spyware guard 2009

[angelique]

mais je t'aide jusqu'au bout

 

Pour visionner la video , tu la telecharges sur ton disque , puis tu telecharges :

http://ftp.free.org/mirrors/videolan/vlc/0....9.8a-win32.exe

 

Tu installes alors VLC , puis tu ouvres (fichier\ouvrir) la video precedemment telechargée pour la visionner , tu pourras ainsi correctement configurer antivir pour faire le scan.

 

http://uploads.imagup.com/07/1232223912_vlc1.JPG

[enna-13]

bonjour angelique

 

j'ai reussi a intaller l'antivirus,

Que dois je faire maintenant étant donné que

 

HJT, Findykill, smithfraudix,otmaoteiv ,e8def9.htm sont toujours sur mon bureau

 

merci

[angelique]

Tu l'as configuré correctement antivir??? mis à jour ?? alors fait un scan de tes disks et poste le rapport

 

dans ton message #20 , tu disais ceci:

 

je suis perdu, je ne sais plus quoi faire en plus appolo je ne sais pas faire ce que tu me dit

 

tu peux developper stp!!!

[enna-13]

comme tu étais indisponible pd un moment, je suis allée voir qq d'autre (dsl) mais il n'a pas voulu m'aider plus car c'est toi qui t'occupais de mon problème.

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 18 janvier 2009 11:02

 

La recherche porte sur 1223257 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :TITANIUM

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 14:08:05

ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 14:08:06

ANTIVIR3.VDF : 7.1.1.135 286208 Bytes 17/01/2009 10:01:52

Version du moteur: 8.2.0.57

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.26 340347 Bytes 17/01/2009 14:08:14

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.5 393588 Bytes 17/01/2009 14:08:13

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 17/01/2009 14:08:12

AEHEUR.DLL : 8.1.0.84 1540471 Bytes 17/01/2009 14:08:11

AEHELP.DLL : 8.1.2.0 119159 Bytes 17/01/2009 14:08:09

AEGEN.DLL : 8.1.1.10 323957 Bytes 17/01/2009 14:08:08

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 17/01/2009 14:08:07

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : dimanche 18 janvier 2009 11:02

 

La recherche d'objets cachés commence.

'48550' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tfswctrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'33' processus ont été contrôlés avec '33' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '45' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e200f0.qua' !

C:\RECYCLER\S-1-5-21-1275210071-1614895754-839522115-500\Dc1\MovedFiles\01172009_143907\program files\eChanblard\EvID4226Patch.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.EvID4226.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bc024e.qua' !

C:\System Volume Information\_restore{A896AFF1-47AA-43C8-8797-B435D5BEE697}\RP2\A0000015.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a30214.qua' !

C:\System Volume Information\_restore{A896AFF1-47AA-43C8-8797-B435D5BEE697}\RP2\A0000029.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a30218.qua' !

C:\System Volume Information\_restore{A896AFF1-47AA-43C8-8797-B435D5BEE697}\RP2\A0000030.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a30219.qua' !

C:\System Volume Information\_restore{A896AFF1-47AA-43C8-8797-B435D5BEE697}\RP2\A0000043.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3021b.qua' !

C:\System Volume Information\_restore{A896AFF1-47AA-43C8-8797-B435D5BEE697}\RP2\A0000044.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.EvID4226.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a3021d.qua' !

 

 

Fin de la recherche : dimanche 18 janvier 2009 11:27

Temps nécessaire: 24:33 Minute(s)

 

La recherche a été effectuée intégralement

 

4752 Les répertoires ont été contrôlés

159249 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

159241 Fichiers non infectés

1027 Les archives ont été contrôlées

1 Avertissements

7 Consignes

48550 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[angelique]

c'est pas grand chose , reposte un nouveau rapport HijackThis stp!

[enna-13]

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:34:44, on 18/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe

C:\Documents and Settings\Administrateur\Bureau\HJT\Enna.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

 

--

End of file - 4918 bytes

[angelique]

• relance HijackThis " do a system scan only" , coche uniquement les cases ci dessous puis clic l'onglet Fixchecked:

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: (no name) - {fcaddc14-bd46-408a-9842-cdbe1c6d37eb} - (no file)

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

 

==> clic Fixchecked

 

• vide la quarantine d'antivir

 

• tu peux supprimer de ton bureau: Findykill, smithfraudix,otmaoteiv ,e8def9.htm (comme tu les appelles )

 

• tu peux supprimer la sauvegarde d'HijackThis , le dossier en gras:

C:\Documents and Settings\Administrateur\Bureau\HJT\backups

 

• à la vue de tout le travail réalisé , ton pc ne me semble plus infecté

 

» Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner:

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

 

si tu surfs avec IE6 , je te conseille tout de meme d'installer IE7:

http://forum.malekal.com/viewtopic.php?f=45&t=12405

 

ainsi que de mettre à jour ta console JavaSun:

http://www.libellules.ch/dotclear/index.ph.../13/2689-javara

[enna-13]

que fais je de atf- cleaner, de malwarebyte, et je ne sais pas ce que c'est IE6,

 

attendant bonne appétit a toi angélique.

[angelique]

ATF et malwareBytes tu gardes , tu les utilises regulierement.

 

Pour malware Bytes , tu as un tuto là:

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

 

Pour ATF , tu as un tuto là par exemple:

http://www.site-naheulbeuk.com/atf_cleaner.php

 

IE6 c'est InternetExplorer 6 , ton navigateur, met le à jour , lis le lien de chez malekal!!!!

 

le setup(fichier d'installation) est là:

http://www.microsoft.com/downloads/details...;displaylang=fr

[enna-13]

Encore merci pour tout et pour ta patience Angélique

 

enna-13