur le bureau par exemple), pour pouvoir lire tranquillement la page en mode sans échec pendant le scan de spysweeper.

[Angeldark]

Un peu en retard vous deux...je vous laisse

[pepi]

Gof, merci pour ton message zen!

je t'envoie le rapport spysweeper. Je l'ai conservé en essai au cas où !

Je te libère pour aujourd'hui!!! Je te recontacterai demain car je suis accusé de monopole pc à la maison!

A bientôt et merci pour tout!

Pepi

 

17:01: Processus de suppression lancé. Durée 00:00:11

17:01: Mise en quarantaine de toutes les traces : command

17:01: Mise en quarantaine de toutes les traces : targetsaver

17:01: Mise en quarantaine de toutes les traces : hbmediapro cookie

17:01: Mise en quarantaine de toutes les traces : xiti cookie

17:01: Mise en quarantaine de toutes les traces : webtrends cookie

17:01: Mise en quarantaine de toutes les traces : adtech cookie

17:01: Mise en quarantaine de toutes les traces : yieldmanager cookie

17:01: Processus de suppression lancé.

16:56: Traces trouvées : 8

16:56: Analyse complète terminée. Durée 00:13:34

16:56: Analyse des fichiers terminée, temps passé : 00:12:23

16:56: Avertissement: Failed to access drive J:

16:56: Avertissement: Failed to access drive I:

16:56: Avertissement: Failed to access drive H:

16:56: Avertissement: Failed to access drive G:

16:56: Avertissement: Failed to access drive E:

16:56: Avertissement: Failed to access drive D:

16:56: lbl1vrxsurg.vbs (ID = 185675)

16:56: Trouvé Adware: command

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\kjzjqcxx\flight;chan=flight;cchan=flightfr;sect=flightfrhome;sz=120x600;tile=2;ord=11545317105241154534771358[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\rjxfnp8w\hols;chan=hols;cchan=holsfr;sect=holsfrpromo;sz=120x600;tile=2;ord=1154534691858[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\dnzdfdnc\_svtermxaq[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\18eyiokp\;ptile=1;kw=met;sz=468x60;ord=3226263556798292[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~dfb1f9.tmp". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~dfaf1c.tmp". Opération réussie

16:55: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\0xmz0hq7\search[1].". Opération réussie

16:55: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb839645\pconfig\60\comctl\comctl.man". Opération réussie

16:55: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb833987\pconfig\10\msft\windows\gdiplus\gdiplus.man". Opération réussie

16:54: vocabulary (ID = 78283)

16:54: class-barrel (ID = 78229)

16:54: Trouvé Adware: targetsaver

16:44: Démarrage de l’analyse des fichiers

16:44: Avertissement: Failed to access drive A:

16:44: Analyse des cookies terminée, temps passé : 00:00:00

16:44: system@adopt.hbmediapro[2].txt (ID = 2768)

16:44: Trouvé Spy Cookie: hbmediapro cookie

16:44: françois@xiti[1].txt (ID = 3717)

16:44: Trouvé Spy Cookie: xiti cookie

16:44: françois@m.webtrends[2].txt (ID = 3669)

16:44: Trouvé Spy Cookie: webtrends cookie

16:44: françois@adtech[2].txt (ID = 2155)

16:44: Trouvé Spy Cookie: adtech cookie

16:44: françois@ad.yieldmanager[1].txt (ID = 3751)

16:44: Trouvé Spy Cookie: yieldmanager cookie

16:44: Démarrage de l’analyse des cookies

16:44: Analyse du Registre terminée, temps passé :00:00:11

16:43: Démarrage de l’analyse du Registre

16:43: Analyse de la mémoire terminée, temps passé : 00:00:42

16:43: Démarrage de l’analyse de la mémoire

16:42: Analyse lancée avec la version des définitions 757

16:42: Spy Sweeper 5.0.7.1608 démarrée

16:42: | Début de session, dimanche 10 septembre 2006 |

********

16:42: | Fin de session, dimanche 10 septembre 2006 |

16:42: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 757

16:17: | Fin de session, dimanche 10 septembre 2006 |

16:16: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 757

16:02: Vos définitions sont à jour.

16:01: Les définitions de logiciels espions ont été mises à jour.

Opération : Accès à un fichier

Cible :

Source : C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

16:01: Détection d’une falsification

16:00: Vérification automatique de mises à jour du programme en cours.

Protection anti-enregistreurs de frappe: Désactivé

Protection BHO: Activé

Protection Paramètres de sécurité Internet Explorer: Activé

Protection Exécution Alternate Data Stream (ADS): Activé

Protection de démarrage: Activé

Protection des Sites publicitaires connus: Désactivé

Protection du fichier d'hôtes: Activé

Protection anti-communication d'espions: Activé

Protection anti-ActiveX: Activé

Protection Service Affichage des messages: Activé

Protection des Favoris Internet Explorer: Activé

Protection contre l'installation de logiciels espions: Activé

Protection Mémoire: Activé

Protection de détournement Internet Explorer: Activé

Protection Cookies de suivi Internet Explorer: Désactivé

15:59: État des Protections

15:59: Définitions de logiciels espions : 723

15:59: Spy Sweeper 5.0.7.1608 démarrée

15:59: Spy Sweeper 5.0.7.1608 démarrée

15:59: | Début de session, dimanche 10 septembre 2006 |

********

16:37: Traces trouvées : 8

16:37: Analyse complète terminée. Durée 00:20:35

16:37: Analyse des fichiers terminée, temps passé : 00:19:22

16:37: Avertissement: Failed to access drive J:

16:37: Avertissement: Failed to access drive I:

16:37: Avertissement: Failed to access drive H:

16:37: Avertissement: Failed to access drive G:

16:37: Avertissement: Failed to access drive E:

16:37: Avertissement: Failed to access drive D:

16:37: lbl1vrxsurg.vbs (ID = 185675)

16:37: Trouvé Adware: command

16:37: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\kjzjqcxx\flight;chan=flight;cchan=flightfr;sect=flightfrhome;sz=120x600;tile=2;ord=11545317105241154534771358[1].". Opération réussie

16:37: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\rjxfnp8w\hols;chan=hols;cchan=holsfr;sect=holsfrpromo;sz=120x600;tile=2;ord=1154534691858[1].". Opération réussie

16:37: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\dnzdfdnc\_svtermxaq[1].". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\18eyiokp\;ptile=1;kw=met;sz=468x60;ord=3226263556798292[1].". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~df937.tmp". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temp\~dffcc3.tmp". Opération réussie

16:36: Avertissement: Failed to open file "c:\documents and settings\françois\local settings\temporary internet files\content.ie5\0xmz0hq7\search[1].". Opération réussie

16:35: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb839645\pconfig\60\comctl\comctl.man". Opération réussie

16:35: Avertissement: Failed to open file "c:\windows\$ntuninstallq815021$\$xpsp1hfm$\kb833987\pconfig\10\msft\windows\gdiplus\gdiplus.man". Opération réussie

16:33: vocabulary (ID = 78283)

16:33: class-barrel (ID = 78229)

16:33: Trouvé Adware: targetsaver

16:18: Démarrage de l’analyse des fichiers

16:18: Avertissement: Failed to access drive A:

16:18: Analyse des cookies terminée, temps passé : 00:00:00

16:18: system@adopt.hbmediapro[2].txt (ID = 2768)

16:18: Trouvé Spy Cookie: hbmediapro cookie

16:18: françois@xiti[1].txt (ID = 3717)

16:18: Trouvé Spy Cookie: xiti cookie

16:18: françois@m.webtrends[2].txt (ID = 3669)

16:18: Trouvé Spy Cookie: webtrends cookie

16:18: françois@adtech[2].txt (ID = 2155)

16:18: Trouvé Spy Cookie: adtech cookie

16:18: françois@ad.yieldmanager[1].txt (ID = 3751)

16:18: Trouvé Spy Cookie: yieldmanager cookie

16:18: Démarrage de l’analyse des cookies

16:18: Analyse du Registre terminée, temps passé :00:00:11

16:18: Démarrage de l’analyse du Registre

16:18: Analyse de la mémoire terminée, temps passé : 00:00:47

16:17: Démarrage de l’analyse de la mémoire

16:17: Analyse lancée avec la version des définitions 757

16:17: Spy Sweeper 5.0.7.1608 démarrée

16:17: | Début de session, dimanche 10 septembre 2006 |

********

[Gof]

Bonjour Pepi,

 

Bon travail encore une fois ; Spysweeper a révélé des cookies (pas vraiment inquiétant) et surtout la présence d'un adware qu'il a neutralisé.

 

Supprime toute la quarantaine de Spysweeper, ferme ton navigateur, et réutilise Atf-cleaner afin de vider tes répertoires temporaires.

 

Peux tu me dire comment se porte le pc, qu'en est-il des pop ups de casinos ?

 

EDIT : Je souhaiterais que tu refasses une analyse davec Spysweeper, à l'identique, en mode sans échec et que tu postes le rapport d'analyse avec un nouveau log hijackthis.

 

RE-EDIT : Je passe la main à AngelDark Pepi, je suis obligé de m'absenter, et je ne pourrais pas finir ta désinfection. Je remercie AngelDark pour sa disponibilité. A bientôt.

Modifié le 11 septembre 2006 par Gof