Svp une analyse log hijackthis suite trojan

Bonsoir,

pas d'antiviru, pas de parefeu ?

qui t'a trouvé ce trojan ?

Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

poste le rapport d'AVG à moins qu'il ne trouve plus rien du tout

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

bonjour,

Desolee je n'ai pas pu me connecter ces derniers jours.
Alors voici les dernieres nouvelles et les rapports que tu m'as demandé:

Logfile of HijackThis v1.99.1
Scan saved at 13:37:47, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Stupid Mpeg] C:\DOCUME~1\Daghari\APPLIC~1\HELPDE~1\Meet Eq.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

02/25/07 13:38:25 [Info]: BlackLight Engine 1.0.55 initialized
02/25/07 13:38:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/25/07 13:38:26 [Note]: 7019 4
02/25/07 13:38:26 [Note]: 7005 0
02/25/07 13:38:30 [Note]: 7006 0
02/25/07 13:38:30 [Note]: 7011 1368
02/25/07 13:38:31 [Note]: 7026 0
02/25/07 13:38:31 [Note]: 7026 0
02/25/07 13:38:39 [Note]: FSRAW library version 1.7.1021
02/25/07 13:48:49 [Note]: 2000 1012
02/25/07 13:48:59 [Note]: 7007 0

Sinon j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

"Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

Par contre j'ai pu faire le scan avec avg antispywares et voici le resultat:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:00:33 25/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

Voila qu'en penses-tu?

Merci pour ton aide.

et la suite que j'ai donné à avg antispywares:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:01:52 25/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

dslee d'enchainer les messages mais j'ai aussi detecté ça la derniere fois où j'ai pu faire un scan avec avg antivirus c'etait le 20 fevrier lors de nos premiers messages:

il n'y avait pas de virus trouvés mais ceci:

Object: C:\WONDOWS\system32\drivers\etc\hosts
Result: Change
Status: Changed

bonjour,

merci pour toutes ces précisions.

pour les màj d'avg antispy tu peux les prendre ici

http://downloads.ewido.net/avgas-signatures-full-current.exe­

ensuite pour ton message de hosts, on verra plus tard

ton dernier rapport hijackthis n'est pas entier je crois il manque les lignes 023



tu es infecté par LOP

Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpM­H2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.




Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

ok c fait voici le rapport:

Rapport fait à 16:45:48,60 le 25/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
18/02/2007 12:29 <REP> Adobe
25/02/2007 15:34 <REP> AntiVir PersonalEdition Classic
07/12/2006 22:55 <REP> AOL
11/12/2006 00:36 <REP> avg7
07/12/2006 22:55 <REP> CyberLink
11/12/2006 00:36 <REP> Grisoft
02/02/2007 19:54 <REP> Messenger Plus!
07/12/2006 22:55 <REP> Microsoft
08/12/2006 16:17 <REP> nView_Profiles
19/02/2007 12:26 <REP> obj meet view idle
07/12/2006 22:55 <REP> OD2
07/12/2006 22:55 <REP> QuickTime
07/12/2006 22:55 <REP> SBSI
25/02/2007 14:33 <REP> Spyware Terminator
07/12/2006 22:55 <REP> Symantec
07/12/2006 22:55 <REP> Viewpoint
07/12/2006 17:58 <REP> Windows Genuine Advantage
04/01/2007 03:07 41 .zreglib
25/02/2007 15:45 305 addr_file.html
16/08/2004 16:55 62 desktop.ini
02/01/2007 21:30 0 LauncherAccess.dt
4 fichier(s) 408 octets
19 R‚p(s) 91ÿ889ÿ541ÿ120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Daghari\Application Data

07/12/2006 14:07 <REP> .
07/12/2006 14:07 <REP> ..
10/12/2006 03:02 <REP> Adobe
11/12/2006 00:01 <REP> AdobeUM
13/12/2006 19:46 <REP> Ahead
11/12/2006 00:37 <REP> AVG7
19/02/2007 12:25 <REP> BitDownload
10/02/2007 16:30 <REP> ConvertTemp
10/12/2006 04:00 <REP> CyberLink
25/02/2007 10:51 <REP> Help
19/02/2007 12:25 <REP> helpdebugbib
07/12/2006 14:07 <REP> Identities
21/12/2006 19:42 <REP> Lavasoft
11/01/2007 15:36 <REP> Leadertech
10/12/2006 04:26 <REP> Learn2.com
07/12/2006 14:07 <REP> Macromedia
07/12/2006 14:07 <REP> Microsoft
12/12/2006 17:40 <REP> Mozilla
09/12/2006 15:33 <REP> OD2
07/12/2006 14:07 <REP> Real
02/01/2007 21:34 <REP> Samsung
11/01/2007 15:36 <REP> Sonic
25/02/2007 14:33 <REP> Spyware Terminator
07/12/2006 14:07 <REP> Sun
07/12/2006 14:07 <REP> Symantec
12/12/2006 17:40 <REP> Talkback
10/12/2006 15:33 <REP> Template
25/02/2007 15:21 <REP> WinPatrol
07/12/2006 14:07 <REP> You've Got Pictures Screensaver
07/12/2006 14:07 62 desktop.ini
10/12/2006 15:33 344 wklnhst.dat
2 fichier(s) 406 octets
29 R‚p(s) 91ÿ889ÿ541ÿ120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Daghari\Local Settings\Application Data

07/12/2006 14:07 <REP> .
07/12/2006 14:07 <REP> ..
07/12/2006 14:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
10/12/2006 03:02 <REP> Adobe
13/12/2006 19:48 <REP> Ahead
07/12/2006 14:07 <REP> ApplicationHistory
25/02/2007 10:51 <REP> Help
10/12/2006 04:26 <REP> Learn2.com
07/12/2006 14:07 <REP> Microsoft
12/12/2006 17:40 <REP> Mozilla
14/12/2006 18:45 <REP> PCHealth
07/12/2006 14:07 <REP> PowerCinema
05/01/2007 07:53 <REP> WMTools Downloaded Files
08/12/2006 16:06 123ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/02/2007 15:30 46 DonationCoder_processtamer_InstallInfo.dat
07/12/2006 14:07 135 fusioncache.dat
08/12/2006 16:10 59ÿ592 GDIPFONTCACHEV1.DAT
07/12/2006 14:07 5ÿ329ÿ712 IconCache.db
5 fichier(s) 5ÿ512ÿ877 octets
13 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> Identities
07/12/2006 14:06 <REP> Macromedia
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> Real
07/12/2006 14:06 <REP> Sun
07/12/2006 14:06 <REP> Symantec
07/12/2006 14:06 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2006 14:06 <REP> ApplicationHistory
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> PowerCinema
07/12/2006 14:06 135 fusioncache.dat
07/12/2006 14:06 2ÿ693ÿ704 IconCache.db
2 fichier(s) 2ÿ693ÿ839 octets
6 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
11/12/2006 00:37 <REP> AVG7
07/12/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> Microsoft
25/02/2007 14:37 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> Identities
07/12/2006 14:06 <REP> Macromedia
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> Real
07/12/2006 14:06 <REP> Sun
07/12/2006 14:06 <REP> Symantec
07/12/2006 14:06 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2006 14:06 <REP> ApplicationHistory
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> PowerCinema
07/12/2006 14:06 135 fusioncache.dat
07/12/2006 14:06 2ÿ693ÿ704 IconCache.db
2 fichier(s) 2ÿ693ÿ839 octets
6 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\WINDOWS\Tasks

19/02/2007 12:26 274 A67B0CFD91308B51.job
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> .
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
3 fichier(s) 345 octets
2 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Program Files

25/02/2007 15:34 <REP> .
25/02/2007 15:34 <REP> ..
07/12/2006 22:55 <REP> Adobe
04/01/2007 02:13 <REP> Alcohol Soft
25/02/2007 15:46 <REP> AntiVir PersonalEdition Classic
20/02/2007 21:37 <REP> a-squared Free
25/02/2007 15:20 <REP> BillP Studios
17/02/2007 20:01 <REP> CCleaner
07/12/2006 22:55 <REP> ComPlus Applications
14/12/2006 21:13 <REP> DAEMON Tools
25/02/2007 10:44 <REP> eMule
17/12/2006 13:22 <REP> EPSON
18/02/2007 12:29 <REP> Fichiers communs
11/12/2006 00:38 <REP> Grisoft
27/01/2007 21:43 <REP> Heroes2
07/12/2006 18:37 <REP> Internet Explorer
13/01/2007 14:58 <REP> Java
21/12/2006 19:42 <REP> Lavasoft
07/12/2006 22:55 <REP> Learn2.com
07/12/2006 22:57 <REP> Messenger
04/02/2007 18:15 <REP> Messenger Plus! Live
07/12/2006 22:55 <REP> microsoft frontpage
10/12/2006 22:41 <REP> Microsoft Office
07/12/2006 22:58 <REP> Microsoft Works
07/12/2006 22:58 <REP> Movie Maker
07/12/2006 22:55 <REP> MSN
07/12/2006 22:55 <REP> MSN Gaming Zone
11/02/2007 15:46 <REP> MSN Messenger
07/12/2006 17:57 <REP> MSXML 4.0
04/01/2007 17:23 <REP> NEC
13/12/2006 19:45 <REP> Nero
07/12/2006 22:58 <REP> NetMeeting
07/12/2006 22:58 <REP> Online Services
07/12/2006 17:54 <REP> Outlook Express
25/02/2007 15:31 <REP> ProcessTamer
07/12/2006 22:58 <REP> QuickTime
07/12/2006 22:55 <REP> Real
07/12/2006 22:55 <REP> Realtek
02/01/2007 21:27 <REP> Samsung
07/12/2006 22:59 <REP> Services en ligne
04/01/2007 02:07 <REP> SlySoft
25/02/2007 15:46 <REP> Spyware Terminator
20/02/2007 18:59 <REP> Symantec
31/01/2007 14:51 <REP> Ubisoft
07/12/2006 22:55 <REP> Viewpoint
25/02/2007 14:36 <REP> WinClamAVShield
10/12/2006 04:13 <REP> Windows Media Connect 2
07/12/2006 18:14 <REP> Windows Media Player
07/12/2006 22:59 <REP> Windows NT
28/01/2007 11:22 <REP> WinRAR
07/12/2006 22:55 <REP> xerox
0 fichier(s) 0 octets
51 R‚p(s) 91ÿ889ÿ528ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.fr REG_NONE
www.3suisses.fr REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

En ce qui concerne le log hijackthis j'ai verifier et le log est bien complet, je n'ai pas de ligne 23.

Voili voilou.

ok je te prépare la manip, réponse dans un moment
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

pas d'antivirus-----tu m'as répondu si, mais où est il ? il n'apparait pas dans le démarrage

je ne comprends pas tu as AVG, il devrait se trouver dans les lignes 023 or y a pas de lignes 023.....

il faut une fois que le rapport est ouvert faire ctrl+a pour tout sélectionner, ctrl+c pour copier (dans le presse papier) et ctrl +v ici

sincèrement je n'ai jamais vu de rapport sans 023 ....


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.



/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\ obj meet view idle
C:\Documents and Settings\Daghari\Application Data\ helpdebugbib
C:\Documents and Settings\Daghari\Application Data\ BitDownload

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A67B0CFD91308B51.job



valide par entrée, puis ferme la fenêtre de commande.

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


reposte un nouveau rapport hijackthis




Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

ben comme je te l'ai dit un peu plus haut (mais ct un peu noyé ds les rapports dsl)j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

"Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

entre temps j'ai telechargé antivir et d'autres logiciels que j'ai vu sur ta fiche et qui m'ont paru utile.

bref g deja ccleaner je fais la manip que tu m'as decrite à plus tard!

Alors alors, la manip est faite mais lors de:

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
Del /a C:\WINDOWS\Tasks\#

Il me dit qu'il es impossible de trouver C:\WINDOWS\Tasks\#

Sinon j'ai continué malgres tout la manip et voici le log HJT:

Logfile of HijackThis v1.99.1
Scan saved at 18:52:27, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

ok ca me rassure j'imaginais un probleme supplementaire, ouf!
Ya pa de mal.
ok bonne appetit mais peut etre à demain car je vais devoir bouger plus tard!
bref on verra bien en tout cas merci pour ton aide.

donc je reprends

ben comme je te l'ai dit un peu plus haut (mais ct un peu noyé ds les rapports dsl)j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

"Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

entre temps j'ai telechargé antivir et d'autres logiciels que j'ai vu sur ta fiche et qui m'ont paru utile.

il ne faut qu'un seul antivirus actif en résident, c'est important.
mais si j'ai bien compris tu n'arrives pas à mettre à jour AVG antivirus et tu as mis antivir pour le moment. C'est bien ça ?

peux tu faire un scan avec AVG ANTISPYWARE stp

* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.


Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Bonsoir désolée pour la lenteur de la reponse mais je n'arrivais plus du tout à afficher la page de notre conversation, les autres pages internet sans soucis mais celle-ci ne voulais plus.bref cela refonctionne.

Alors j'ai fais le scan avg antispyware mais rien à signaler:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:35:23 26/02/2007

+ Résultat de l'analyse:



Rien à signaler.


Fin du rapport

Par contre voici ce que antivir a trouvé:

Virus or unwanted program 'TR/FatObfus.D.46'
detected in file 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\R­P75\A0015570.exe' [TR/FatObfus.D.46].

Virus or unwanted program 'DR/Inject.BA'
detected in file 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\R­P70\A0015393.exe' [DR/Inject.BA].


En ce qui concerne l'antivirus, j'ai completement desinstallé AVG et installer Antivir.

Voili voilou.

re re re merci pour ton aide,
bonne soirée.

Bonsoir,

il fallait peut être vider ton cache de ton navigateur. pour le problème d'affichage de la page.

pour antivir, il te trouve dans ta restauration système, ce n'est pas un soucis, on va y remédier.
Sinon encor des problèmes ou non ?
Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills

Bonjour,

Non apparement ca va mieux, plus de ralentissement ni de pages de pub qui s'ouvrent seule.