|
|
|
|
Configuration: Windows XP Internet Explorer 7.0 Navigateur Orange FAI Wanadoo connection livebox
Salut
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus. Une fois qu'il a terminé colle le rapport ici stp ---> http://www.kaspersky.com/virusscanner - Kaspersky Online Scanner - Accept c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil **
|
Merci.
Clic sur poste de travail, C:, program files et supprime : - wanadoo_toolbar < désinstalle la si elle est encore installé Clic sur C:, documents and settings, PC, Mes documents, Barbara et supprime : - orange_toolbar_setup.exe ¤ Désinstalle ce "programme" c'est une saloprie - SpySpotter3 ¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky ) indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre. Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système" ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" ¤ décoches la case et clic sur "appliquer" puis "ok". Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre : Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok". Voilà, maintenant le point de restauration est créé Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration. En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux. ¤ Qu'as-tu comme anti-spywares ? c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
Wow, merci Boulepat62 pour la rapidité de ta réponse!
Je vais procéder comme tu m'indiques... Pour ce qui est de mon anti-spyware j'en ai un intégré dans norton mais j'avais aussi adaware que j'ai désinstallé récemment pour "alléger" mon système; penses-tu que je peux le ré-installer sans forcément ralentir le tout? A très bientôt et merci encore! Miss Plum |
Ad-ware ne s'exécute pas au démarrage de ta machine je comprends pas pourquoi il ferait ramer ?
Norton c'est très lourd, le suspect ça serait plutot lui. Tu peux donc le réinstaller sans problème et je t'invite a installé aussi celuic-ci car je doute que ton PC soit réellement propre Télécharge et installe AVG anti-spyware : mets le à jour Tu fais un scan complet de ton système, dès qu'il a fini. Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp AVG anti-spyware : reste gratuit après la période d'essai en français ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel: --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html Si tu veux, on essayera d'améliorer ton démarrage après le nettoyage ;-) c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
oups, petit soucis, je ne trouve pas SpySpotter 3... J'ai beau chercher dans C: manuellement ou à l'aide du programme de recherche, je ne le trouve pas...Où se situe-t-il généralement?
Miss Plum |
Arf, mince, comme quoi...Merci du conseil : )
Je suis donc repartie à la chasse! pc euh ps: tu l'as bien dit, le pc n'est pas très propre... |
Hello again one more time,
Bon, au rapport! AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:30:18 09.04.2007 + Résultat de l'analyse: C:\Documents and Settings\pc\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-49a4f090-5ddbc023.zip/Dex.class -> Trojan.ClassLoader.g : Aucune action entreprise. C:\Documents and Settings\pc\Mes documents\Emily\toupleindeprogrammes\zik\SONY.SoundForge.8.0b.FULL.Include.Keymaker.PDX.zip/KEYGEN/SONYkeygen.exe -> Trojan.Pakes.edg : Aucune action entreprise. Fin du rapport J'ai ensuite localisé les éléments et je les ai supprimés. A suivre.... Je vais tenter de virer comme ça tous les petits trojans cachés sur mon pc et je te tiens au courant, :) Mais c'est en bonne voie! Merci encore pour tous les conseils efficaces! Ca fait plaisir quand on découvre à peine les mécanismes profonds des virus de voir qu'il ya des personnes assez patientes pour expliquer comment s'y prendre :) A bientôt, miss plum |
N'hésite pas à revenir pour terminer ou regarder plus en profondeur si y'a encore des bestioles :-)
A++ c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
Merci encore Boulepate62 pour ton aide vraiment efficace :)
Alors je suis sur le point de créer un point de restauration propre, par contre, après maintes manips, le look de ma barre des tâches a repris une apparence quelque peu austère, je me demande si je n'aurais pas fait une bêtise...Elle est redevenue toute grise! Enfin, je peux dire que ce n'est pas trop grave, sinon, je crains qu'il me reste encore ce Isass.exe sur ma machine... Que puis-je faire pour régler ce problème? Merci et à très bientôt! miss plum :) |
Hello miss plum
Isass ? as-tu regardé si il etait encore présent sur le PC ? Télécharge ComboScan sur ton Bureau. ---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe Ferme toutes les applications en cours ; antivirus, pare-feu, etc .. Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK. Soit patient .. Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici. On verra après pour ta barre "grise" rien de grave ;-) c'est en forgeant que l'on devient forgeron ! ** site perso pour forger, dans mon profil ** |
Hey there,
Merci pour ta patience hein, je rame autant que mon pc on dirait :/ Alors j'ai fait un scan avec Comboscan comme tu me l'as demandé et voici le rapport (bonne nouvelle, j'ai réussi à déloger spyspotter3 grace à hijackthis :D) -----> ComboScan v20070306.20 run by pc on 2007-04-11 at 01:37:24 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2007-04-10 23:37:25 UTC - RP1 - Point de vérification système Performed disk cleanup. -- HijackThis (run as pc.exe) -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 01:40:31, on 11.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\windows\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\windows\system32\cisvc.exe C:\windows\System32\FTRTSVC.exe C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Norton Save and Restore\Agent\VProSvc.exe C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE C:\windows\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\UAService7.exe C:\windows\Explorer.EXE C:\windows\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\inKline Global\PC Booster\pcbooster.exe C:\windows\system32\ctfmon.exe C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\windows\system32\wuauclt.exe C:\windows\system32\cidaemon.exe C:\Documents and Settings\pc\Bureau\comboscan.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\windows\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\HIJACK~1\pc.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Norton Save and Restore] "C:\Program Files\Norton Save and Restore\Agent\NSRTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: DMX 6fire 2496 ControlPanel.lnk = C:\Program Files\TerraTec\DMX 6fire\DMX6Fire.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB8564CB0} - C:\windows\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-590664542B73} - C:\windows\system32\shdocvw.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options |