Salut,


Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutor­iel-f31s3.htm

Verifie la mise a jour.

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

Fais un scan complet et postes le rapport.


Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Voilà le rapport :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1078
Windows 5.1.2600 Service Pack 2

13:39:41 25/08/2008
mbam-log-08-25-2008 (13-39-41).txt

Type de recherche: Examen rapide
Eléments examinés: 37822
Temps écoulé: 1 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re,

Ca ne suffit pas.


Il me faut un examen complet, c'est possible ?

Merci !

;-)

Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Ok je te fais ça :)

Voilà mon rapport avec l'examen complet :

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1078
Windows 5.1.2600 Service Pack 2

14:42:00 25/08/2008
mbam-log-08-25-2008 (14-42-00).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 146652
Temps écoulé: 59 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.

Re,

:-(

Il a l'air d'etre puissament infecté..

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Avant toute installation, renommes le en lalala.exe.

Accepte la license en cliquant sur le bouton "I Accept"

Ensuite clique sur "do a system scan and save a logfile" et postes le rapport. Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Voilà le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
d:\windows\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Emule\emule.exe
C:\PROGRA~1\WINDOW~4\MESSEN~1\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://skyrock.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Iminent.SearchTheWeb.HelperObject - {0E896FCA-D07E-45FE-901F-6A26FCF59C02} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "D:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Emule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.01net.com/telecharger/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 5427 bytes


En même temps que j'ai fais le scan, j'ai laissé le message d'erreur ouvert (je regarde un film, et j'aimerais bien le finir ^^), donc je sais pas si ça a de l'importance, mais je le dis au cas où.

Re,

Bizarre, pourtant le rapport est clean..

Fais ceci :

Va ici :

http://www.bitdefender.com/scan8/ie.html

Fais un scan complet.
Accepte l'activex, la licence etc..

Et postes le rapport.

(( C:\windows\bdoscan8\scanres.txt ))


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tutorial : http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Ok mais par contre avec Firefox le scan marche pas, donc j'le fais depuis IE mais vu comme j'utilise pas IE pour aller sur internet, je sais pas si ça va changer grand chose, j'le dis au cas ou ^^

Oui, Firefox n'accepte pas les Activex, il faut aller sous IE.

:) Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Ok je suis en train de faire le scan, et y'en a pour longtemps à mon avis, donc je posterai le rapport demain midi, sinon je vais installer une mise à jour Windows (KB921883) parce que certaines personnes ont résolu leur problème en l'installant, donc je vais tenter.

J'ai fais le scan, mais je trouve pas le rapport à l'adresse que tu me donnes, et l'adresse du tuto n'existe plus :S
J'ai trouvé un fichier texte qui s'appelle bdoscan et voilà ce qui est écrit dedans :


[General]
App = "BitDefender Online Scanner v8"
Date = 25:08:2008
Time = 20:49:36
Scan Path = C:\;D:\;E:\;F:\;G:\;H:\;I:\;

[Engines Info]
Virus Definitions = 1576332
Engine build = "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins = 16
Archive plugins = 43
Unpack plugins = 7
E-mail plugins = 6
System plugins = 4

[Scan Statistics]
Folders = 9990
Files = 126200
Archives = 1349
Packed files = 11263
Identified viruses = 1
Infected files = 1
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 1
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 8

[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0

[Scan Results]
Line00000002 = "D:\Documents and Settings\marine\Local Settings\Temp\Lphant.exe=>(Instyler o)=>(Instyler Module 57) Infected with: Trojan.Generic.264931"
Line00000001 = "D:\Documents and Settings\marine\Local Settings\Temp\Lphant.exe=>(Instyler o)=>(Instyler Module 57) Deleted"
Line00000000 = "D:\Documents and Settings\marine\Local Settings\Temp\Lphant.exe=>(Instyler o) Update failed"

Si ça peut t'aider, sinon je referai un scan.

Re,

Et ton probleme n'est toujours pas resolu..?

J'ai une idee, mais je vais demander d'abord, sinon on va m'agresser... Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Ok, puisque c'est comme ca..

================NAVILOG====================

Télécharge ceci http://pagesperso-orange.fr/il.mafioso/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog Il ya toujours solution a tout.
@+

Forum Virus/Securite : ATTENTION ! Le probleme n'est pas 
resolu tant qu'on ne vous l'a pas dit !!

Je ne sais pas si mon problème est résolu, mais pour l'instant le message d'erreur ne s'est toujours pas affiché, donc j'attends de voir, mais je vais quand même télécharger Navilog, ça coute rien :)

Par contre il y a un un petit problème avec l'adresse du tuto :s

Salut frizou,

Pour avancer raphy00,
frizou70 fais ce qui suit :

Met à jour internet explorer
>> http://www.microsoft.com/france/windows/downloads/ie/getitnow.Mspx
Pourquoi le laisser à jour >> ICI

Installe la dernière version de adobe >> Ici
Une foi que la nouvelle version est installées virent les anciennes.

Ensuite

Pour l'antivirus vire avast qui est dépassé et installe AntiVir Personal Télécharges le ici puis installes ce dernier.
Je te mets un tutoriel complet sur son installation et son utilisation >> ICI

Ensuite il te faut un pare feu télécharges et installes Kerio, il est simple d'utilisation et efficace.
>> Ici pour télécharger
>> Tutoriel ici qui te permettra de le configurer correctement!

Pour compléter il te faut de l' antispyware
Télécharge spybot ici et installes le !
Tutoriel complet >> Merci à balltrap34 pour cette réalisation.
Tu peux compléter avec MalwareByte's Anti-Malware (by RubbeR DuckY) que tu as téléchargé ;-)
Tuto d'installation et d'utilisation >> ICI

Ensuite tu peux installer Ccleaner si tu ne l'as pas, c'est utilitaire de nettoyage très pratique.
>> Ici pour télécharger
>> Tuto complet
Pendant l'instalation de Ccleaner dans les options d'installation >> décoche l'option de la barre d'outils Yahoo!

Fais des scans avec les différent logiciels ;-)
Et nous quoi.


Pour le lien de navilog erroné utilise celui ci >> http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.


@++

Ok je fais tout ça, par contre pour le pare-feu Kerio et pour Antivir est-ce que ça va me bloquer eMule (parce que pour l'instant je suis en High ID, mais depuis que j'ai changé de FAI, j'ose pas trop changer d'antivirus et tout).

pour le pare-feu Kerio et pour Antivir est-ce que ça va me bloquer eMule (parce que pour l'instant je suis en High ID,
Surement ! Mais après tu fais comme tu veux c'est mieux d'avoir un pc bien protégé après il te suffit de paramétrer tout ça.

Tiens je te mets un lien pour des explications sur les protections.
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

Et un lien pour virer correctement avast
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

@+