CommentCaMarche
Recherche
Posez votre question Signaler

Multiples virus et pub pornographique

gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - Dernière réponse le 15 févr. 2007 à 15:51
bonjour , gramynad (59)
je lance à nouveau mon appel au secours car je suis desespere
mon logiciel AOL spyware a détécté instant access, instant access furia de sexo, le logiciel Egroup et le virus trojan win 32.P.2E ai et comme si cela ne suffisait pas des fenêtres publicitaires intempestives à caractère pornographique ne cessent de s'afficher sur l'écran dès que je me connecte. Je ne sais plus quoi faire.
Est-ce que quelqu'un peut m'aider. Merci d'avance à tous
Lire la suite 
Réponse
+0
moins plus
bonjour Télécharge Blacklight (de F-Secure)
https://europe.f-secure.com/blacklight/try.shtml
https://europe.f-secure.com/exclude/blacklight/index.shtml


et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse



a++++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 10:29
gramynad

bonsoir et merci de ton aide, ci-joint le contenu des 2 rapports après avoir téléchargé blbeta.exe

fsbl - 20070213202128.log
02/13/07 21:21:28 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:28 [Note]: 7019 4
02/13/07 21:21:28 [Note]: 7005 0
02/13/07 21:21:38 [Note]: 7007 0

fsbl - 20070213202145.log
02/13/07 21:21:45 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:46 [Note]: 7019 4
02/13/07 21:21:46 [Note]: 7005 0
02/13/07 21:21:47 [Note]: 7006 0
02/13/07 21:21:47 [Note]: 7011 1284
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7024 3
02/13/07 21:21:47 [Info]: Hidden process: C:\windows\system32\korgkososw.exe
02/13/07 21:21:49 [Note]: FSRAW library version 1.7.1021
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: C:\windows\system32\korgkososw.exe
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_nav.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_navps.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:50 [Note]: 7007 0

Merci par avance de me dire ce qu'il faut faire ensuite
Répondre
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 10:58
gramynad

bonsoir et merci de ton aide, ci-joint le contenu des 2 rapports après avoir téléchargé blbeta.exe

fsbl - 20070213202128.log
02/13/07 21:21:28 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:28 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:28 [Note]: 7019 4
02/13/07 21:21:28 [Note]: 7005 0
02/13/07 21:21:38 [Note]: 7007 0

fsbl - 20070213202145.log
02/13/07 21:21:45 [Info]: BlackLight Engine 1.0.55 initialized
02/13/07 21:21:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/13/07 21:21:46 [Note]: 7019 4
02/13/07 21:21:46 [Note]: 7005 0
02/13/07 21:21:47 [Note]: 7006 0
02/13/07 21:21:47 [Note]: 7011 1284
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7026 0
02/13/07 21:21:47 [Note]: 7024 3
02/13/07 21:21:47 [Info]: Hidden process: C:\windows\system32\korgkososw.exe
02/13/07 21:21:49 [Note]: FSRAW library version 1.7.1021
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: C:\windows\system32\korgkososw.exe
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_nav.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:00 [Info]: Hidden file: c:\WINDOWS\system32\korgkososw_navps.dat
02/13/07 21:23:00 [Note]: 10002 1
02/13/07 21:23:50 [Note]: 7007 0

Merci par avance de me dire ce qu'il faut faire ensuite
Excuse-moi d'avoir mis tout ce temps à te répondre mais j'avais un peu de mal avec le fonctionnement du site
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour :)




Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after script ends
- Clique sur Execute pour que le fix fasse son boulot :-)

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Après le reboot du pc, les fichiers :

C:\windows\system32\korgkososw.exe
c:\WINDOWS\system32\korgkososw.dat
c:\WINDOWS\system32\korgkososw_nav.dat
c:\WINDOWS\system32\korgkososw_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\windows\system32\ et recherches et effaces:

korgkososw_nav.dat.ren
korgkososw.exe.ren
korgkososw_navps.dat.ren
korgkososw.dat.ren

Une fois fait, reposte un rapport hijackthis + le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

bon nettoyage et bon courage ;-)

a+++++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 13:21
g n'arrive à décompresser Brute Force , g me retrouve avec une fenêtre "the brute force uninstaller" et g ne sais quoi mettre dans la case "script file to execute" peux-tu m'aider salwa merci
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour pour decompresser bfu il faut proceder comme ceci

click droit sur bfu.zip et choisi extraire ici

ensuite tu suis les indications que je t'ai donné

a+++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 14:31
merci beaucoup pour ton aide, g terminé tout ce que tu m'a dit, g supprimé les 4 dossiers mais par contre, g ne suis pas trop experte en informatique, comment g fais le rapport hijacktis merci à toi
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ree :) telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

postes aussi le raport blacklighte et BFU

a++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 14:38
merci et pour le rapport blackligut est-ce que g dois relancer blbeta.exe une nouvelle fois ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
oui refait exactement comme la premiere fois (voir message N°1)

a++++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 14:50
rapport BFU avant la suppression des 4 fichiers

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 13:50:47, on 14/02/2007

Option Delete files to Recycle Bin: Yes
Failed: RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices|MC (key not found)
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\mso3EEDE.wmf (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DF8AE.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFAC56.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFAF1E.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFBEC8.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFC692.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~DFFCF7.tmp (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~WRD0000.doc (operation failed)
Failed: FileDelete D:\DOCUME~1\Mamoud\LOCALS~1\Temp\~WRF0001.tmp (operation failed)
Failed: FolderCreate C:\WINDOWS\system32\bfubackups (folder already exists)
Script completed.

voilà le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:46:59, on 14/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 6200 Series\lxbumon.exe
C:\Program Files\Lexmark 6200 Series\ezprint.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1168260887\ee\AOLSoftware.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\WINDOWS\system32\lxbucoms.exe
c:\program files\fichiers communs\aol\1168260887\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1168260887\ee\aolsoftware.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Documents and Settings\Mamoud\Local Settings\Temporary Internet Files\Content.IE5\QBCCYB0D\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.ouah.com/rubriques/index.php?id_rub=02&cat=all&sid=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168260887\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [korgkososw] c:\windows\system32\korgkososw.exe korgkososw
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "d:\documents and settings\sandrine\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0456C8D8-7F08-4E95-AE16-32555F6314C8}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{0456C8D8-7F08-4E95-AE16-32555F6314C8}: NameServer = 205.188.146.145
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Après avoir relancé blacklight, voilà le message noté
Scan complete
No hiddem items found

qu'en penses-tu ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok le raport blacklight est propre , normalement t'as plus de pub

on continues le netoyage


telecharge et execute


AVG anti spyware
http://www.01net.com/...

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

a+++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 20:17
g pu télécharger AVG mais pour la mise à jour g ce message "impossible de se connecter au serveur update.ewido.net" pourtant g désactivé norton
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
tu as quelle version de norton?

verifie si le parefeu de windows est bien desactiver ca se trouve dans :

paneau de configuration/parefeu windows et coche desactiver

a+++
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 14 févr. 2007 à 20:55
norton 2005
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
norton 2005 et le pare feu est désactivé
Ajouter un commentaire
Réponse
+0
moins plus
bonjour essay de desactiver le parefeu de norton comme ceci


onglet option/norton antivirus/protection contre les vers internet puis décoché la protection
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 15 févr. 2007 à 07:24
dans l'option norton anti virus et dans la catégorie menace à rechercher "virus, vers, cheval de troie (recherchés par défault) la case a un fond gris et est décochée et impossible de la cocher même si g mets les valeurs par défault donc g n'ai pas à la décocher care g ne peut pas la cocher. Est-ce normal ?
Répondre
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 15 févr. 2007 à 08:04
g essayé à nouveau de lancer agv en désactivant norton et cette fois-ci ça marche l'analyse est en train de se faire. Par contre cette case décochée sur fond gris clair dans norton, est-ce normal ? je t'envoi le rapport dès l'analyse terminée. A +
Répondre
Utilisateur anonyme - 15 févr. 2007 à 08:10
On ne désactive pas son antivirus pour installer un prog quand on
est connecter à internet...
Répondre
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 15 févr. 2007 à 09:35
Bonjoir Salwa5, Ci-joint le rapport de AVG

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:37:00 15/02/2007

+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Aucune action entreprise.
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP44\A0013342.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016862.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016878.exe -> Adware.InstantAccess : Aucune action entreprise.
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0012862.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
D:\Documents and Settings\Mamoud\Cookies\mamoud@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport


VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:37:41 15/02/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP44\A0013342.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016862.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016878.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\prodsrvs.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP42\A0012862.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP45\A0016672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Mamoud\Cookies\mamoud@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Mamoud\Cookies\mamoud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport

puis g remis en activité norton et j’ai refait une nouvelle analyse avec AVG une demi-heure après
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:02:55 15/02/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP47\A0017394.exe -> Adware.InstantAccess : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Mamoud\Cookies\mamoud@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport

Puis g téléchargé ccleaner et nettoyé les fichiers inutiles
Tout a l’air de fonctionner comme avant et ce qui est bien agréable ce de ne plus avoir ces fenêtres intempestives qui s’ouvraient continuellement à chaque fois que je surfais sur internet. G te remercie encore et encore de m’avoir aidée.
Par contre en regardant de plus près la case des virus, vers, … de norton, celle-ci est bien dans un fond gris mais elle semble cochée. Pourrait-tu me dire si cela est normal ?
Et g voulais également savoir ceci : après avoir refait une analyse AVG a une demi-heure d’intervalle avec la dernière qui avait mis en quarantaine les éléments infectés, elle en a retrouvé 2. Que faut-il en penser ?
Merci de ton aide
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour :) en fait l'option "protection contre les vers internet " represente le parefeu de norton , si elle est coché ca veut dire que le parefeu est activé . ce qui n 'est pas normal c'est que la case est grisé , et franchement je ne sais pas pourquoi etant donnée que je n'utilise pas norton :p

concernant avg antispyware :) il a bien travaillé , il faut le mettre regulierement a jour pour te proteger contre les nouvelle menaces


Et g voulais également savoir ceci : après avoir refait une analyse AVG a une demi-heure d’intervalle avec la dernière qui avait mis en quarantaine les éléments infectés, elle en a retrouvé 2. Que faut-il en penser ? 


si il a trouver des cookies alors c'est normal :p


pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner http://www.malekal.com/tutorial_CCleaner.html


* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/...

a+++

Bon surf ;)
gramynad 58Messages postés mardi 13 février 2007Date d'inscription 30 avril 2010Dernière intervention - 15 févr. 2007 à 15:51
merci encore pour ton aide et tes conseils.
Répondre
Ajouter un commentaire
Ce document intitulé «  multiples virus et pub pornographique  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.