antivermins probleme

[bibi26]

Je n'ai jamais dit que ça devait ouvrir une fenêtre, lit bien ce que j'écris

Modifié le 2 janvier 2007 par bibi26

[yannlumegliu]

Voila enfin FINI!!!enfin j espère car cela m aura pris du temps...

 

Voici mes rapports:

 

AVG:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 01:49:24 02.01.2007

 

+ Résultat de l'analyse:

 

 

 

C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\GMT\GUninstaller.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\GMT\egIEEngine.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1957994488-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C78AB3F-A857-482E-80C0-3A1E5238A565} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\PreUninstallHL.exe -> Adware.LinkReplacer : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\DJSAOLI\Bureau\lopremover.zip/lopremover.exe -> Adware.Lop : Nettoyé.

C:\System Volume Information\_restore{BB20BD5B-7975-4ADD-8A9B-8EB9A96EB1AF}\RP104\A0043650.exe -> Adware.Lop : Nettoyé.

C:\System Volume Information\_restore{BB20BD5B-7975-4ADD-8A9B-8EB9A96EB1AF}\RP104\A0043389.dll -> Adware.Neon : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\NewDotNet\uninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1957994488-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1957994488-113007714-725345543-1004\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\QuickSearch\Uninstall_QuickSearchBar.exe -> Adware.Quick : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\themexp\Themexp.org File\TBEZA127Q.exe -> Adware.Quick : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\BearShare\Installer\saveinstwm.exe/VVSN.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BB20BD5B-7975-4ADD-8A9B-8EB9A96EB1AF}\RP104\A0043407.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{BB20BD5B-7975-4ADD-8A9B-8EB9A96EB1AF}\RP63\A0036456.exe -> Downloader.Zlob.afq : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\DJSAOLI\Mes documents\silvercodec.exe -> Downloader.Zlob.baz : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.36:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.37:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.70:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.52:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.53:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.

:mozilla.14:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\luzzr2my.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.92:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.15:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\luzzr2my.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.103:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.104:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.105:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\luzzr2my.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.100:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.101:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.102:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.99:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.80:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.81:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.

:mozilla.75:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.76:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.77:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.78:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.79:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.

:mozilla.12:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

:mozilla.10:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.11:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.9:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\DJSAOLI\Cookies\djsaoli@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.60:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.

:mozilla.54:C:\Documents and Settings\DJSAOLI\Application Data\Mozilla\Firefox\Profiles\9khluy11.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

 

Rapport HijackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 02:14:20, on 02.01.2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

C:\WINDOWS\System32\vmnat.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\vmnetdhcp.exe

C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\CyberLink\PowerVCRII\Agent.exe

C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe

C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fox Magic\ScreenVirtuoso Pro 2.00\dxlock.exe

C:\Program Files\WinRoll\winroll.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\Alt+Q Hotkey.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\ObjectDock\ObjectDock.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\Opera\Opera.exe

C:\Documents and Settings\DJSAOLI\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe

O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe

O4 - HKLM\..\Run: [DJ Console] C:\Program Files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [sB Audigy 2 Startup Menu] /L:FRN

O4 - HKCU\..\Run: [sphereXP] C:\Program Files\SphereXP\SphereXP.exe

O4 - HKCU\..\Run: [AltDesk] C:\Program Files\Altdesk\AltDesk.exe

O4 - HKCU\..\Run: [dxlock] C:\Program Files\Fox Magic\ScreenVirtuoso Pro 2.00\dxlock.exe

O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe

O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] C:\WINDOWS\Alt+Q Hotkey.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\ObjectDock\ObjectDock.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {84A112EF-9841-4DCB-A6F0-32AF331EF5B4} (MachineIDCtl Class) - http://imlive.com/chatsource/gVideoContol.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe

O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe

O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Fichiers communs\VMware\VMware Virtual Image Editing\vmount2.exe

O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exe

[yannlumegliu]

Alors===>>>>>>>>>>>>>????On peut dire quoi de ces deux derniers rapports???

[bibi26]

Que tu es un adepte du P2P (Bearshare), la cause de tes infections vient probablement de là, je ne suis pas là pour te faire la moral, mais tu dois comprendre que c'est mauvais pour ton ordinateur et que tu participes à la pollution d'Internet en t'infectant. Sur ce, je veux vérifier quelque chose :

 

Ouvre Hijackthis, clique sur "Open the Misc Tools section", "Open Uninstall Manager..." et sur "Save list...". Sauvegarde le rapport et poste-le dans ta prochaine réponse.

[yannlumegliu]

lol.OUais c'est vrai qu c'est pas TT l p2p pour les virus

Voila l rapport:

 

 

ACD FotoAngelo 2.0 Trial

ACDSee for PENTAX

Adobe Illustrator 10 Evaluation

Adobe Photoshop 7.0

Adobe Reader 6.0.1 - Français

Adobe SVG Viewer 3.0

Analyseur et SDK MSXML 4.0 SP2

Apple Software Update

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

AviSynth 2.5

Azureus

BearShare

Biromsoft WebCam 4.0

BitTorrent 4.26.0

CDRWIN 6.1

C-Media USB Sound Driver

Codeur Windows Media Série 9

Codeur Windows Media Série 9

ColorNick v2 plugin for Messenger Plus!

Compel Adaptec WinASPI

CoreAAC Audio Decoder (remove only)

Creative MediaSource

Dell ResourceCD

DELL TrueMobile 1180 Wireless USB

Direct Show Ogg Vorbis Filter (remove only)

Disque de souvenirs HP

DivX

DivX Converter

DivX Player

DivX Web Player

DJ Console - Manuel de l'utilisateur

DJ Mix Pro

EasyCleaner

eMule

eMule2

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

ffdshow

FlyakiteOSX

FM Screen Capture Codec (Remove Only)

FreeUndelete

Google Desktop

Google Earth

Google SketchUp

Hercules DJ Console

Hercules Smart TV Drivers

HijackThis 1.99.1

hp psc 1100 series

iColorFolder

Icy Tower 1.1

Intel® PRO Network Adapters and Drivers

Intel® PROSet

InterActual Player

iPod for Windows 2006-01-10

iPod for Windows User Guide

iPod System Software Updater 2.1

iPod Updater 2004-08-06

iTunes

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_04

Java 2 Runtime Environment, SE v1.4.2_06

Lecteur Windows Media 10

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Macromedia Fireworks MX 2004

Macromedia Flash MX 2004

Macromedia Flash Player 8

Macromedia FreeHand MXa

Macromedia Shockwave Player

Media Library Management Wizard

MicroLink dLAN - Assistant de configuration

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Data Access Components KB870669

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft Plus! pour Windows XP

Microsoft Works 7.0

Movie Maker Background Music Files

Movie Maker Sound Effects

Movie Maker Title Images

Mozilla Firefox (1.5.0.9)

Music Mixer 4

NeoDivx Suite

Nero 7 Premium

NeroDigital MPEG-1/2/4 & AVC decoder v2.02

NewDj 2003 - Hercules SE

Opera

Ots CD Scratch 1200 1.0.21

OtsDJ Demo 1.00.185

PC Inspector File Recovery

PENTAX USB DISK Device

Personal License Update Wizard for Windows Media Player

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1100 series

Picasa 2

Pochette Express 2

Post-it® Software Notes Lite

PowerVCR II

PrimoPDF

PSP Video 9 1.74

QuickTime

RealPlayer

ReBirth RB-338 2.0

Recover My Files

ScreenVirtuoso Pro 2.00

Serious Samurize

SHARP GSM GPRS USB Driver Ver2.1.0

ShowShifter

Skype 3.0

Skype Plugin Manager

Sonic Foundry Sound Forge 6.0

Sony Ericsson PC Suite

SoulSeek 157 test 8

Sound Blaster Audigy 2

Storm 2.0 DJ Edition

StuffIt Standard

System Alert Popup

TribalWeb.net

USB Phone Driver

UV DirectShow Pack

VideoLAN VLC media player 0.8.4

Virtual DJ - Atomix Productions

Visionneuse Journal Windows Microsoft

VMware Workstation

Winamp (remove only)

WinAVI Video Converter 7.7

Windows Live Messenger

Windows Media Bonus Pack for Windows XP

Windows Media Format Runtime

Windows Media Player 10 SDK

Windows Media Player Playlist Import to Excel Wizard

Windows Media Player Skin Importer

Windows Media Player Tray Control

Windows XP Related

WinZip

yellownet Java Edition

[yannlumegliu]

On peut en conclure quelque chose de ce rapport???

[yannlumegliu]

Encore désolé Bibi26...Je pensais qu il n y avait pas seulement vous qui vous occupiez de mon probleme...JE suis vraiment navré.Après tte l aide que vous m avez apportée je suis désolé de vous avoir trop déranger...je vous prie de m excuser...

[bibi26]

Premièrement, je te prierai d'enlever tes logiciels de P2P, c'est très probablement ta source d'infection. Désinstalle aussi System Alert Popup. Il faut faire aussi attention de ne pas tout télécharger, en particulier les thèmes xp qui souvent infectés. À part cela, as-tu d'autres problèmes avec ton ordinateur ? Si non, ne quitte pas tout de suite le forum, il reste une dernière chose à faire.

[yannlumegliu]

Je ne sais pas je ne crois pas avoir d autres probleme en particuliers...Pourquoi que faudrait il que je fasse encore après tout ca?

[bibi26]

Tu penses que je vais te laisser partir d'ici sans un petit cours de prévention ?

 

-- Restauration système --

 

Certains malwares vont créer des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté.

 

Dans un premier temps, nous allons vider le système de restauration, clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant), clique sur l’onglet "Restauration système", coche la case "Désactiver la Restauration du système" et sur "Appliquer". Windows va vider la zone de restauration. Cela peut prendre du temps. Après, pour réactiver le système de restauration, décoche la case "Désactiver la Restauration du système" et clique sur "Ok". Windows va recréer un système de restauration vierge. Il est très important de le réactiver.

 

 

-- Affichage des dossiers et fichiers --

 

Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Ne pas afficher les fichiers et dossiers cachés

Coche : Masquer les extensions des fichiers dont le type est connu

Coche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Au cours de l’analyse, je t'ai fait faire changer la manière d'afficher les dossiers et fichiers. Peut-être le sais-tu déjà, mais par défaut, on ne voit pas tous les dossiers et fichiers dans son ordinateur. Aussi, on ne voit pas les extensions des fichiers (.exe, .scr, .jpg …), donc un malware peut aisément nous tromper en faisant croire qu’un fichier est une image mais qu’en réalité ce ne l’est pas. Il est préférable de ne pas restaurer ces options, mais si tu préfères ne pas voir les extensions et les fichiers cachés, c’est ton droit.

 

 

-- Petit nettoyage --

 

Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non :

 

-Lopremover : Ce logiciel sert à supprimer lop de l'ordinateur. Mais comme lop est maintenant enlevé, ce remède est maintenant inutile et il est nécessaire de l’enlever car il risque de tout le temps alerter ton antivirus.

-Smitfraudfix : Un autre remède maintenant inutile.

-EasyCleaner : EasyCleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides ! C'est toujours utile pour avoir un ordinateur bien propre. Il est très important de ne pas utiliser la fonction doublons car tu peux aisément détruire des documents importants si tu ne fais pas attention. EasyCleaner ne sert PAS à enlever les malwares.

 

Aussi, les logiciels ont crées des rapports que tu as copiés sur ton topic, ces rapports permettent de savoir l'avancement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peut enlever ces rapports :

-rapport.txt : Log de Smitfraudfix, il est dans C:\rapport.txt

-Hijackthis.log : Log de Hijackthis, il est dans le dossier où tu as mis Hijackthis

-Log AVG Anti-Spyware : Tu avais à sauvegarder ton rapport en quelque part, tu peux le supprimer, aussi, AVG Anti-Spyware garde des copies des rapports qui peut être trouvé à l'adresse suivante : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 \Reports. Tu peux vider le contenu du répertoire Reports.

 

-------------------------------------------------------------------------------------------------------------------------------------

Pourquoi as-tu été infecté ?

 

Il faut savoir en premier que quasiment toutes les infections sont dues à une mauvaise formation à la sécurité. La plupart des malwares n'attaquent pas un ordinateur en claquant des doigts, il y a toujours un trou de sécurité qui permettra d’attaquer (souvent, ce sera l’ignorance de l’utilisateur), mon but sera de t'aider à rendre ton système sécuritaire et d'apprendre à te protéger. On peut remarquer plusieurs choses qui pourrait expliquer pourquoi ton ordinateur était infecté :

• Ton système d'exploitation n’était pas à jour
  
• Présence de nombreux logiciels de P2P
  

Prêt pour la prévention ?

 

-------------------------------------------------------------------------------------------------------------------------------------

Comment rendre son système sécurisé ?

 

 

-- Mettre à jour son système d'exploitation --

 

Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update. Par la suite, laisse-toi guider par Windows Update qui te dira quoi faire.

 

Normalement, les mises à jour sont disponibles le deuxième mardi de chaque mois, il peut bien entendu y avoir plusieurs mises à jour dans un même mois.

 

 

-- Installer un firewall --

 

Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède plusieurs portes, sans firewall, toutes ces portes sont ouvertes, les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

 

Pour savoir lequel choisir, c'est très simple, si tu as pris Avast comme antivirus, prend Kerio comme firewall et si tu as pris Antivir, prend ZoneAlarm. Si tu as un antivirus autre que les deux mentionnés et que tu ne possèdes pas de firewall, alors tu peux choisir celui que tu veux.

 

Kerio : http://www.sunbelt-software.com/Kerio.cfm

• Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php
  

ZoneAlarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za

• Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1
  
• Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
  

Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés !

 

 

-- Installer un antivirus --

 

Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires. Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leurs attaques. Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir :

 

Avast ! : http://www.Avast.com/eng/download-Avast-home.html

• Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.Avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par e-mail, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'Avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par e-mail et clique sur "OK"
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse-toi guider par l'assistant.

 

AntiVir : http://www.free-av.com

• Antivir est aussi bon que Avast. Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends Antivir
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse-toi guider par l'assistant.

 

Avoir un antivirus ne remplace pas l'usage du cerveau !

 

-------------------------------------------------------------------------------------------------------------------------------------

Prévention générale

 

-- Utiliser son cerveau --

 

À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation : où on clique, quel site on visite, etc. D'après toi, pourquoi les gens qui s'occupent des hot lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ?

 

 

-- Utiliser un navigateur alternatif --

 

Un navigateur permet de voyager et de naviguer sur internet. La plupart des personnes utilisent Internet Explorer qui est fourni avec Windows. Le problème est qu’Internet Explorer est largement dépassé sur plusieurs points dont la sécurité. Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox qui a une bonne sécurité et qui est beaucoup plus stable qu’Internet Explorer. De plus, tu ne perdras rien car il est possible d’importer les options d’Internet Explorer dans Firefox. Pour télécharger Firefox, c’est ici.

 

 

-- Ne pas cliquer sur tout ce que tu vois --

 

C'est connu, beaucoup cliquent sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qu'il ne connaissait pas, il a cliqué sans raison sur la pièce jointe et a été infecté. Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte. Si te ne la connais pas, pourquoi te demanderait-elle de cliquer sur la pièce jointe ? Ou pourquoi gagnerais-tu 1 000 000 $ sans même avoir participé à une loterie ?

 

 

-- Ne pas visiter des sites douteux --

 

Les sites de cracks, culs, warez sont remplis de malwares. C’est un moyen très populaire d’infection, puisque ces sites sont très visités et que les gens ont tendance à croire qu’ils sont invulnérables avec leur antivirus. Certaines personnes disent cela sous prétexte que plusieurs logiciels coûtent trop cher, il existe pourtant des alternatives gratuites (et libres) très bonnes et même meilleures que certains logiciels payants. Une liste non exhaustive est disponible ici. Alors ce n’est pas une raison pour cracker un logiciel payant

 

 

-- Ne pas utiliser de logiciels de P2P --

 

Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons :

1. Beaucoup de logiciels de P2P sont infectés (ainsi que les fichiers sur le réseau)
   
2. Les logiciels de P2P entraînent des pertes financières à certains créateurs. Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
   
3. Le P2P ralentit la connexion internet
   
4. Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
   
5. Pour voir le reste des conséquences, lis cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544
   

Crois-le ou pas, le P2P n'a rien de bon

 

 

-- Faire attention aux rogues --

 

Les rogues sont des faux anti-malwares. Ils vont te faire croire qu’ils sont le seul remède pour te guérir, qu’ils sont invincibles et obligatoires à avoir. C'est très simple de passer à côté du piège ! Les rogues vont souvent afficher beaucoup de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation. Même si le site possède des témoignages, il ne faut pas s’y fier, c'est souvent faux, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour inciter à acheter le logiciel. Si tu as des doutes sur un logiciel, n'hésite pas à faire une petite recherche sur Google.

 

-------------------------------------------------------------------------------------------------------------------------------------

Porter plainte

 

Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé. Ces malwares vont continuer d’infecter d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier. Il y a une association qui a été créée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !

 

Qu’est-ce que Malware Complaints?

Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre le malware et leurs auteurs.

 

Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine l'infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares!

Alors, n’hésite pas à porter plainte et à te faire entendre, c’est comme cela qu’on réussira à les arrêter. Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php

 

Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et à rajouter au début du titre : "[Résolu]".