Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]analyse de rapport Hijackthis


bat_

Messages recommandés

re,

un dilemne se pose maintenant que tu m'as dit que mon pc était infecté:j'ai un DDE que je n'ose plus utiliser désormais de peur de le contaminer lui aussi , s'il ne l'est pas deja.Cela dit Norton ne détecte rien,mais bon je n'ai pas une entiere confiance en Norton,qui m'a deja fait des misères,malgré les maj regulieres.Pourtant,je ne pense pas aller sur des sites dits a risques.

Alalaaaa ces hackers pourrissent la vie de petits internautes qui ne demandent rien a personne... :P

Merci pour vos aides

 

merci bcp tornado pr ton aide.Je vais suivre toutes tes indications puis poster les rapports que tu m'as demandé

a+

Lien vers le commentaire
Partager sur d’autres sites

re bonjour tornado,

je viens de finir toute la procédure que tu m'as dit de faire

j'ai juste eu un petit souci avec easycleaner:il y a 4 fichiers "inutiles" que je n'ai pas pu effacer car ils sont soit disant en cours d'exécution ou utiliser par un autre utilisateur...Je pense que c'est pas tout a fait normal...peut etre des virus,je ne sais pas.Les voici:

Nom Taille Type Modifié Attr. Version du fichier Version du produit

C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5 0 14/04/2006 15:48:20 S

C:\Documents and Settings\baptiste\Local Settings\Temp\Perflib_Perfdata_4c8.dat 16384 Fichier DAT 26/05/2006 16:51:54 A

C:\Documents and Settings\baptiste\Local Settings\Temp\Perflib_Perfdata_5b8.dat 16384 Fichier DAT 26/05/2006 17:01:06 A

C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\index.dat 999424 Fichier DAT 26/05/2006 16:45:40 A

 

D'autre part,voici les rapports que tu m'as demandé:

 

-ewido:

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:31:32, 26/05/2006

+ Somme de contrôle: DB4EBE24

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Adware.ISTBar : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

-Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:28:23, on 26/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/frsupportmodule=50...ity&version=8.0

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [sbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

 

 

J'espere que le pc est moins infecté qu'avant.Je pense neamoins qu'il y a encore des infections.Le pc est toujours lent au démarage.

En attendant tes prochaines instructions,je te remercie encore pr ton aide.

Lien vers le commentaire
Partager sur d’autres sites

Salut bat_,

 

 

 

Beau boulot, ton nouveau rapport hijackthis est propre :P

 

Sinon, Ewido a bien travaillé ...

 

 

j'ai juste eu un petit souci avec easycleaner:il y a 4 fichiers "inutiles" que je n'ai pas pu effacer car ils sont soit disant en cours d'exécution ou utiliser par un autre utilisateur...Je pense que c'est pas tout a fait normal...peut etre des virus,je ne sais pas.Les voici:

Nom Taille Type Modifié Attr. Version du fichier Version du produit

C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5 0 14/04/2006 15:48:20 S

C:\Documents and Settings\baptiste\Local Settings\Temp\Perflib_Perfdata_4c8.dat 16384 Fichier DAT 26/05/2006 16:51:54 A

C:\Documents and Settings\baptiste\Local Settings\Temp\Perflib_Perfdata_5b8.dat 16384 Fichier DAT 26/05/2006 17:01:06 A

C:\Documents and Settings\baptiste\Local Settings\Temporary Internet Files\Content.IE5\index.dat 999424 Fichier DAT 26/05/2006 16:45:40 A

 

 

C'est tout à fait normal... easycleaner et beaucoup d'autres utilitaires ne sont pas capable de supprimer les "index.dat", qui correspondent en quelque sorte aux historiques de tes navigations.

Au bout d'un certain temps, ce fichiers prennent un peu trop de place, tu peux t'en débarasser à l'aide d'Internet sweeper :

 

- téléchargement => http://www.bmesite.com/

- tutorial => http://speedweb1.free.fr/frames2.php?page=optimiser1

 

 

 

 

A présent, tu peux faire le scan en ligne de panda --> http://www.zebulon.fr/outils/antivirus/ant...us-en-ligne.php (fonctionne sous IE)

 

- Met une adresse mail valide (ou crée une adresse jetable --> http://www.jetable.org/fr/index )

- Installe l'activex

- Suis les instructions

- Choisis un scan "Disques locaux"

- A la fin du scan, clique sur "sauver le rapport"

- Copie le rapport du scan et met-le dans ton prochain post

 

 

Le tuto si tu bloques sur quelque chose --> http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

 

A+ :P

 

 

 

PS :

 

re,

un dilemne se pose maintenant que tu m'as dit que mon pc était infecté:j'ai un DDE que je n'ose plus utiliser désormais de peur de le contaminer lui aussi , s'il ne l'est pas deja.Cela dit Norton ne détecte rien,mais bon je n'ai pas une entiere confiance en Norton,qui m'a deja fait des misères,malgré les maj regulieres.Pourtant,je ne pense pas aller sur des sites dits a risques.

Alalaaaa ces hackers pourrissent la vie de petits internautes qui ne demandent rien a personne... icon_confused.gif

Merci pour vos aides

 

 

Peut-être pourrais tu scanner ce dd avec un av en ligne, type panda.

Pour ce qui est de Norton, comme tu déplores son innéficacité, et que tu adoptes une attitude prudente pour le surf, je te proposerais des pare-feu + antivirus de remplacement (gratuits et efficaces), ainsi qu'une procédure pour sa désinstallation ( Norton "s'accroche" à Windows)

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

bonjour tornado,

je viens de faire le scan en ligne avec Panda,il n'a detecté aucun virus mais des logiciels espions;voici le rapport:

 

 

 

Incident Statut Analyse

 

Adware:adware/elitebar No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.overture.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@atdmt[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@xiti[1].txt

 

 

 

S'agissant d'Internet sweeper,je n'ai pas trouvé le tuto sur le lien que tu m'as donné.J'ai utilisé le logiciel internet sweeper mais les fichiers en question sont toujours la!!!!Je ne sais pas si cela peut poser probleme.

Sinon,j'espere que tous ces logiciels espions ne sont pas trop méchants.

Merci encore pour ton aide.

A+

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

 

Pour les cookies, pas de problème ! Pense juste à les vider régulièrement (via ATF cleaner par exemple)

 

Ce qui "m'inquiète", ce sont les traces des 2 adwares dans le registre; et panda ne nous indique pas le chemin des clé/valeurs ...

 

Voilà ce que tu vas faire pour détecter voire supprimer ces traces :

 

 

 

 

- Télécharge Fixistbar --> http://securityresponse.symantec.com/avcenter/FxIstbar.exe (déplace le dans un dossier dédié)

- Télécharge EliteToolbar Remover --> http://www.simplytech.it/ETRemover/ETRemover_v212.zip (dézippe-le dans un dossier dédié)

 

 

 

=> Redémarre en mode sans échec

 

 

- Exécute FixIstbar et clique sur Start.

Attend que le scan se termine avan de fermer l'application

 

- Lance Elitetoolbar Remover en double cliquant sur ETRemover_v212.exe

Clique sur "Scan and Kill Malwares" et attend que le scan se termine

 

 

 

=> Redémarre en mode normal

 

 

- Refais le scan en ligne de panda, sauve et poste le rapport obtenu

 

 

 

A+ :P

 

 

 

PS :

S'agissant d'Internet sweeper,je n'ai pas trouvé le tuto sur le lien que tu m'as donné.J'ai utilisé le logiciel internet sweeper mais les fichiers en question sont toujours la!!!!Je ne sais pas si cela peut poser probleme.

 

Le tuto est bien sur la page (au milieu). Ces index.dat sont toujours là car il se peut que tu n'ais pas coché la case Options --> Include Hidden Files

Un redémarrage est nécessaire après utilisation...

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

bonjour tornado,

je viens de finir tout ce que tu m'as demandé de faire.

1/voici le rapport FxIstbar,qui apparemment n'a rien trouvé

 

Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0

 

 

registry: HKEY_USERS\S-1-5-21-790525478-1563985344-1343024091-1003\Software\Microsoft\Internet Explorer\Main: BandRest (value deleted)

registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main: BandRest (value deleted)

 

C:\System Volume Information: (not scanned)

D:\System Volume Information: (not scanned)

Adware.Istbar has not been found on your computer.

 

 

 

2/voici le rapport ETRemover:

 

 

Registry Log file generated by *** ETRemover - V.2.1.2 ***

28/05/2006 - 11:44:13

 

System info:

 

System running in: Safe Mode

OS Platform: Microsoft Windows 2000

OS Version: 5.01.2600

OS Update: Service Pack 1

CPU Maker: GenuineIntel

CPU Model: x86 Family 15 Model 2 Stepping 7

CPU Speed: 1993 MHz

 

 

Running processes:

 

[system process] [sYSTEM]

system [sYSTEM]

smss.exe [\SystemRoot\System32\smss.exe]

csrss.exe [sYSTEM]

winlogon.exe [\??\C:\WINDOWS\system32\winlogon.exe]

services.exe [C:\WINDOWS\system32\services.exe]

lsass.exe [C:\WINDOWS\system32\lsass.exe]

svchost.exe [C:\WINDOWS\system32\svchost.exe]

svchost.exe [C:\WINDOWS\system32\svchost.exe]

explorer.exe [C:\WINDOWS\Explorer.EXE]

notepad.exe [C:\WINDOWS\system32\NOTEPAD.EXE]

firefox.exe [C:\PROGRA~1\MOZILL~1\FIREFOX.EXE]

etremover_v212.exe [C:\Documents and Settings\baptiste\Bureau\ETRemover\ETRemover_v212.exe]

 

 

------------------------------------------

HKLM -> UserInit in NT:

 

 

DWORD: AutoRestartShell = 1

 

DefaultDomainName = XP-39TABA6QDXJX

 

DefaultUserName = baptiste

 

LegalNoticeCaption =

 

LegalNoticeText =

 

PowerdownAfterShutdown = 0

 

ReportBootOk = 1

 

Shell = Explorer.exe

 

ShutdownWithoutLogon = 0

 

System =

 

Userinit = C:\WINDOWS\system32\userinit.exe,

 

VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"

 

DWORD: SfcQuota = -1

 

allocatecdroms = 0

 

allocatedasd = 0

 

allocatefloppies = 0

 

cachedlogonscount = 10

 

DWORD: forceunlocklogon = 0

 

DWORD: passwordexpirywarning = 14

 

scremoveoption = 0

 

DWORD: AllowMultipleTSSessions = 1

 

DWORD: LogonType = 1

 

Background = 0 0 0

 

DebugServerCommand = no

 

DWORD: SFCDisable = 0

 

WinStationsDisabled = 0

 

DWORD: HibernationPreviouslyEnabled = 1

 

DWORD: ShowLogonOptions = 0

 

AltDefaultUserName = baptiste

 

AltDefaultDomainName = XP-39TABA6QDXJX

 

 

 

------------------------------------------

HKCU -> UserInit in NT:

 

 

ParseAutoexec = 1

 

DWORD: BuildNumber = 2600

 

ExcludeProfileDirs = Local Settings;Temporary Internet Files;Historique;Temp

 

 

 

------------------------------------------

HKLM -> UserInit:

 

* Registry key not found *

 

------------------------------------------

HKCU -> UserInit in NT:

 

* Registry key not found *

 

------------------------------------------

Running processes in NT / HKLM -> RUN (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKLM -> RUN (Autorun entries from Registry):

 

 

ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 

SSC_UserPrompt = C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

 

Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

 

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

 

CTSysVol = C:\Program Files\Creative\Sound Blaster\Surround Mixer\CTSysVol.exe /r

 

SbUsb AudCtrl = RunDll32 sbusbdll.dll,RCMonitor

 

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

 

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

Internet Sweeper = C:\WINDOWS\system32\SWEEPER.EXE /Q

 

 

 

------------------------------------------

Running processes in HKLM -> RUNONCE (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKLM -> RUNONCEEX (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKLM -> RUNSERVICES (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKLM -> RUNSERVICESONCE (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in NT / HKCU -> RUN (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKCU -> RUN (Autorun entries from Registry):

 

 

ctfmon.exe = C:\WINDOWS\System32\ctfmon.exe

 

 

 

------------------------------------------

Running processes in HKCU -> RUNONCE (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKCU -> RUNONCEEX (Autorun entries from Registry):

 

* No values found *

 

------------------------------------------

Running processes in HKCU -> RUNSERVICES (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKCU -> RUNSERVICESONCE (Autorun entries from Registry):

 

* Registry key not found *

 

------------------------------------------

Running processes in HKLM -> Browser Helper Objects:

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

* No values in SubKey *

 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

* No values in SubKey *

 

{9ECB9560-04F9-4bbc-943D-298DDF1699E1}

* No values in SubKey *

 

{BDF3E430-B101-42AD-A544-FADC6B084872}

* No values in SubKey *

 

------------------------------------------

Programs in HKLM -> Common Startup:

 

* No programs in Common Startup *

 

------------------------------------------

 

 

 

 

3/et pour finir,voila le rapport panda:

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@atdmt[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@doubleclick[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\baptiste\Cookies\baptiste@xiti[1].txt

 

 

 

 

 

Visiblement elitbar a été supprimé mais istbar est probablement toujours présent.

Néeamoins , le pc est toujours aussi lent.Je ne sais pas a quoi cela est du.

Merci pour ton aide

A+

Lien vers le commentaire
Partager sur d’autres sites

PS:concernant internet sweeper,j'avais bien coché la dite case puis redémarer le pc.Resultat:impossible de me debarasser de ces fichiers ".dat".Je ne sais pas si cela peut nuire au pc.

Donc visiblement,le pc n'est pas encore tout a fait propre!!Je ne désespere pas ,cela ne saurait venir... :P

Lien vers le commentaire
Partager sur d’autres sites

re,

je viens de refaire,en mode sans echec,un scan avec ewido ainsi qu'avec FxIstbar.

Voici le rapport d'ewido:

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 17:20:07, 28/05/2006

+ Somme de contrôle: 6B4100A5

 

+ Résultats du scan:

 

:mozilla.19:C:\Documents and Settings\baptiste\Application Data\Mozilla\Firefox\Profiles\5gsc7twq.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Voila le rapport de FxIstbar,qui n'a rien trouvé:

 

 

Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0

 

 

C:\System Volume Information: (not scanned)

D:\System Volume Information: (not scanned)

Adware.Istbar has not been found on your computer.

 

 

 

Je ne sais pas si refaire maintenant un scan avec panda s'avere utile.J'attends tes prochaines instructions.

A+

Lien vers le commentaire
Partager sur d’autres sites

salut tornado,

un nouveau truc bizarre se passe sur le pc depuis hier:a chaque fois que je l'eteinds,j'ai droit a un message d'erreur de norton,je clique sur "ok" et le pc s'eteind.Cependant,ca me semble tout de meme louche.Norton commence vraiment a m'agacer vivement.La derniere fois,tu m'avais dis que tu me donnerais des indications pour une nouvel anitivirus ainsi qu'un pare-feu efficace.L'informatique me dépasse,c'est la raison pour laquelle je fais appel a tes conseils.

Merci d'avance.A+

Lien vers le commentaire
Partager sur d’autres sites

Salut (désolé pour le retard),

 

 

 

Super ! Fixistbar et ETremover se sont chargés de nettoyer les traces d'adwares dans le registre :P

 

Comment se porte ton pc à présent ?

 

Pour ton problème avec Norton, pourrais-tu préciser ton message d'erreur ?

C'est arrivé après l'installation de quelque chose ?

 

 

 

Pour les conseils de pare-feu ...etc je te répondrais demain (là j'ai du boulot)

 

En attendant, tu peux faire ceci pour remettre ton système sur de "bonnes bases" :

 

 

* Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

 

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

 

 

 

* Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection :

  • Les pages Web => supprime tout le dossier
  • ETremover => supprime le dossier créé
  • FixIstbar => idem

Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille)

 

 

 

* Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php

 

 

 

 

 

A+ :P

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...