Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus? malware? ver? je sais plus quoi penser de mon probleme...(rappo


Messages recommandés

Posté(e) (modifié)

depuis plusieurs semaines, j'ai des fichiers avec l'extension *.exe qui arrivent au démarrage, en fait c'est mon gardien A²Squared qui me présente un message pour savoir si j'autorise ce programme, c'est comme ca que je les ai remarqué.

 

je les supprime au fur et à mesure mais un nouveau est là à chq demarrage avec un nom différent chq fois...

 

ils sont dans le répertoire windows/system32.

 

ils ont des noms qui ressemble à rien, comme kan on tape n'importe koi sur un clavier, exemple celui que je viens d'avoir là à mon démarrage s'appelle : yrtqdounvk.exe

 

j'ai eu avast 4 Home, AVG, Antivir et là NORTON en mode démo pour 2 semaines comme antivirus, zone alarm (le gratuit) en parefeu, microsoft antispyware et A²squared comme antispyware et anti malware.

 

j'ai scanné l'ordi avec AD-AWARE, logiciels qui détectent SASSER et BLAST, spybot, bit defender, panda, EWIDO... je nettoie régulièrement l'ordi avec BE CLEAN, CCLEANER, smart cleaner...

 

J'ai tous les logiciels je pense indispensable et je sais pas comment arreter cette "fabrication" de fichiers suspects...

 

mais surtout comment éviter que les fichiers EXE reviennent? des fois l'écran se fige à plusieurs démarrage d'affilés, que faire? :P

 

voici mon rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:18:54, on 07/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Screen Watcher\watcher.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\a-squared\a2guard.exe

C:\program files\mailskinner\mailskinner.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\system32\msiexec.exe

C:\DOCUME~1\ANGLIQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\RunOnce: [msupd] C:\WINDOWS\msupd.exe /push

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié par babydoll

Posté(e) (modifié)

Bienvenue babydoll

 

http://forum.zebulon.fr/index.php?showtopic=83986

As tu appliquer cette procédure........

Tu auras probablement à faire un choix....soit de payer pour garder norton,ou de prendre un autre ...Antivir que tu connais déja est cool..................si tu veux désinstaller Norton....

http://forum.zebulon.fr/index.php?showtopic=73027

Il ne se désinstalle pas totalement de facon standart(ajout/suppression de prog)

Modifié par Zonk
Posté(e) (modifié)

Salut babydoll, Zonk

 

Et pense à faire ton rapport dans un répertoire non temporaire (copie hijackthis.exe dans c:/ program files par exemple) après avoir appliqué la procédure que t'a recommandé Zonk :P

 

Après la procédure, désinstalle les programmes suivant via le panneau "ajout/suppression de programmes":

 

-Mywebsearch

-Messengerplus (si tu en as vraiment besoin, réinstalle-le mais sans les sponsors)

Modifié par tornado
Posté(e)

Salut babydoll, Zonk

 

Et pense à faire ton rapport dans un répertoire non temporaire (copie hijackthis.exe dans c:/ program files par exemple) après avoir appliqué la procédure que t'a recommandé Zonk :-P

 

Après la procédure, désinstalle les programmes suivant via le panneau "ajout/suppression de programmes":

 

-Mywebsearch

-Messengerplus (si tu en as vraiment besoin, réinstalle-le mais sans les sponsors)

 

POUR MOI MSN+ EST DEJA INSTALLE SANS SPONSORS (???) ET PUIS JAI REGARDE LA PROCEDURE ET JE NE VOIS PAS CE QUE JE NAI PAS FAIT... :P

 

par contre my web search est déjà désinstallé alors si vous voyez une trace de ce truc dans mon rapport, dites moi svp comment enlever ce qui reste???

 

Bienvenue babydoll

 

http://forum.zebulon.fr/index.php?showtopic=83986

As tu appliquer cette procédure........

Tu auras probablement à faire un choix....soit de payer pour garder norton,ou de prendre un autre ...Antivir que tu connais déja est cool..................si tu veux désinstaller Norton....

http://forum.zebulon.fr/index.php?showtopic=73027

Il ne se désinstalle pas totalement de facon standart(ajout/suppression de prog)

 

 

 

Je sais que norton ne s'enlève pas comme ca car quand j'ai acheté mon ordi en aout dernier j'avais déjà une version installée, qui expirait en novembre mais meme avec norton mon virus (si s'en est 1) est tjr là ! c'est pour ca que je me demande si c'est un virus puisque toutes mes analyses ne l'ont pas fait partir... :P

Posté(e) (modifié)

Si tu dis que tu as suivi toute la procédure,alors les spécialistes devraient te guider sous peu....

Modifié par Zonk
Posté(e)

j'ai effectuée la procédure à la lettre, car je me suis apercue que j'avais pas fait qq trucs de la liste.

 

donc je vous colle le rapport après avoir fait la procédure :

 

Logfile of HijackThis v1.99.1

Scan saved at 04:41:38, on 08/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\SCardSvr.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Screen Watcher\watcher.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\program files\mailskinner\mailskinner.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [s-watch] C:\Program Files\Screen Watcher\watcher.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Posté(e)

salut babydoll

 

As tu désinstallé ce programme ,comme te l'a demandé tornado ,en passant par Ajout/Suppression de Programmes(dans le Panneau de Configuration)=>Mywebsearch

 

Met Ewido à jour et sanne ton pc en mode sans échec,puis poste le rapport ici.

 

Je crois voir deux parefeu sur ton rapport,je me trompe? Si tu veux garder Norton,désinstalle Zone Alarm:2 parefeu qui fonctionnent en même temps ne font pas bon menage!

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

Posté(e)

salut babydoll

 

As tu désinstallé ce programme ,comme te l'a demandé tornado ,en passant par Ajout/Suppression de Programmes(dans le Panneau de Configuration)=>Mywebsearch

 

Met Ewido à jour et sanne ton pc en mode sans échec,puis poste le rapport ici.

 

Je crois voir deux parefeu sur ton rapport,je me trompe? Si tu veux garder Norton,désinstalle Zone Alarm:2 parefeu qui fonctionnent en même temps ne font pas bon menage!

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

pour ce qui concerne MY WEB SEARCH j'avais mis un mot pour dire que je l'avais déjà désinstallé donc ce qu'il reste je ne sais pas comment l'enlever...

 

pour éwido je vais voir ca et je collerais le rapport après

 

pour le parefeu norton et zone alarm ca ne durera pas parce que norton je ne l'ai qu'en démo et après je reprends antivir je pense car il ne m'a pas aidé à détecté mon probleme comme je le pensais donc je vais remettre antivir

 

le scan panda est en cours et il a détecté 14 espions, je colle tout ca après

 

merci

Posté(e)

alors déjà je peux mettre mon rapport panda qui est terminé, je ne suis pas étonée de voir NaviPromo que j'avais déjà détecté avec ewido avec 32 fichiers mais qui n'a pa su me les effacer.

 

RAPPORT PANDA :

 

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Cookies\babydoll@247realmedia[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Cookies\babydoll@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Cookies\babydoll@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Cookies\babydoll@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Cookies\babydoll@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Cookies\babydoll@doubleclick[2].txt

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Cookies\babydoll@valueclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Cookies\babydoll@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cookies\babydoll@xiti[2].txt

Adware:Adware/NaviPromo No Désinfecté C:\Program Files\MailSkinner\OESkinner.dll

Spyware:Cookie/Advertising No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq79.tmp

Spyware:Cookie/Falkag No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7A.tmp

Spyware:Cookie/Atlas DMT No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7B.tmp

Spyware:Cookie/Bluestreak No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7C.tmp

Adware:adware/navipromo No Désinfecté C:\WINDOWS\system32\msclock32.dll

 

JE PENSE QUE JE VAIS DESINSTALLER MAILSKINNER DANS UN PREMIER TEMPS NON? VU LES ADWARE QUIL Y A CA DOIT VENIR DE CA NON?

 

et puis aussi je vous met un rapport ewido mais c'est mes processus en cours, n'y a t il rien qui cloche?? les fichiers qui ont des noms comme "wdfmgr.exe" me semblent étranges et c'est le genre de nom qui apparaissant en virus justement :

 

RAPPORT PROCESSUS:

---------------------------------------------------------

ewido anti-malware - Rapport des processus

---------------------------------------------------------

 

+ Créé le: 06:08:59, 08/01/2006

+ Somme de contrôle: 266D3BEA

 

0: System Process

4: System Process

324: C:\WINDOWS\system32\svchost.exe

452: C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

616: C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

636: C:\WINDOWS\system32\spoolsv.exe

684: C:\WINDOWS\System32\SCardSvr.exe

812: \SystemRoot\System32\smss.exe

832: C:\WINDOWS\system32\netdde.exe

884: \??\C:\WINDOWS\system32\csrss.exe

908: \??\C:\WINDOWS\system32\winlogon.exe

952: C:\WINDOWS\system32\services.exe

964: C:\WINDOWS\system32\lsass.exe

1084: C:\WINDOWS\system32\wdfmgr.exe

1088: C:\WINDOWS\system32\drivers\CDAC11BA.EXE

1120: C:\WINDOWS\system32\svchost.exe

1176: C:\WINDOWS\system32\svchost.exe

1216: C:\WINDOWS\system32\dllhost.exe

1264: C:\Program Files\ewido\security suite\ewidoctrl.exe

1316: C:\WINDOWS\System32\svchost.exe

1348: C:\WINDOWS\System32\svchost.exe

1360: C:\WINDOWS\system32\svchost.exe

1384: C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

1444: C:\WINDOWS\system32\svchost.exe

1504: C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

1556: C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

1696: C:\WINDOWS\Explorer.EXE

1712: C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

1752: C:\Program Files\Norton AntiVirus\navapsvc.exe

1800: C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

1820: C:\WINDOWS\system32\nvsvc32.exe

1848: C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

2020: C:\Program Files\ewido\security suite\SecuritySuite.exe

2060: C:\Program Files\a-squared\a2guard.exe

2196: C:\WINDOWS\system32\wbem\wmiapsrv.exe

2244: C:\WINDOWS\system32\fxssvc.exe

2808: C:\WINDOWS\System32\alg.exe

2956: C:\WINDOWS\system32\WISPTIS.EXE

3068: C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

3220: C:\Program Files\MessengerPlus! 3\MsgPlus.exe

3356: C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

3368: C:\program files\mailskinner\mailskinner.exe

3376: C:\WINDOWS\system32\rundll32.exe

3392: C:\WINDOWS\system32\ctfmon.exe

4040: C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

SINON EWIDO N'A TROUVE AUCUN FICHIER MALWARE A MON SCAN YA QQ HEURES. DOIS JE REFAIRE UN SCAN QUAND MEME???

Posté(e)

salut babydoll :P

 

Houlà! Je devrais pas réponde apres 5h00 du mat,j'avais pas vu mailskinner :P

 

-TéléchargeEasyCleaner(installe le dans son dossier)

 

-Télécharge Clean Up 40 (et installe le dans un répertoire à lui):

http://www.stevengould.org/software/cleanup/

 

Redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-MailSkinner

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSYYYYYYCL

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\system32\msclock32.dll =>le fichier

-c:\program files\mailskinner=>le dossier

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification.

je vous met un rapport ewido mais c'est mes processus en cours, n'y a t il rien qui cloche?? les fichiers qui ont des noms comme "wdfmgr.exe" me semblent étranges

Les processus montrés dans la liste ne sont pas des malwares."wdfmgr.exe" fait partie de Windows media player 10 par exemple.

 

Pour vérification,j'aimerai que tu fasses ceci stp:

 

télécharge l'utilitaire de S!Ri,moe31 et balltrap34:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Tu le décompresses tu double cliques dessus et tu choisis l’option 1

 

Cela va générer un rapport,poste le.

 

Pour finir,refais un scan chez Panda et poste le rapport :-P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...