Sujet Précédent Sujet Suivant

Adware.Sidebar

Fermé
fred62200 Messages postés 107 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 septembre 2018 - 1 oct. 2008 à 08:52
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 1 oct. 2008 à 17:16
Bonjour,
Après analyse de F-Secure, il a été détecté un spyware appelé "Adware.Sidebar". Apparemment, il ne l'a pas supprimé. Je ne sais pas comment faire pour l'éliminer. Est-ce que quelqu'un peut m'aider SVP ?

Voici le rapport F-Secure :

Rapport d'analyse
mardi 30 septembre 2008 21:00:01 - 23:43:37
Nom de l'ordinateur: ALBERT
Type d'analyse: Effectuer une analyse complète de l'ordinateur
Cible : C:\ + système + rootkits


--------------------------------------------------------------------------------

Résultat: 1 antiprogramme(s) détecté(s)
Adware.Sidebar (Undefined)
REGKEY:HKCR\appid\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d}
REGKEY:HKCR\appid\sidebar.dll




--------------------------------------------------------------------------------

Statistiques
Analysé(s):
Fichiers: 190986
Non analysés: 68
Résultat:
Virus: 0
Spyware: 1
Eléments suspects: 0
Programme à risque: 0
Actions:
Nettoyé(s): 0
Renommé(s): 0
Supprimé(s): 0
Quarantaine: 0
Echec: 0
Secteurs d'amorçage:
Analysé(s): 0
Infecté(s): 0
Eléments suspects: 0
Nettoyé(s): 0
Fichiers non analysés:
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\HIBERFIL.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\PAGEFILE.SYS
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) . C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
Impossible d'ouvrir le fichier dans l'archive C:\Program Files\microsoft office\office11\OFFTRIA\ZF612707.CAB\REFSPCL.TTF.
Impossible de lire le fichier C:\Program Files\Fichiers communs\Adobe\Installers\Adobe Photoshop CS3 10.log.gz\Adobe Photoshop CS3 10.log. [F-Secure Orion]
Le fichier C:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE\BIOSLOCK.PIF est crypté.
Le fichier C:\DRIVERS\MCDBF\SOURCE1\TSADDON.EXE\UNISHHS.ARJ\UPDTAT.BAT est crypté.
L'analyse de C:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\NewTek LightWave 3D v 9.3.1 for Windows x86. and x64 - 3D animation [h33t] [Original]\lightwave3d931x86x64.part01.rar a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\NewTek LightWave 3D v 9.3.1 for Windows x86. and x64 - 3D animation [h33t] [Original]\lightwave3d931x86x64\lw9.3.1_setup.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash 8)-Fr-Cracké-Vérifié\Dreamweaver 8.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash 8)-Fr-Cracké-Vérifié\Fireworks 8.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Studio 8 Fr (Dreamweaver 8 - Fireworks 8 - Flash 8)-Fr-Cracké-Vérifié\Flash 8.exe a été interrompue. [F-Secure AVP]
L'analyse de C:\Documents and Settings\DENDECKER\Mes documents\Mes jeux\Macromedia Dreamweaver 8 FR + Keygen\Dreamweaver 8.exe a été interrompue. [F-Secure AVP]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp116091\tmp116091. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp11BA11\tmp11BA11. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp11FB74\tmp11FB74. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp1217C5\tmp1217C5. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp121EFD\tmp121EFD. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp12D9FD\tmp12D9FD. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp13758E\tmp13758E. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp13A364\tmp13A364. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp13ED9B\tmp13ED9B. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp14656D\tmp14656D. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp1577EA\tmp1577EA. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp15DB5\tmp15DB5. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp15F4FE\tmp15F4FE. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp16091A\tmp16091A. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp165FBF\tmp165FBF. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp16B5F\tmp16B5F. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp2BF0B\tmp2BF0B. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp35B17\tmp35B17. [F-Secure Orion]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp3786\tmp3786. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp3D587\tmp3D587. [F-Secure Orion]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp45551\tmp45551. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp49C26\tmp49C26. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp50787\tmp50787. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp5275B\tmp5275B. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp5F45E\tmp5F45E. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp6710\tmp6710. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp69FE\tmp69FE. [F-Secure Orion]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp6BE11\tmp6BE11. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp6C89F\tmp6C89F. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp7CF1E\tmp7CF1E. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp80508\tmp80508. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp835C2\tmp835C2. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp835EF\tmp835EF. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp89364\tmp89364. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp89F54\tmp89F54. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp8B1F6\tmp8B1F6. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp8C41E\tmp8C41E. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp9143A\tmp9143A. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp92519\tmp92519. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp955BD\tmp955BD. [F-Secure Orion]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmp9C6F3\tmp9C6F3. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpA824D\tmpA824D. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpAD06B\tmpAD06B. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpAD30C\tmpAD30C. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpB64BE\tmpB64BE. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpC4398\tmpC4398. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpC87CD\tmpC87CD. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpCE544\tmpCE544. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpE246C\tmpE246C. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpE5F9A\tmpE5F9A. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpF5925\tmpF5925. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpF9C8\tmpF9C8. [F-Secure Libra]
Impossible de lire le fichier C:\Documents and Settings\DENDECKER\Local Settings\Temp\tmpFC9CC\tmpFC9CC. [F-Secure Libra]
Impossible d'ouvrir le fichier dans l'archive C:\DOCUMENTS AND SETTINGS\DENDECKER\APPLICATION DATA\MICROSOFT\CRYPTNETURLCACHE\CONTENT\B69D763EB21649DA26F20618312DEE70.
Le fichier C:\Documents and Settings\Amandine\Mes documents\Mes jeux\Dora the Explorer Flash Games 7in1 (AIO)\Dora Flash Games.exe\AutoPlay/Audio/100 Songs For Kids - Dora The Explorer - Theme Song.ogg est crypté.


--------------------------------------------------------------------------------

Options
Version des définitions:
Virus: 2008-09-30_09
Spyware: 2008-09-30_08
Moteurs d'analyse :
F-Secure AVP: 7.00.171, 2008-09-30
F-Secure Libra: 2.04.01, 2008-09-29
F-Secure Orion: 1.02.37, 2008-09-30
F-Secure Draco: 1.00.35, 2008-09-08
F-Secure BlackLight: 1.00.68
Options d'analyse :
Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives

Actions:
Virus: Nettoyer les fichiers infectés
Spyware: Rapport uniquement

6 réponses

Réponse 1 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 oct. 2008 à 09:04
bonjour.

fait le 1) avant le 2)


1)Telecharges malwares bytes anti malwares :

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.




2)telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
-1
Réponse 2 / 6
fred62200 Messages postés 107 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 septembre 2018 9
1 oct. 2008 à 15:05
Je te remercie pour tous ces précieux conseils.
J'ai donc lancé le scan anti-malware, j'ai enregistré le rapport sur le bureau et ensuite j'ai supprimé les sélections comme indiqué sur le tutos. (j'espère que j'ai bien fait ?)
Une question : si je gardes malwarebytes Anti-Malware, il ne risque pas de rentrer en conflit avec F-Secure (vu qu'il a un anti-spyware lui aussi ) ?

Voici le rapport malwarebytes anti-malware :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 5.1.2600 Service Pack 2

01/10/2008 14:31:05
mbam-log-2008-10-01 (14-31-05).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 249865
Temps écoulé: 4 hour(s), 9 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\adssite (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-1
Réponse 3 / 6
fred62200 Messages postés 107 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 septembre 2018 9
1 oct. 2008 à 15:08
Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:36, on 01/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\bgsvcgen.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\DENDECKER\Mes documents\INFORMATIQUE\Sécurité\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:8100/PagesPro?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series sur ALLBERT] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P43 "Auto EPSON Stylus DX3800 Series sur ALLBERT" /O21 "\\ALLBERT\Imprimante2" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} - http://espaceabonnes.club-internet.fr/services/symantec/SymDlBrg.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{372054A0-E0E7-4DB0-A06B-FB3E7537AD1F}: NameServer = 84.103.237.140,86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{372054A0-E0E7-4DB0-A06B-FB3E7537AD1F}: NameServer = 84.103.237.140,86.64.145.140
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
-1
Réponse 4 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 oct. 2008 à 15:10
malwarebyte peut rester a priori avec n importe quel programme mais la il peut y arriver des differences.f secure ne te referra plus de message car il ne trouvait pas toute l infection qui ne sont que des clefs.

on va voir si tu n as pas d autres infections.

telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
parfois alerte comme quoi, sans la fonction administrateur le rapport ne peut pas etre complet .
a ce moment relance hijack avec un clique droit sur le raccourci et executer en tant qu administrateur.
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
fred62200 Messages postés 107 Date d'inscription jeudi 10 avril 2008 Statut Membre Dernière intervention 22 septembre 2018 9
1 oct. 2008 à 15:30
Ca y est, je l'ai posté juste après mon premier message.
-1
Réponse 6 / 6
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 oct. 2008 à 17:16
on va regarder un peu avec celui ci.

Bonjour,

*Télécharge SDFix (créé par AndyManchesta)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script. (Le .bat peut ne pas apparaître)
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu


*Si Sdfix ne se lance pas
* Clique sur Démarrer > Exécuter
*Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
*Clique sur Ok.
*Redémarre et essaie de relance SDFix.
-1