Je cherche un antivirus et un anti-malwares efficaces

oGu · le 14 juin 2008

STP, peux-tu me faire parvenir le fichier suivant:

C:\_OTMoveIt

de la manière suivante:

CATCHME

Télécharge ici Catchme et mets-le sur ton bureau :

http://files.thespykiller.co.uk/catchme.exe

Double clique sur catchme.exe : une fenêtre noire s'ouvre, on patiente, puis une interface graphique.
Clique sur le bouton "ADD" et va chercher le fichier C:\_OTMoveIt\Moved Files\Spyware-Secure\resources (il apparaîtra dans la liste)
Clique sur le bouton "ADD" et va chercher le fichier C:\_OTMoveIt\Moved Files\Spyware-Secure\help\help_Trial_FR\rubs
Et ainsi de suite pour les fichiers suivants:

C:\_OTMoveIt\Moved Files\Spyware-Secure\help\help_Trial_FR\images\FR
C:\_OTMoveIt\Moved Files\Spyware-Secure\help\help_Trial_FR\images
C:\_OTMoveIt\Moved Files\Spyware-Secure\help\help_Trial_FR
C:\_OTMoveIt\Moved Files\Spyware-Secure\help
Clique sur le bouton "ZIP" et un zip nommé CATCHME sera créé sur le bureau, contenant les deux fichiers.

Confirme-mo ique le zip a bien été créé, et je te donnerai la suite des opérations.

Modifié le 14 juin 2008 par oGu

stadiste · le 14 juin 2008

disk not found C:\

please note that you need administrator rights to perform deep scan

disk not found C:\

please note that you need administrator rights to perform deep scan

voila ce que j'obtient en double clic sur catchme je n'ai pas eu de fenetre noire et ni d'interface graphique

stadiste · le 14 juin 2008

j'ai fait la mise a jour de java

stadiste · le 14 juin 2008

sur bureau l'cone c'est un document texte mais en dessous c'est ecrit catchme.log et pas catchme.exe comme tu ma dit

stadiste · le 14 juin 2008

nouveau rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:42:54, on 14/06/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Windows\notepad.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

c:\program files\google\googletoolbar1user.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [smpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [CTZDetec.exe] C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/softwareupdate/su/...031/CTSUEng.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5AEF5128-FE70-49E8-9E86-45F0A2D7E4EE} (OpendiscLight Control) - http://go.opendisc.net/activex/OpendiscLight.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/...15035/CTPID.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--

End of file - 7716 bytes

oGu · le 14 juin 2008

Tant pis pour Catchme, c'est secondaire: sais-tu néanmoins comment zipper (ou compresser) un dossier, avec 7zip ou Winzip par exemple?

On poursuit, on touche au but.

TOOLBARS !

Nous déconseillons, sur nos forums de sécurité, l'utilisation de toolbars: en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens:

Tiens, voilà les conditions d'utilisation de la toolbar Google:

Utilisation de Google (extrait des conditions d'utilisation):

"Informations personnelles et autres données collectées

* Google recueille des informations personnelles lorsque vous vous inscrivez à un service Google ou lorsque vous fournissez ces informations de votre propre initiative. Elles peuvent en outre être combinées avec les informations issues d'autres services Google ou de tiers, dans le but d'en rendre l'utilisation plus agréable et, le cas échéant, de proposer des contenus personnalisés.

* Google utilise des cookies et d'autres technologies afin de faciliter votre utilisation des services Google, afin d'étudier l'usage qui en est fait et plus généralement afin d'améliorer nos prestations.

* A chaque fois que vous consultez notre site Internet ou faites appel à nos services, les serveurs de Google enregistrent automatiquement des informations telles que l'URL, l'adresse IP, le type et la langue du navigateur, ainsi que la date et l'heure de la connexion.

* Pour plus d'informations, veuillez vous reporter à la version complète de la Charte de confidentialité de Google. "

Source: http://www.google.be/intl/fr/privacy.html

"La barre d'outils Google a été conçue pour être utilisée en combinaison avec les services de recherche Google. En conséquence, l'utilisation que vous faites de la barre d'outils Google est également définie par les Conditions d'utilisation et par les Règles de confidentialité énoncées par Google."

Source: http://tools.google.com/firefox/toolbar/FT...fr/install.html

Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement...

Par ailleurs elles pourrissent les navigateurs en se greffant dessus...Procède comme suit:

DESINSTALLATION de BASE

Relance HijackThis avec un clic droit sur le raccourci d'HijackThis et en choisissant: "exécuter en tant qu'administrateur"
Sélectionne "Do a system scan only"
Coche les lignes suivantes si elles existent:

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Ferme tes navigateurs internet (ex: Firefox et Internet Explorer)
Clique en bas sur "Fix checked"
Ouvre Firefox
Choisis Outils, puis Modules complémentaires
Cherche le module Google Toolbar et clique sur Désinstaller
Redémarre Firefox
Ouvre Internet Explorer
Choisis Outils.
Clique sur Gérer les modules complémentaires
Cherche le module Google Toolbar ou équivalent et désactive-le
Redémarre Internet Explorer
Désinstalle la toolbar Google avec le module "ajouter/supprimer des programmes" du Panneau de Configuration
Enfin, redémarre ta machine et poste un dernier rapport HijackThis

Enfin, on va scanner ta machine pour la nettoyer en profondeur:

INSTALLER ANTIVIR

Il va remplacer Avast!, il est gratuit et beaucoup plus performant

Télécharge Antivir en cliquant sur l'image:
Installe-le
Configure-le en suivant le tuto de Falkra

RAPPORT ANTIVIR

Paramètre Antivir comme suit:

Clique droit sur le parapluie->Configure
Clique sur Expert mode->Scan:
Là, coche:
- All files
- Additionnal Settings:tout cocher
  Clic sur scan +
  Action for concerning files:
  Cocher
  copie file to quarantine before action
  Primary action...................: repair => au cas ou ce serait un fichier système corrompu
  Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Fais redémarrer ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte habituel
- Connecte tes clés USB et disques externes.
- Puis lance un scan Antivir et supprime tout ce qu'il te trouve.
- Poste le rapport qu'Antivir va générer
EWIDO

Télécharge Ewido Micro-Scanner sur ton bureau en cliquant sur cette image:
- Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
- Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
- Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
- Connecte tes clés USB et disques externes.
- Clique sur Start Scan et laisse l'outil travailler.
- Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
- Poste le dans ta prochaine réponse.
- Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.
MALWAREBYTES ' ANTI-MALWARE (MBAM)

Télécharge Malwarebytes' Anti-Malware en cliquant sur cette image:
- Installe-le puis lance-le
- Connecte tes clés USB et disques externes.
- Dans l'onglet "mise à jour", cliquer sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
- Une fois la mise à jour terminée, rend-toi dans l'onglet "Recherche"
- Sélectionne "Exécuter un examen complet"
- Clique sur "Rechercher"
- Le scan se lance
- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
- Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
- Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
Tout ceci va être long, prend ton temps!

Bon travail, A+ et merci de m'avoir rajouté à ta liste d'amis!

Ogu

Modifié le 14 juin 2008 par oGu

stadiste · le 15 juin 2008

desinstallation de base dans HIJACKTHIS ok

dans firefox ok

mai dans internet explorer je m avai pas le module google toolbar mais je l ai desintaller dans le panneau de configuration

stadiste · le 15 juin 2008

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:24:05, on 15/06/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16681)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Creative\Creative Media Lite\CTZDetec.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE