[ résolu] "Da huna olhada nas fotos dessa festa" Le retour

[Makel]

Bonjour à tous en particulier à Régis56 qui m'a gentiment dépanné il ya deux mois.

 

Mêmes symptômes liés à l'utilisation de MSN Messenger. J'ai suisvi la même procédure que tu m'as indiquée il ya deux mois :

 

CITATION :

Tu as raison cette ligne

C:\WINDOWS\system32\icpldrvx.exe Je confirme elle y était encore[/color]

 

Montre une infection.

 

Mais il ne suffit pas de la fixer avec hijackthis pour éradiquer l'infection il faut aussi supprimer le fichier.

 

 

Makel :

 

Avant de faire une désinfection manuelle on va tenter les logiciels concu pour ca.

 

Essai ceci STP

Télécharge http://www.grisoft.cz/softw/70/filedir/ins...up-7.5.0.47.exe

 

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.

2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"

3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

* Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.

* AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.

* Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

* Redémarre ton ordi en mode Normal.

 

.

 

Je te fais passer un autre outil :

 

Télécharge https://europe.f-secure.com/blacklight/try.shtml (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris le soin de renommer hijackthis.exe comme ceci Makel.exe

 

FIN DE LA CITATION

 

Voici donc les rapports :

 

1) AVG anti spyware

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 23:32:56 06/12/2006

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Linus\Local Settings\Temp\imagem1090.exe -> Downloader.Dadobra.mp : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.25:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.26:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.27:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.34:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.7:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.9:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.17:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.13:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.14:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.15:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.40:C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

[/u]2) Black light

 

12/06/06 23:35:21 [info]: BlackLight Engine 1.0.47 initialized

12/06/06 23:35:21 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/06/06 23:35:22 [Note]: 7019 4

12/06/06 23:35:22 [Note]: 7005 0

12/06/06 23:35:29 [Note]: 7006 0

12/06/06 23:35:29 [Note]: 7011 1748

12/06/06 23:35:29 [Note]: 7026 0

12/06/06 23:35:29 [Note]: 7026 0

12/06/06 23:35:35 [Note]: FSRAW library version 1.7.1020

12/06/06 23:37:22 [Note]: 2000 1012

12/06/06 23:37:22 [Note]: 2000 1012

12/06/06 23:37:22 [Note]: 2000 1012

12/06/06 23:48:02 [Note]: 7007 0

 

3) Rapport hijack

Logfile of HijackThis v1.99.1

Scan saved at 23:50:28, on 06/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

Voilà. A ce stade, je n'ose pas aller plus loin. Merci de ta réponse

 

Makel

Modifié le 13 décembre 2006 par Makel

[regis56]

Bonjour Makel !

 

Voici ce que tu vas faire STP

 

Dis moi si tu as un antivirus car je n'en vois pas sur ton rapport !

(Dans les conseils que je t'avais donné il me semblait pourtant avoir insisté sur l'emploi d'un antivirus !)

 

Ensuite

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

SweetIM (désinstaller)

 

Puis

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[Makel]

Bonjour Makel !

 

Voici ce que tu vas faire STP

 

Dis moi si tu as un antivirus car je n'en vois pas sur ton rapport !

(Dans les conseils que je t'avais donné il me semblait pourtant avoir insisté sur l'emploi d'un antivirus !)

 

Ensuite

 

-Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

SweetIM (désinstaller)

 

Puis

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

 

Merci d'avoir répondu.

1)C'est bizarre que tu ne voies pas trace d'antivirus, car j'utilise très régulièrement ad-aware.

2) J'avais déjà désinstallé SweetIM hier après avoir également désinstallé puis réinstallé MSN messenger. je confirme qu'il n'yest plus.

3) J'ai utilisé msn aujourd'hui et rien d'anormal ne s'est produit.

4) Voici le rapport Panda que tu m'as demandé :

 

Incident Statut Analyse

 

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\DELVILLE\Application Data\Mozilla\Firefox\Profiles\2ip0bemn.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\DELVILLE\Cookies\delville@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\DELVILLE\Cookies\delville@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\DELVILLE\Cookies\delville@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt[.xiti.com/]

Outil indésirable:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys

Virus:Trj/Banbra.DMW Désinfecté C:\WINDOWS\system32\icpldrvx.exe

 

Bonne nuit !

[regis56]

Re

 

Ad-aware est un antyspyware mais ce n'est pas un antivirus !

 

Relis les conseils que je t'avait donné et installe un antivirus STP

 

Ensuite fais ceci STP

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HiJackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

[Makel]

Re

 

Ad-aware est un antyspyware mais ce n'est pas un antivirus !

 

Relis les conseils que je t'avait donné et installe un antivirus STP

 

Ensuite fais ceci STP

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HiJackThis

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

 

Bonjour,

Voici les rapports demandés :

1)

11:17: Removal process completed. Elapsed time 00:00:00

11:17: Quarantining All Traces: weborama cookie

11:17: Quarantining All Traces: atlas dmt cookie

11:17: Removal process initiated

11:17: Traces Found: 2

11:17: Custom Sweep has completed. Elapsed time 00:08:47

11:17: File Sweep Complete, Elapsed Time: 00:07:34

11:17: Warning: Failed to access drive K:

11:17: Warning: Failed to access drive J:

11:17: Warning: Failed to access drive I:

11:17: Warning: Failed to access drive H:

11:17: Warning: Failed to access drive G:

11:09: Starting File Sweep

11:09: Warning: Failed to access drive A:

11:09: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:09: delville@weborama[2].txt (ID = 3658)

11:09: Found Spy Cookie: weborama cookie

11:09: delville@atdmt[2].txt (ID = 2253)

11:09: Found Spy Cookie: atlas dmt cookie

11:09: Starting Cookie Sweep

11:09: Registry Sweep Complete, Elapsed Time:00:00:09

11:09: Starting Registry Sweep

11:09: Memory Sweep Complete, Elapsed Time: 00:00:31

11:08: Starting Memory Sweep

11:08: Warning: TVolume.Read: read past end of volume size: 0 reading cluster: 0

11:08: Warning: Files are not scanned for viruses because AV engine failed to load.

11:08: Sweep initiated using definitions version 804

11:08: Spy Sweeper 5.2.3.2132 started

11:08: | Start of Session, samedi 9 décembre 2006 |

********

11:08: | End of Session, samedi 9 décembre 2006 |

11:08: Program Version 5.2.3.2132 Using Spyware Definitions 804

11:08: Warning: Virus definitions files are invalid, please update your virus definitions. 220

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

11:05: Shield States

11:05: Spyware Definitions: 804

11:05: Warning: Virus definitions files are invalid, please update your virus definitions. 220

11:05: Spy Sweeper 5.2.3.2132 started

11:01: | End of Session, samedi 9 décembre 2006 |

11:00: Program Version 5.2.3.2132 Using Spyware Definitions 804

11:00: Warning: Virus definitions files are invalid, please update your virus definitions. 220

10:57: Spy Sweeper 5.2.3.2132 started

10:57: Spy Sweeper 5.2.3.2132 started

10:57: | Start of Session, samedi 9 décembre 2006 |

********

11:01: Starting File Sweep

11:01: Warning: Failed to access drive A:

11:01: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:01: delville@weborama[2].txt (ID = 3658)

11:01: Found Spy Cookie: weborama cookie

11:01: delville@atdmt[2].txt (ID = 2253)

11:01: Found Spy Cookie: atlas dmt cookie

11:01: Starting Cookie Sweep

11:01: Registry Sweep Complete, Elapsed Time:00:00:08

11:01: Starting Registry Sweep

11:01: Memory Sweep Complete, Elapsed Time: 00:00:30

11:01: Starting Memory Sweep

11:01: Warning: TVolume.Read: read past end of volume size: 0 reading cluster: 0

11:01: Warning: Files are not scanned for viruses because AV engine failed to load.

11:01: Sweep initiated using definitions version 804

11:01: Spy Sweeper 5.2.3.2132 started

11:01: | Start of Session, samedi 9 décembre 2006 |

********

2)

Logfile of HijackThis v1.99.1

Scan saved at 11:22:40, on 09/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

A +

PS : J'ai téléchargé Antivir.....

M

[Makel]

Re

 

Ad-aware est un antyspyware mais ce n'est pas un antivirus !

 

Relis les conseils que je t'avait donné et installe un antivirus STP

 

Ensuite fais ceci STP

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HiJackThis

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

 

Bonjour,

Voici les rapports demandés :

1)

11:17: Removal process completed. Elapsed time 00:00:00

11:17: Quarantining All Traces: weborama cookie

11:17: Quarantining All Traces: atlas dmt cookie

11:17: Removal process initiated

11:17: Traces Found: 2

11:17: Custom Sweep has completed. Elapsed time 00:08:47

11:17: File Sweep Complete, Elapsed Time: 00:07:34

11:17: Warning: Failed to access drive K:

11:17: Warning: Failed to access drive J:

11:17: Warning: Failed to access drive I:

11:17: Warning: Failed to access drive H:

11:17: Warning: Failed to access drive G:

11:09: Starting File Sweep

11:09: Warning: Failed to access drive A:

11:09: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:09: delville@weborama[2].txt (ID = 3658)

11:09: Found Spy Cookie: weborama cookie

11:09: delville@atdmt[2].txt (ID = 2253)

11:09: Found Spy Cookie: atlas dmt cookie

11:09: Starting Cookie Sweep

11:09: Registry Sweep Complete, Elapsed Time:00:00:09

11:09: Starting Registry Sweep

11:09: Memory Sweep Complete, Elapsed Time: 00:00:31

11:08: Starting Memory Sweep

11:08: Warning: TVolume.Read: read past end of volume size: 0 reading cluster: 0

11:08: Warning: Files are not scanned for viruses because AV engine failed to load.

11:08: Sweep initiated using definitions version 804

11:08: Spy Sweeper 5.2.3.2132 started

11:08: | Start of Session, samedi 9 décembre 2006 |

********

11:08: | End of Session, samedi 9 décembre 2006 |

11:08: Program Version 5.2.3.2132 Using Spyware Definitions 804

11:08: Warning: Virus definitions files are invalid, please update your virus definitions. 220

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

11:05: Shield States

11:05: Spyware Definitions: 804

11:05: Warning: Virus definitions files are invalid, please update your virus definitions. 220

11:05: Spy Sweeper 5.2.3.2132 started

11:01: | End of Session, samedi 9 décembre 2006 |

11:00: Program Version 5.2.3.2132 Using Spyware Definitions 804

11:00: Warning: Virus definitions files are invalid, please update your virus definitions. 220

10:57: Spy Sweeper 5.2.3.2132 started

10:57: Spy Sweeper 5.2.3.2132 started

10:57: | Start of Session, samedi 9 décembre 2006 |

********

11:01: Starting File Sweep

11:01: Warning: Failed to access drive A:

11:01: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:01: delville@weborama[2].txt (ID = 3658)

11:01: Found Spy Cookie: weborama cookie

11:01: delville@atdmt[2].txt (ID = 2253)

11:01: Found Spy Cookie: atlas dmt cookie

11:01: Starting Cookie Sweep

11:01: Registry Sweep Complete, Elapsed Time:00:00:08

11:01: Starting Registry Sweep

11:01: Memory Sweep Complete, Elapsed Time: 00:00:30

11:01: Starting Memory Sweep

11:01: Warning: TVolume.Read: read past end of volume size: 0 reading cluster: 0

11:01: Warning: Files are not scanned for viruses because AV engine failed to load.

11:01: Sweep initiated using definitions version 804

11:01: Spy Sweeper 5.2.3.2132 started

11:01: | Start of Session, samedi 9 décembre 2006 |

********

2)

Logfile of HijackThis v1.99.1

Scan saved at 11:22:40, on 09/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

A +

PS : J'ai téléchargé Antivir.....

M

[Makel]

Re

 

Ad-aware est un antyspyware mais ce n'est pas un antivirus !

 

Relis les conseils que je t'avait donné et installe un antivirus STP

 

Ensuite fais ceci STP

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HiJackThis

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus.

 

Bonjour,

Voici les rapports demandés :

1)

11:17: Removal process completed. Elapsed time 00:00:00

11:17: Quarantining All Traces: weborama cookie

11:17: Quarantining All Traces: atlas dmt cookie

11:17: Removal process initiated

11:17: Traces Found: 2

11:17: Custom Sweep has completed. Elapsed time 00:08:47

11:17: File Sweep Complete, Elapsed Time: 00:07:34

11:17: Warning: Failed to access drive K:

11:17: Warning: Failed to access drive J:

11:17: Warning: Failed to access drive I:

11:17: Warning: Failed to access drive H:

11:17: Warning: Failed to access drive G:

11:09: Starting File Sweep

11:09: Warning: Failed to access drive A:

11:09: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:09: delville@weborama[2].txt (ID = 3658)

11:09: Found Spy Cookie: weborama cookie

11:09: delville@atdmt[2].txt (ID = 2253)

11:09: Found Spy Cookie: atlas dmt cookie

11:09: Starting Cookie Sweep

11:09: Registry Sweep Complete, Elapsed Time:00:00:09

11:09: Starting Registry Sweep

11:09: Memory Sweep Complete, Elapsed Time: 00:00:31

11:08: Starting Memory Sweep

11:08: Warning: TVolume.Read: read past end of volume size: 0 reading cluster: 0

11:08: Warning: Files are not scanned for viruses because AV engine failed to load.

11:08: Sweep initiated using definitions version 804

11:08: Spy Sweeper 5.2.3.2132 started

11:08: | Start of Session, samedi 9 décembre 2006 |

********

11:08: | End of Session, samedi 9 décembre 2006 |

11:08: Program Version 5.2.3.2132 Using Spyware Definitions 804

11:08: Warning: Virus definitions files are invalid, please update your virus definitions. 220

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

11:05: Shield States

11:05: Spyware Definitions: 804

11:05: Warning: Virus definitions files are invalid, please update your virus definitions. 220

11:05: Spy Sweeper 5.2.3.2132 started

11:01: | End of Session, samedi 9 décembre 2006 |

11:00: Program Version 5.2.3.2132 Using Spyware Definitions 804

11:00: Warning: Virus definitions files are invalid, please update your virus definitions. 220

10:57: Spy Sweeper 5.2.3.2132 started

10:57: Spy Sweeper 5.2.3.2132 started

10:57: | Start of Session, samedi 9 décembre 2006 |

********

11:01: Starting File Sweep

11:01: Warning: Failed to access drive A:

11:01: Cookie Sweep Complete, Elapsed Time: 00:00:00

11:01: delville@weborama[2].txt (ID = 3658)

11:01: Found Spy Cookie: weborama cookie

11:01: delville@atdmt[2].txt (ID = 2253)

11:01: Found Spy Cookie: atlas dmt cookie

11:01: Starting Cookie Sweep

11:01: Registry Sweep Complete, Elapsed Time:00:00:08

11:01: Starting Registry Sweep

11:01: Memory Sweep Complete, Elapsed Time: 00:00:30

11:01: Starting Memory Sweep

11:01: Warning: TVolume.Read: read past end of volume size: 0 reading cluster: 0

11:01: Warning: Files are not scanned for viruses because AV engine failed to load.

11:01: Sweep initiated using definitions version 804

11:01: Spy Sweeper 5.2.3.2132 started

11:01: | Start of Session, samedi 9 décembre 2006 |

********

2)

Logfile of HijackThis v1.99.1

Scan saved at 11:22:40, on 09/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

A +

PS : J'ai téléchargé Antivir.....

M

[regis56]

Bonjour Makel !

 

Fais ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKCU\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Ensuite fais ceci :

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[Makel]

Bonjour Makel !

 

Fais ceci STP

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O4 - HKLM\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

O4 - HKCU\..\Run: [sweetIM] "C:\Program Files\Macrogaming\SweetIM\SweetIM.exe"

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

Ensuite fais ceci :

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

Salut!

Voici le rapport panda :

 

Incident Statut Analyse

 

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Linus\Application Data\Mozilla\Firefox\Profiles\tni5fnzo.default\cookies.txt[.xiti.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Linus\Cookies\linus@247realmedia[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Linus\Cookies\linus@advertising[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Linus\Cookies\linus@doubleclick[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Linus\Cookies\linus@tradedoubler[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\RECYCLER\S-1-5-21-1935655697-1078145449-839522115-1004\Dc392.txt

Spyware:Cookie/Doubleclick No Désinfecté C:\RECYCLER\S-1-5-21-1935655697-1078145449-839522115-1004\Dc395.txt

Outil indésirable:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys

Merci

[regis56]

Bonjour Makel !

 

Continu comme ceci STP

 

Télécharge ATF Cleaner par Atribune.

 

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

ET fais un scan en ligne ici

 

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.