Au secours: Trojan, Virus,....????? [Résolu]

Beamfriend 27Messages postés 19 décembre 2007Date d'inscription - Dernière réponse le 30 août 2008 à 10:49

Bonjour,
Depuis hier, j'ai le problème avec mon ordi (à force de télécharger)
Voici mes pbs en bref:
1. Tous mes logiciels ne peuvent pas faire la mise à jour avec Internet
2. Lors de la recherche à l'aide de Google, google ne s'affiche que les pages de cul...
3. Une fois lancée Hijackthis, notepad s'ouvre mais notepad neut peut pas afficher le résultat
Voici l'analyse de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:30, on 28/8/2551
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
D:\Download\HiJackThis.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe /autoRun
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [LClock] C:\Program Files\LClock\LClock.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O4 - Global Startup: Microsoft Office OneNote 2003 Quick Launch.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

Au secours: Trojan, Virus »

Suggestions

Au secours: Trojan, Virus,....?????
[virus] Trojan impossible a supprimer (Résolu) » Forum
Virus et Malwares ... Le truc pour les éliminer » Fiches pratiques
Trojan Winlock : "Virus Gendarmerie" et "Virus Bundespolizei" » Fiches pratiques
Télécharger The Cleaner 2010 » Télécharger
Supprimer "av.exe" / Trojan.Fakeavalert » Fiches pratiques

Plus

Réponse

meuhlol 876Messages postés 24 juillet 2007Date d'inscription 28 août 2008 à 12:06

Utilises SDfix; un tutoriel est disponible ici

Ajouter un commentaire - Site web

Beamfriend- 28 août 2008 à 12:20

Bonjour meuhlol,

Merci de ta réponse très rapide!!!!!
Je suis en train de faire l'analyse à l'aide de SDfix. Mais qd je fait le nettoyage avec SDFix en mode sans échec, l'ordi s'est arrêté!!! (Pas possible) Comment je peux faire?

Pour plus d'infos, je te donne l'analyse avec A²Scan que j'ai fait hier soir:

a-squared Anti-Malware - Version 3.5
Last update: 28/8/2008 1:36:09

Scan settings:

Objects: Memory, Traces, Cookies, C:\, D:\
Scan archives: On
Heuristics: On
ADS Scan: On

Scan start: 28/8/2008 1:36:32

[248] C:\Program Files\Anti Trojan Elite\TJEnder.exe detected: Trojan.Win32.StartPage.bma
c:\windows\system32\eula.rtf detected: Trace.File.smily
Value: HKEY_CLASSES_ROOT\CLSID\{51131DA7-1D24-40E5-AE07-5E3750F5DE3C}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Internet Cleanup 5.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51131DA7-1D24-40E5-AE07-5E3750F5DE3C}\InprocServer32 --> ThreadingModel detected: Trace.Registry.Internet Cleanup 5.0
c:\windows\system32\msa.cpl detected: Trace.File.MS Antivirus(MSA)
Value: HKEY_USERS\S-1-5-21-1202660629-1390067357-839522115-500\Software\MSA --> 111 detected: Trace.Registry.MS Antivirus(MSA)
Value: HKEY_USERS\S-1-5-21-1202660629-1390067357-839522115-500\Software\MSA --> 545 detected: Trace.Registry.MS Antivirus(MSA)
Value: HKEY_USERS\S-1-5-21-1202660629-1390067357-839522115-500\Software\MSA --> 546 detected: Trace.Registry.MS Antivirus(MSA)
C:\Documents and Settings\Administrator\Cookies\administrator@findwhat[1].txt detected: Trace.TrackingCookie
C:\Documents and Settings\Administrator\Desktop\clean\clean\pskill.exe detected: Riskware.RiskTool.Win32.PsKill.k
C:\Program Files\Anti Trojan Elite\TJEnder.exe detected: Trojan.Win32.StartPage.bma
C:\WINDOWS\system32\wul.exe detected: Riskware.PSWTool.Win32.MailPassView.p
D:\Download\SmitfraudFix.exe detected: Riskware.RiskTool.Win32.Reboot.f

Scanned

Files: 172047
Traces: 436906
Cookies: 31
Processes: 45

Found

Files: 4
Traces: 7
Cookies: 1
Processes: 1
Registry keys: 0

Scan end: 28/8/2008 2:40:59
Scan time: 1:04:27

D:\Download\SmitfraudFix.exe Deleted Riskware.RiskTool.Win32.Reboot.f
C:\WINDOWS\system32\wul.exe Deleted Riskware.PSWTool.Win32.MailPassView.p
C:\Documents and Settings\Administrator\Desktop\clean\clean\pskill.exe Deleted Riskware.RiskTool.Win32.PsKill.k
C:\Documents and Settings\Administrator\Cookies\administrator@findwhat[1].txt Deleted Trace.TrackingCookie
Value: HKEY_USERS\S-1-5-21-1202660629-1390067357-839522115-500\Software\MSA --> 111 Deleted Trace.Registry.MS Antivirus(MSA)
Value: HKEY_USERS\S-1-5-21-1202660629-1390067357-839522115-500\Software\MSA --> 545 Deleted Trace.Registry.MS Antivirus(MSA)
Value: HKEY_USERS\S-1-5-21-1202660629-1390067357-839522115-500\Software\MSA --> 546 Deleted Trace.Registry.MS Antivirus(MSA)
c:\windows\system32\msa.cpl Deleted Trace.File.MS Antivirus(MSA)
Value: HKEY_CLASSES_ROOT\CLSID\{51131DA7-1D24-40E5-AE07-5E3750F5DE3C}\InprocServer32 --> ThreadingModel Deleted Trace.Registry.Internet Cleanup 5.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51131DA7-1D24-40E5-AE07-5E3750F5DE3C}\InprocServer32 --> ThreadingModel Deleted Trace.Registry.Internet Cleanup 5.0
c:\windows\system32\eula.rtf Deleted Trace.File.smily
[248] C:\Program Files\Anti Trojan Elite\TJEnder.exe Deleted Trojan.Win32.StartPage.bma
C:\Program Files\Anti Trojan Elite\TJEnder.exe Deleted Trojan.Win32.StartPage.bma

Deleted

Files: 4
Traces: 7
Cookies: 1

A tt de suite

meuhlol- 28 août 2008 à 12:32

Ah zut lol, j'avais pas fait gaffe que t'es sous Vista =) SDFix marche pas sur Vista :S
Essayes RogueRemover, SpyBot Search & Destroy, Mawarebytes Anti-Malware

Beamfriend- 28 août 2008 à 12:47

Hi!

Je suis bien sous XP, l'analyse est en train de faire (Enfin!!!)

A tt

Réponse

TonyDinozzo 354Messages postés 11 mars 2008Date d'inscription 23 mars 2010Dernière intervention 28 août 2008 à 12:13

Hi !
Tu as avast-la-passoire, et tu t'étonnes ???????

Ajouter un commentaire

Afficher les 11 commentaires

TonyDinozzo- 28 août 2008 à 12:34

Hi !
Antivir et AVG sont les meilleurs du moment.
Perso, j'utilise Avira : bon moteur, maj quotidiennes ...
Tu le trouveras là : http://www.free-av.com/

PS : j'ai aussi Spybot (résident) et le pare-feu Windows

Beamfriend- 28 août 2008 à 12:55

Coucou!

Je suis allé voir vite fait sur les diff Forum, apparemment il est bien ton anti-virus: Antivir
Mais est-il plus efficace que Avast? (juste pour me confirmer...)

Merci pour ton conseille

meuhlol- 28 août 2008 à 13:04

Salut, j'ai aussi Antivir de Avira!
Je n'ai rien trouvé de mieux! Un moment même, en scannant un dur externe avec des sauvegardes de mails de thunderbird infectés, avast n'avais rien trouvé, AntiVir si!
Antivir est un peu lent et ne permet pas de scanner avant le démarrage de Windows, ce que sait faire Avast, mais Antivir est puissant, facile d'utilisation grâce à son interface simple et clair sous forme d'arborescences, alors qu'avast, sa forme minime ressemblante à un lecteur mp3 plus qu'à un antivirus xD

Pour info, j'utilise Antivir et Ashampoo firewall.
Par la suite j'ai Hiren's Boot CD, qui a un bon paquet d'utilitaires permettant de scanner le PC en bootant sur le Live CD.

loic561› TonyDinozzo - 28 août 2008 à 13:05

oui antivir est bien mieux que avast
spybot est a mettre aussi
mais le par-feu windows ... , c'est une blague ?
il existe zonealarm ou kerio, ca c'est des vrais par-feu ...
par ici pour zonealarm ...

cordialement loic

meuhlol- 28 août 2008 à 13:11

J'ai désactivé pare-feu de windows, truc qui sert à rien!

Zone Alarm, pas sur qu'il est bien, je le trouve bof.
Kerio c'est le best et pour les débutants ou ceux qui ne veulent pas se prendre la tête à trop configurer le pare-feu, Ashampoo fait très bien son boulot.

A l'époque le meilleur firewall était Sygate Personal Firewall - je n'ai pas vu mieux depuis! Dommage qu'ils se sont racheté et le nouveau proprio ne distribue plus la version gratuite :-(

Beamfriend- 28 août 2008 à 13:19

Hi!

Merci pr vos infos qui sont très utiles pr moi
Mais est-ce que zonealarm Et kerio sont ils gratuits à télécharger???

loic561- 28 août 2008 à 13:26

ou bien sur
en général sur ce forum on ne donne que des programmes gratuit

meuhlol- 28 août 2008 à 13:28

oui, Kerio et ZA sont gratuits.

Beamfriend- 28 août 2008 à 13:46

Merci a toi Meuhlol et a loic561 ossi pr vos conseilles
Je vais chercher le lien a telecharger pr renforcer mon ordi...SUPER

Bonne journee a vous

loic561- 28 août 2008 à 19:39

2490 popups ouverture de fenetres internet publicitaires pop up ici pour kerio
et zone alarm je te l'ai donné un peu plus haut

Réponse

juliette 28 août 2008 à 12:51

essaie ça :
http://www.clubic.com/telecharger-fiche67090-superantispyware-free-edition.html

Bonne chance à tous

Ajouter un commentaire

Réponse

juliette 28 août 2008 à 13:01

ils sont assez équivalents, moi je préfère antivir, moins de spam pour leurs propres produits.
PS : aucun ne résoudra ton problème de ver, télécharge superantispycare (voir msge)

Ajouter un commentaire

Afficher les 5 commentaires

Beamfriend- 28 août 2008 à 13:14

Voici le résultat de SDFix[b]SDFix: Version 1.219 /b
Que je dois faire mnt?

Run by Administrator on Thu 08/28/2008 at 12:41 PM

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\lphcpjhj0e123.exe - Deleted
C:\PROGRA~1\TDS3\EXT.SYS\EXECPROT.EXE - Deleted
C:\WINDOWS\system32\drivers\tdssserv.sys - Deleted
C:\WINDOWS\system32\tdssadw.dll - Deleted
C:\WINDOWS\system32\tdssinit.dll - Deleted
C:\WINDOWS\system32\tdssl.dll - Deleted
C:\WINDOWS\system32\tdsslog.dll - Deleted
C:\WINDOWS\system32\tdssmain.dll - Deleted

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 12:57:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b6b903706]
"001fcd7b0668"=hex:09,9b,2c,99,e3,83,f3,72,cc,c6,03,d4,f2,38,c1,e3
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bf,bb,c5,17,04,e4,d7,2b,96,16,dc,bc,2c,87,9b,59,13,7c,55,22,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,e5,7d,c7,be,07,05,7c,51,0e,04,43,af,e0,af,34,d7,..
"khjeh"=hex:6d,53,6c,6c,b9,ce,74,0d,35,d0,a7,4b,bb,15,4b,76,b9,3f,f7,60,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2c,1f,cc,20,d0,b1,0c,dd,a7,bb,6d,5d,6b,49,d7,9e,bc,5f,92,d7,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\tdssserv.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bf,bb,c5,17,04,e4,d7,2b,96,16,dc,bc,2c,87,9b,59,13,7c,55,22,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,e5,7d,c7,be,07,05,7c,51,0e,04,43,af,e0,af,34,d7,..
"khjeh"=hex:6d,53,6c,6c,b9,ce,74,0d,35,d0,a7,4b,bb,15,4b,76,b9,3f,f7,60,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2c,1f,cc,20,d0,b1,0c,dd,a7,bb,6d,5d,6b,49,d7,9e,bc,5f,92,d7,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\000b6b903706]
"001fcd7b0668"=hex:09,9b,2c,99,e3,83,f3,72,cc,c6,03,d4,f2,38,c1,e3
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:bf,bb,c5,17,04,e4,d7,2b,96,16,dc,bc,2c,87,9b,59,13,7c,55,22,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,71,e5,7d,c7,be,07,05,7c,51,0e,04,43,af,e0,af,34,d7,..
"khjeh"=hex:6d,53,6c,6c,b9,ce,74,0d,35,d0,a7,4b,bb,15,4b,76,b9,3f,f7,60,a7,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:2c,1f,cc,20,d0,b1,0c,dd,a7,bb,6d,5d,6b,49,d7,9e,bc,5f,92,d7,69,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\tdssserv]
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=str(2):"\systemroot\system32\drivers\tdssserv.sys"

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="C:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 30 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 14 Aug 2008 444 ...HR --- "C:\Documents and Settings\Administrator\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished!/b

meuhlol- 28 août 2008 à 13:18

toujours des pages à caractère pornographique en faisant des recherches sur google?
toujours impossibilité de faire des mises à jour?

Beamfriend- 28 août 2008 à 13:38

Franchement t'es trop FORT!!!
Mes pbs sont résolus !!!!

Merci mille fois, C'est trop TOP Commentcamarche.............................

Bonne journée à toi

meuhlol- 28 août 2008 à 13:39

de rien, t'es toujours bienvenue =)

p.s. édites ton premier post, en y mettant le statut "résolu" stp :)

Réponse

omega 30 août 2008 à 10:49

voci mon frere ** Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec**

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Au secours: Trojan, Virus,....????? [Résolu]

Au secours: Trojan, Virus »

Passage au tout numérique : quel coût pour les particuliers ?