mon ordi est infecté, j'ai pleins de petits problèmes... (résolu)

[aurelia18]

slt en fait jai plein de ptits problèmes d'ordi à cause de ses "bestioles". Il y a environ 4 mois mon frère qui est plus nul en informatique que moi a installé winantivirus pro qui s'avère être un spyware et il a fait pleins de dégâts. Il l'a installé ds le but d'améliorer nos problèmes de connexion mais ça n'a rien changé. Et comme j’ai fait des recherches sur tt ça je l’ai désinstallé mais il est vraiment encré ce spyware j’arrive pas à enlever l'icône ds le panneau de configuration (win antivirus ne figure pourtant pas ds l’ajout/suppression de programmes) et à chaque fois que je fais des analyses avec spybot S&D j'en retrouve je répare les problèmes et ils réapparaissent sans cesse. (que ce soit winantivirus pro ou win anti software ou spyware jsais pas trop quoi)

 

2ème problème jai installé spy sweeper sans abonnement avant-hier (parait que c'est bien mais bon) il m'a détecté des cookies or la veille je les avais tous supprimé et quand je cherche ds mes documents C:/documentsandsettings/user/cookies/ etc. je retrouve plus le dossier cookies.

 

3ème problème: jai 263 pop-up bloquées et jaimerais voir quelles sont ces fenêtres là cmt jfais? et j'aimerais aussi un logiciel me permettant de me débarasser des pop-up. Sur un forum jai lu qu'il fallait utiliser hijakthis, ewido et lop et qu'après on pouvait les supprimer or jai lu ds un autre forum que lop faisait partie des spywares. Est ce que c'est pareil? je rappelle que le mec qui a suivi cette méthode est débarasser des pop-up. Il y a aussi un site de jeunes où jaime bien aller mais depuis environ 6 mois les pages peuvent mettre des heures avant de s’afficher.

 

4ème problème: mon ordi c un windows XP et le pare-feu comme vs le savez est super naze. On m'avait conseillé zone alarm mais la new version fout la m*rd* ; elle bloque tt et nimporte quoi dc jai désinstallé. Et il se trouve aussi que des spywares désinstallent tjrs mon anti-virus (ce fut le cas il y a environ 45 mn).Qu'est ce que je fais?.

 

Dernière chose: jutilise symantec comme anti virus, ad-aware se personal (qui se bloque parfois pdt l'analyse), sybot S&D, spyware blaster,et le petit nouveau spysweeper ke jpense désinstaller, je n'ai que le pare-feu windows (nul). Qu'est ce qui est inutile? qu'est ce qui me manque? Je prends quoi comme pare-feu? je fais quoi pour les clés de régistre?.

Bref conseillez moi.

Merci d'avance et merci d'avoir tt lu.

Ps : jsuis pas très douée côté vocabulaire informatique, ce serait dc sympa d’être plus précis. Merci de votre compréhension

Modifié le 14 janvier 2007 par aurelia18

[bruce lee]

bonjour aurelia18 et bienvenue sur zebulon

 

telecharge la version original de hijackthis http://www.merijn.org/files/hijackthis.zip

 

déconnecte toi du net et installe le et installe le sur ton bureau

 

lance le en cliquant sur Do a system scan and save a logfile a la fin du scan le bloc note va s'ouvrir tu fais un copier coller de tout son contenu.

[aurelia18]

Merci pour le message de bienvenue.

Voici ce due je pense être le rapport (lol)

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:36:31, on 28/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\COMMON~1\DOBE~1\wuaclt.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\user\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [bearShare] "C:\Program Files\BearShare\BearShare.exe" /pause

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [Meet] "C:\PROGRA~1\COMMON~1\DOBE~1\wuaclt.exe" -vt yazb

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

[bruce lee]

re,

 

1. Télécharge combofix.exe (par sUBs) sur ton Bureau

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

[aurelia18]

re,

je clique sur le lien pour télécharger combofix, ça télécharge et quand j'exécute une fenêtre noire apparait, puis elle devient bleu et après la fenêtre disparait, qu'est ce que je fais? ça veut dire quoi par sub?

[bruce lee]

re,

 

ça veut dire quoi par sub?<== c'est le créateur de combofix.

 

- Menu Démarrer, Tous les programmes, Accessoires, Bloc notes

ou

- Menu Démarrer, Exécuter : tape notepad

 

Copie-colle ce qui suit dans le bloc-notes (sans la mention "citation") et sauvegarde sur le bureau

comme ceci :

 

 

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt

start notepad look.txt

 

Nom : look.bat

Type : Tous les fichiers

 

Double-clique sur Look.bat. Cela va t'ouvrir un fichier au format TXT Look.txt

 

Copie et colle ici le contenu de Look.txt.

[aurelia18]

re,

désoée pour le temps mis, jm'étais absentée.

voici le rapport (sur le bureau c nommer tt simplement look)

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe

Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

windir REG_EXPAND_SZ %SystemRoot%

OS REG_SZ Windows_NT

PROCESSOR_ARCHITECTURE REG_SZ x86

PROCESSOR_LEVEL REG_SZ 15

PROCESSOR_IDENTIFIER REG_SZ x86 Family 15 Model 4 Stepping 1, GenuineIntel

PROCESSOR_REVISION REG_SZ 0401

NUMBER_OF_PROCESSORS REG_SZ 1

PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

TEMP REG_EXPAND_SZ %SystemRoot%\TEMP

TMP REG_EXPAND_SZ %SystemRoot%\TEMP

FP_NO_HOST_CHECK REG_SZ NO

CLASSPATH REG_EXPAND_SZ .;C:\Program Files\QuickTime\QTSystem\QTJava.zip

QTJAVA REG_EXPAND_SZ C:\Program Files\QuickTime\QTSystem\QTJava.zip

[aurelia18]

re,

je remonte mon topic en espérant une réponse

[aurelia18]

quelqu'un peut m'aider?

[bruce lee]

bonjour aurelia18,

 

Je ne t'ai pas oublié c'est juste que toute la soirée j'étais abscent.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

rend toi ici:

 

C:\program files\COMMON FILES

 

 

tu devrais voir un dossier commencant par

 

DOBE ouvre le et dis moi combien de fichiers tu vois dedans et donne moi les noms de ces fichiers s'il te plait (juste deux ou trois suffira)

 

@+

Modifié le 29 décembre 2006 par bruce lee