spyware ou non ?

[Gwenaelle]

Bonsoir,

Alors, c'est fait :

1. pour mes pb de virus et autres, j'ai scanné avec Kaspersky et voici le rapport :

KASPERSKY ON-LINE SCANNER REPORT

Friday, January 20, 2006 19:52:10

Operating System: Microsoft Windows 98 SE

Kaspersky On-line Scanner version: 5.0.67.0

Kaspersky Anti-Virus database last update: 20/01/2006

Kaspersky Anti-Virus database records: 172098

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

a:\

c:\

d:\

e:\

f:\

 

Scan Statistics:

Total number of scanned objects: 60991

Number of viruses found: 7

Number of infected objects: 12

Number of suspicious objects: 0

Duration of the scan process: 1755 sec

 

Infected Object Name - Virus Name

c:\WINDOWS\SYSTEM\hrkcrnr.0ll Infected: Email-Worm.Win32.Tanatos.b.dam2

c:\WINDOWS\SYSTEM\yptipc.0ll Infected: Email-Worm.Win32.Tanatos.b.dam2

c:\WINDOWS\SYSTEM\dialx.exe Infected: not-a-virus:Porn-Dialer.Win32.Masta.c

c:\WINDOWS\Bureau\Hijackthis\backups\backup-20060120-183733-134.dll Infected: not-a-virus:Porn-Downloader.Win32.Masta.b

c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD\loader[1].cab/Loader.dll Infected: not-a-virus:Porn-Downloader.Win32.Masta.b

c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD\loader[1].cab Infected: not-a-virus:Porn-Downloader.Win32.Masta.b

c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\772472F8.0LL Infected: Email-Worm.Win32.Tanatos.a

c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D3E016F.0xe Infected: Email-Worm.Win32.Bagle.e

c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55C17649.0xe Infected: Email-Worm.Win32.Bagle.e

c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BA9384F.0XE Infected: Email-Worm.Win32.Tanatos.b

c:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D89471D.dll Infected: not-a-virus:Dialer.Win32.E-Group.j

c:\Program Files\Masta\joliedouceur.exe Infected: not-a-virus:Porn-Dialer.Win32.Masta.c

 

Scan process completed.

 

Mais je n'ai pas pu lancer easycleaner. je l'ai bien enregistré sur mon disque dur, mais impossible de l'ouvrir.

 

et

2. toujours au même point pour mon problème de redemarrage automatique, je n'ai pas d'onglet "avancé". j'ai 4 onglets :

- général

- gestionnaire de périphérique

- profils matériels

- performances

J'ai regardé dans ces onglets mais rien qui ne ressemblait à démarage ou défaillance.

 

Merci et à bientôt.

[Apollo]

 

[Gwenaelle]

Désolée, j'ai bien fait un clic droit sur mon poste de travail puisque j'ai bien une fenetre propriétés système qui s'affiche.

Mais je n'ai pas tous ces onglets. je n'ai que les 4 cités dans mon message précédent.

[Thanos]

salut Gwenaelle,liegeois

 

Apres avoir téléchargé les outils que je te mentionne, copie /colle les instructions dans un fichier texte pour pouvoir les consulter une fois en mode sans échec.

 

Mais je n'ai pas pu lancer easycleaner. je l'ai bien enregistré sur mon disque dur, mais impossible de l'ouvrir.

Y a t'il un raccourci de créé sur ton bureau? Si ca ne marche pas , désinstalle Easycleaner,et télécharge le logiciel suivant qui fait le même boulot=>

 

Télécharge CCleaner et installe le.

 

-Le rapport de scan de KASPERSKY montre des fichiers infectieux, fais ceci=>

 

-Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec

 

-Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-Masta => il est possible que tu ne le trouve pas!

 

-Supprime les fichiers/dossiers incriminés (en gras) :

 

-c:\WINDOWS\SYSTEM\hrkcrnr.0ll=> le fichier

-c:\WINDOWS\SYSTEM\yptipc.0ll=> le fichier

-c:\WINDOWS\SYSTEM\dialx.exe => le fichier

-c:\Program Files\Masta=> le dossier

-c:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5=> vide le contenu du dossier

en gras sauf le fichier "index.dat"

 

-Vide la corbeille.

 

-Utilise CCleaner comme ceci=>

 

Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

Désolée, j'ai bien fait un clic droit sur mon poste de travail puisque j'ai bien une fenetre propriétés système qui s'affiche.

Mais je n'ai pas tous ces onglets. je n'ai que les 4 cités dans mon message précédent.

Bizarre tu dois voir s'ouvrir la fenêtre que tu peux voir dans la capture d'écran que liegeois

a posté (merci à lui ) Passe par démarrer/Panneau de configuration=>Performances et maintenance=>système. Puis tu recherches l'onglet "Avancé"=> "Démarrage et récupération"=> "Défaillance du système", et tu décoches la case "Redémarrer automatiquement". Peut tu faire une capture d'image pour nous montrer ce qui s'affiche?

 

-Une petite info: Win32.Tanatos.b.dam2 est un vers qui se transmet par la messagerie: avant d'ouvrir tes mails ,fais les analyser par ton antivirus ;ca t'évitera de télécharger un malware!

Modifié le 20 janvier 2006 par charles ingals

[Gwenaelle]

Bonjour,

merci pour votre aide

 

je commence par mon pb de redemarrage automatique :

 

Bizarre tu dois voir s'ouvrir la fenêtre que tu peux voir dans la capture d'écran que liegeois

a posté (merci à lui ) Passe par démarrer/Panneau de configuration=>Performances et maintenance=>système. Puis tu recherches l'onglet "Avancé"=> "Démarrage et récupération"=> "Défaillance du système", et tu décoches la case "Redémarrer automatiquement". Peut tu faire une capture d'image pour nous montrer ce qui s'affiche?

 

 

Je suis passée par demarrer / panneau de configuration. là j'ai un fichier système et lorsque je l'ouvre je retrouve ma fenetre avec mes 4 onglets. j'ai cherché un autre dossier où je pourrai avoir "performances et maintenance" mais je n'ai rien trouvé;

j'ai bien pensé vous faire une copie de mon écran hier soir, mais je ne sais pas comment faire. Si je fais un clic droit lorsque je suis sur la fenetre "propriétés système", je n'ai pas de réaction.

 

 

-Une petite info: Win32.Tanatos.b.dam2 est un vers qui se transmet par la messagerie: avant d'ouvrir tes mails ,fais les analyser par ton antivirus ;ca t'évitera de télécharger un malware!

 

 

Pour mon antivirus, en fait, on ne m'a pas expliqué comment faire. J'ai norton mais comment dois je scanner mes nouveaux messages ?

 

Et autre question : comment fais t'on pour citer dans les messages? j'ai bien vu l'icone "citer" mais j'ai essayer et j'ai seulement

qui s'affiche.

[Apollo]

j'ai bien pensé vous faire une copie de mon écran hier soir, mais je ne sais pas comment faire. Si je fais un clic droit lorsque je suis sur la fenetre "propriétés système", je n'ai pas de réaction.

Bonjour,

 

Pour les citations, tu fais un nouveau message en ayant mis la partie que tu veux en surbrillance et en la copiant; Pour fermer les balises de la citation

tu recliques sur le même bouton "citation".

 

Pour les captures d'écran, il y a cet utilitaire très pratique: SaveScreen permet également de faire des captures d'écran partielles ou totales en BMP ou JPEG et de l'enregistrer directement dans un dossier que vous aurez créé dans "Mes documents".

 

Une simple pression sur impr écran (print screen) et la capture est directement envoyée dans le dossier que vous avez pré-défini.

 

Tout comme pour Capturino, veillez à quitter l'application si vous ne vous en servez pas...

 

http://www.01net.com/telecharger/windows/M.../gra_index.html

 

EDIT: Pour obtenir les codes pour insérer une image sur un forum, installe cet outil pour l'avoir également dans le menu de ton clic droit;

Très pratique.

Modifié le 21 janvier 2006 par liegeois

[Apollo]

Re,

 

Pour la question des onglets, c'est peut-être parce qu'il s'agit d'un Win98.

 

Je ne me rappelle plus; attends confirmation.

[Gwenaelle]

Oui, je suis en windows 98 !!!

j'ai installé savescreen et j'ai copié dans un dossier des capture d'image.

Seulement, je n'arrive pas à les poster dans mon message. J'essaie avec "inserer une image", et celà ne marche pas.

Bon, je retourne à la mise à jour de l'escan. C'est long car je n'ai pas l'adsl !!!

[Apollo]

Pour insérer l'image, tu copies juste le code pour forums et tu le colles sans utiliser les balises: elles y sont déjà.

 

 

Si tu n'as pas réussi à avoir le lien d'Image Shack dans ton clic droit, tu peux aller télécharger tes captures ici:=> http://www.imageshack.us/ C'est la même procédure pour les codes sauf qu'il faut choisir la taille de l'image.

[Gwenaelle]

Pour insérer l'image, tu copies juste le code pour forums et tu le colles sans utiliser les balises: elles y sont déjà.

 

Ma foi, je n'ai pas trop compris ce que veut dire "copier le code pour forum" ....

 

 

Bon, pour mon rapport escan antivirus le voici :

 

File C:\WINDOWS\Bureau\Hijackthis\backups\backup-20060120-183733-134.dll tagged as not-a-virus:Porn-Downloader.Win32.Masta.b. No Action Taken.

File C:\WINDOWS\Local Settings\Temporary Internet Files\Content.IE5\OVJFU4PD\loader[1].cab tagged as not-a-virus:Porn-Downloader.Win32.Masta.b. No Action Taken.

File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\772472F8.0LL infected by "Email-Worm.Win32.Tanatos.a" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D3E016F.0xe infected by "Email-Worm.Win32.Bagle.e" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\55C17649.0xe infected by "Email-Worm.Win32.Bagle.e" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4BA9384F.0XE infected by "Email-Worm.Win32.Tanatos.b" Virus. Action Taken: File Deleted.

File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\2D89471D.dll tagged as not-a-virus:Dialer.Win32.E-Group.j. No Action Taken.

File C:\Program Files\Masta\joliedouceur.exe tagged as not-a-virus:Porn-Dialer.Win32.Masta.c. No Action Taken.

 

 

Je n'ai pas trouvé Masta et je n'ai rien vu dans le dossier Windows/local setting/temporary internet files/content IE5. Il n'y avait que des cookies de visible. Et pourtant je l'ai vu défiler lorsque escan a travaillé !

 

merci