Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme avec drivecleaner et doctor

 

19 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme avec drivecleaner et doctor

Prévenir les modérateurs en cas d'abus 
pifette
pifette
  1. Posté le 18/12/2006 à 08:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous, j'ai un souci sur mon ordinateur depuis quelques jours et n'arrive pas à en sortir. J'ai des fenêtres intempestives qui apparaissent me disant que je suis allée sur des sites interdits et que ma sécurité est en danger. Mon mari a téléchargé quelque chose et je ne sais pas quoi or depuis impossible d'ouvrir mes favoris dans orange, impossible de faire page précédente bref orange complètement perturbé. Que puis je faire. Merci à ceux qui voudont bien m'apporter leur aide
 Karine

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/12/2006 à 09:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 
 - En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.

 -- Sauvegarde le sur ton Bureau.

 
  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.

 
  • Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).


 A suivre,

 En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
pifette
  1. Posté le 18/12/2006 à 09:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport qui a été généré. meri encore pour ta disponibilité et tes précieux conseils pour une novice.
 12/18/06 09:12:53 [Info]: BlackLight Engine 1.0.47 initialized
 12/18/06 09:12:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/18/06 09:12:54 [Note]: 7019 4
 12/18/06 09:12:54 [Note]: 7005 0
 12/18/06 09:13:02 [Note]: 7006 0
 12/18/06 09:13:02 [Note]: 7011 2392
 12/18/06 09:13:03 [Note]: 7026 0
 12/18/06 09:13:03 [Note]: 7026 0
 12/18/06 09:13:03 [Note]: 7024 3
 12/18/06 09:13:03 [Info]: Hidden process: C:\windows\system32\bjxmahwlzg​.exe
 12/18/06 09:13:03 [Note]: FSRAW library version 1.7.1020
 12/18/06 09:13:27 [Note]: 4013 25326
 12/18/06 09:13:27 [Note]: 4020 9601 65536
 12/18/06 09:13:27 [Note]: 4018 9601 65536
 12/18/06 09:13:27 [Note]: 4013 55685
 12/18/06 09:13:27 [Note]: 4020 9601 65536
 12/18/06 09:13:27 [Note]: 4018 9601 65536
 12/18/06 09:13:27 [Note]: 4013 55685
 12/18/06 09:13:27 [Note]: 4020 9601 65536
 12/18/06 09:13:27 [Note]: 4018 9601 65536
 12/18/06 09:13:27 [Note]: 4013 25326
 12/18/06 09:13:27 [Note]: 4020 9601 65536
 12/18/06 09:13:27 [Note]: 4018 9601 65536
 12/18/06 09:13:46 [Note]: 4013 55783
 12/18/06 09:13:46 [Note]: 4020 10769 2097152
 12/18/06 09:13:46 [Note]: 4018 10769 2097152
 12/18/06 09:13:46 [Note]: 4013 55314
 12/18/06 09:13:46 [Note]: 4020 10769 2097152
 12/18/06 09:13:46 [Note]: 4018 10769 2097152
 12/18/06 09:13:46 [Note]: 4013 55314
 12/18/06 09:13:46 [Note]: 4020 10769 2097152
 12/18/06 09:13:46 [Note]: 4018 10769 2097152
 12/18/06 09:13:46 [Note]: 4013 55783
 12/18/06 09:13:46 [Note]: 4020 10769 2097152
 12/18/06 09:13:46 [Note]: 4018 10769 2097152
 12/18/06 09:16:33 [Info]: Hidden file: c:\WINDOWS\Prefetch\BJXMAHWLZG​.EXE-01367483.pf
 12/18/06 09:16:33 [Note]: 10002 1
 12/18/06 09:16:46 [Info]: Hidden file: c:\WINDOWS\system32\bjxmahwlzg​.dat
 12/18/06 09:16:46 [Note]: 10002 1
 12/18/06 09:16:46 [Info]: Hidden file: C:\windows\system32\bjxmahwlzg​.exe
 12/18/06 09:16:46 [Note]: 10002 1
 12/18/06 09:16:46 [Info]: Hidden file: c:\WINDOWS\system32\bjxmahwlzg​_nav.dat
 12/18/06 09:16:46 [Note]: 10002 1
 12/18/06 09:16:46 [Info]: Hidden file: c:\WINDOWS\system32\bjxmahwlzg​_navps.dat
 12/18/06 09:16:46 [Note]: 10002 1
 12/18/06 09:38:13 [Note]: 7007 0

pifette
  1. Posté le 18/12/2006 à 13:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'éspère avoir bien fait ? j'ai envoyé le rapport à la suite de mon message. Est-ce ce que vous appelez le bloc-note ?

Anthony10 a écrit :

Bonjour à tous,

 
 - En bas de la page, clique sur I accept puis sur la nouvelle page, clique sur Donwload.

 -- Sauvegarde le sur ton Bureau.

 
  • Double-clique sur blbeta.exe et accepte la licence; clique sur Scan puis Next.

 
  • Le scan fini, post le rapport fsbl.xxxxxxx.log qui a été généré dans le bloc-note (les xxxxxxx sont des chiffres).


 A suivre,

 En cas de soucis, tu peux voir le tutorial de F-Secure Blacklight sur le site de Malekal
 


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/12/2006 à 10:00:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html
 Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
pifette
  1. Posté le 19/12/2006 à 14:46:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait voici donc le rapport du dernier scan effectué :
 12/19/06 13:44:33 [Info]: BlackLight Engine 1.0.47 initialized
 12/19/06 13:44:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
 12/19/06 13:44:34 [Note]: 7019 4
 12/19/06 13:44:34 [Note]: 7005 0
 12/19/06 13:44:35 [Note]: 7006 0
 12/19/06 13:44:35 [Note]: 7011 1704
 12/19/06 13:44:35 [Note]: 7026 0
 12/19/06 13:44:35 [Note]: 7026 0
 12/19/06 13:44:42 [Note]: FSRAW library version 1.7.1020
 12/19/06 13:52:14 [Note]: 2000 1012
 12/19/06 13:52:14 [Note]: 2000 1012
 12/19/06 13:52:14 [Note]: 2000 1012
 12/19/06 14:36:42 [Note]: 7007 0

 Par ailleurs dans c:\windows j'ai plein de dossiers avec une écriture bleue au lieu de noir et qui commencent par un dollard suivi de ht_mig puis dollard, ou dollardMS131Unins ou encore nombre de fichiers commencant par dollard NtUninstalKB, dois-je ouvrir une autre discussion ou est-ce un problème lié au virus ? Merci encore pour ta précieuse aide.

 

Anthony10 a écrit :

Suis la procédure avec Ashampoo décrite ici : http://www.malekal.com/Adware.Magic_Control.html
 Cette procédure doit être suivie à la lettre, merci de bien prendre votre temps pour l'effectuer convenablement, sinon l'infection sera encore présente.
 A l'issu de cette procédure, relance un scan F-Secure BlackLight et colle le rapport ici.
 


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/12/2006 à 20:22:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé du delai de réponse mais je suis assez occupé.

 



Par ailleurs dans c:\windows j'ai plein de dossiers avec une écriture bleue au lieu de noir et qui commencent par un dollard suivi de ht_mig puis dollard, ou dollardMS131Unins ou encore nombre de fichiers commencant par dollard NtUninstalKB, dois-je ouvrir une autre discussion ou est-ce un problème lié au virus ? Merci encore pour ta précieuse aide.




 Ce n'est pas un problème de virus, il s'agit juste que tu as affiché tout les fichiers et dossiers

 

  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
pifette
  1. Posté le 10/01/2007 à 11:33:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Anthony10 a écrit :

Désolé du delai de réponse mais je suis assez occupé
 Bonjour, excuse-moi à mon tour pour le délai de réponse mais j'étais en vacance; j'en profite pour souhaiter tous mes voeux de bonheur et de réussite à toute l'équipe du forum. Continuez, c'est parfait.
 Voici mon rapport :
 Logfile of HijackThis v1.99.1
 Scan saved at 11:29:52, on 10/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\Program Files\LifeView TVR\RecSche.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Java\jre1.5.0_09\bin\juc​heck.exe
 C:\Program Files\LifeView TVR\remote.exe
 C:\Documents and Settings\KARINE\Mes documents\piveteau.stephane\Hi​jackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL (file missing)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746​AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6E​B47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\printray.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\karine\application data\winantiviruspro2006freein​stall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Remote] C:\Program Files\LifeView TVR\Remote.exe
 O4 - HKLM\..\Run: [RecSche] "C:\Program Files\LifeView TVR\RecSche.exe"
 O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
 O4 - HKLM\..\Run: [ScanRegistry] C:\W
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8135781687
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E




 Ce n'est pas un problème de virus, il s'agit juste que tu as affiché tout les fichiers et dossiers

 
  • Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

 
  • Lance-le en double cliquant sur HijackThis.exe.
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur le bouton Do a system scan and save a logfile.
  • Un rapport sera généré puis le Bloc-notes l'affichera.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.
  • Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

 
  • Rends-toi ICI

 
  • Clique sur le bouton Répondre puis colle le rapport généré dans l'encadré consacré à ta réponse.

 A suivre,

 En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal

 


(Publicité)
  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 10/01/2007 à 14:29:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 Tout mes voeux également pour cette nouvelle année.

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Désinstallation de l'application nocive :

 - Double clique sur Poste de travail/Panneau de configuration
 - Choisis Ajout/Suppression de programmes.

 Verifies si ce programme est présent dans la liste :

 - MyWay

 S'il est présent, le désinstaller en cliquant dessus puis
 Supprimer

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) en gras ci-dessous :

 



O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL (file missing)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)

 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)

 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\karine\application data\winantiviruspro2006freein​stall_fr[1].exe" -nag




 

  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Supprime le dossier suivant (si présent) :

 C:\Program Files\ MyWay <= Le dossier

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
 


 A suivre,


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
pifette
  1. Posté le 23/01/2007 à 19:13:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, voici les rapports demandés

 Logfile of HijackThis v1.99.1
 Scan saved at 19:09:49, on 23/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\LXSUPMON.E​XE
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\Program Files\LifeView TVR\RecSche.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\LifeView TVR\remote.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\KARINE\Local Settings\Temporary Internet Files\Content.IE5\D9EZSTQV\Hij​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL (file missing)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelpe​r.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZ​O~1.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746​AA20AEB} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)
 O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6E​B47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\2\printray.exe
 O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.E​XE RUN
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\karine\application data\winantiviruspro2006freein​stall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Remote] C:\Program Files\LifeView TVR\Remote.exe
 O4 - HKLM\..\Run: [RecSche] "C:\Program Files\LifeView TVR\RecSche.exe"
 O4 - HKLM\..\Run: [WinDVRCtrl] C:\WINDOWS\WDVRCtrl.exe
 O4 - HKLM\..\Run: [ScanRegistry] C:\W
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe
 O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
 O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10​E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telech [...] loader.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 8135781687
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.mypixmania.com/impo [...] loader.cab
 O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086​A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/ [...] nerADP.cab
 O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0​F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/activeX/SpeedUploader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{D30F4F4A-0039-4AFB-B995-9​EE07AEDCCD7}: NameServer = 80.10.246.130 80.10.246.3
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E

 ------------------------------​--------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 18:42:30 23/01/2007

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424125.exe -> Adware.180Solutions : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424104.exe -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424108.exe -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424109.dll -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424112.exe -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424113.exe -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424117.dll -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424118.exe -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424119.dll -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P173\A0424124.dll -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P174\A0424269.dll -> Adware.HotBar : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P174\A0424270.dll -> Adware.Hotbar : Aucune action entreprise.
 HKLM\SOFTWARE\Classes\NavExcel​.NavHelper -> Adware.NavExcel : Aucune action entreprise.
 HKLM\SOFTWARE\Classes\NavExcel​.NavHelper.1 -> Adware.NavExcel : Aucune action entreprise.
 HKLM\SOFTWARE\Classes\NavExcel​.NavHelper\CLSID -> Adware.NavExcel : Aucune action entreprise.
 HKLM\SOFTWARE\Classes\NavExcel​.NavHelper\CurVer -> Adware.NavExcel : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Na​vExcel Ltd -> Adware.NavExcel : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Na​vExcel Ltd\NavExcel Search Toolbar -> Adware.NavExcel : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Na​vExcel Ltd\NavExcel Search Toolbar\History -> Adware.NavExcel : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Ext\Stats\{4A2AACF3-ADF6-11D5​-98A9-00E018981B9E} -> Adware.NewDotNet : Aucune action entreprise.
 HKLM\SOFTWARE\TimeSink, Inc. -> Adware.TimeSink : Aucune action entreprise.
 HKLM\SOFTWARE\TimeSink, Inc.\AdGateway -> Adware.TimeSink : Aucune action entreprise.
 HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels -> Adware.TimeSink : Aucune action entreprise.
 HKLM\SOFTWARE\TimeSink, Inc.\AdGateway\Channels\freeso​l5 -> Adware.TimeSink : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Ti​meSink, Inc. -> Adware.TimeSink : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Ti​meSink, Inc.\Applications -> Adware.TimeSink : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Ti​meSink, Inc.\Applications\freesol5 -> Adware.TimeSink : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Ti​meSink, Inc.\TSAdBot -> Adware.TimeSink : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Ti​meSink, Inc.\TSAdBot\Clients -> Adware.TimeSink : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456225.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456226.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456229.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456231.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456232.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456233.sys -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456234.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456235.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456236.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456237.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456242.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456243.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456244.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456249.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456250.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456251.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456252.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456259.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456260.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456616.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456617.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456618.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456619.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456620.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456621.sys -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456622.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456623.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456625.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456626.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456627.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456629.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456630.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456633.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456634.dll -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456636.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456637.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456638.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456639.exe -> Adware.WinAntiVirus : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Wi​nAntiVirus Pro 2006 -> Adware.WinAntiVirus : Aucune action entreprise.
 HKU\S-1-5-21-329068152-1482476​501-725345543-1004\Software\Wi​nAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P220\A0438102.exe -> Downloader.VB.ts : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P237\A0456176.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0456649.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Aucune action entreprise.
 C:\System Volume Information\_restore{377C0055-​F9DF-482A-A9CE-6D1D464E3783}\R​P239\A0458530.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ning.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ehg-kodak.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
 C:\Documents and Settings\KARINE\Cookies\karine​@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


 Fin du rapport

 

Anthony10 a écrit :

Bonjour à tous,

 Tout mes voeux également pour cette nouvelle année.

 
  • Si tu as un problème ou un doute, n'hésite pas à me poser ta ou tes
question(s).

 
  • Enregistre la page web afin de l'avoir en mode sans echec puisque tu n'auras pas accés à Internet.

 - Fichier
 - Enregistrer sous
 - Pour la case Nom du fichier, tu insères Manipulation
 - Pour la case Type, tu choisis Page web complète
 - Pour l'emplacement, tu l'enregistres sur le Bureau.
 - Pour finir, clique Enregistrer

 
 AVG Anti-Spyware est un programme qui ne peut s'utiliser  totalement que durant une période de 30 jours.

 
  • Installe le en double cliquant sur l'installateur.
  • Lance AVG A-S puis clique sur l'onglet Mise à jour situé dans la bannière du haut. Sous Mise à jour manuelle clique sur Commencer la mise à jour.
  • Attends que le message La mise à jour est terminée soit inscrit sous Etat actuel pour fermer.
  • La mise à jour terminée, ferme AVG A-S puis coche la case au message qui apparaitra puis clique OK.

 
  • Redémarre ton PC en mode sans échec.

 Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
 Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier
 jusqu'à ce que les Options Avancés de Windows apparraissent.
 Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur
 Enter.

 S'il y a plusieurs comptes, choisis ton compte
 personnel


 
  • S'assurer que tout les fichiers soient visibles :

 Ouvre le poste de travail ou l'Explorateur Windows (ce que tu utilises
 d'habitude pour visiter tes fichiers).

 Menu Outils" -> "Options des Dossiers..." -> Onglet "Affichage".

 Tu trouveras ces réglages dans le cadre "Paramètres avancés" :

 
  • Fichiers et dossiers cachés : coche Afficher les fichiers et dossiers cachés
  • Décoche Masquer les extensions des fichiers dont le type est
connu
 
  • Décoche Masquer les fichiers protégés du système d'exploitation, à la demande de confirmation réponds Oui

 
  • Désinstallation de l'application nocive :

 - Double clique sur Poste de travail/Panneau de configuration
 - Choisis Ajout/Suppression de programmes.

 Verifies si ce programme est présent dans la liste :

 - MyWay

 S'il est présent, le désinstaller en cliquant dessus puis
 Supprimer

 
  • Utilisation d'Hijackthis afin d'enlever les lignes néfastes :

 
  • Lance HijackThis et clique sur Do a system scan only puis coche les lignes (si présentes) en gras ci-dessous :




 
  • Ferme toutes les applications en cours sauf HijackThis.
  • Clique sur Fixed checked.

 
  • Supprime le dossier suivant (si présent) :

 C:\Program Files\ MyWay <= Le dossier

 
  • Double clique sur AVG A-S 7.5.
  • Lance AVG A-S et clique sur le bouton Analyse (de la barre
d'outils).
 
  • Clique sur l'onglet Paramètres et dans Comment réagir?; choisis Quarantaine.
  • Ensuite clique sur Analyse complète du système.

 Le scan prendra un certain temps, donc sois
 patient.


 
  • AVG A-S affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement.
Clique sur le bouton Appliquer toutes les actions. AVG A-S affichera "Toutes les applications ont été appliquées" du côté droit.
 
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

 
  • Redémarre en mode normal.

 
  • Pour ton prochain post, joins :

  - Un nouveau log HijackThis.
  - Le rapport AVG A-S.
 


 A suivre,

 


  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/01/2007 à 21:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Certains lignes sont encore là, de plus le rapport de AVG Anti-Spyware indique "Aucune action entreprise" ce qui signifie l'oubli de la suppression des infections.

 - Auparavant, HiJackThis est mal placé puisqu'il se situe dans le dossier des fichiers temporaires ce qui signifie une non-disponibilité des backups en cas de soucis.
 Crée un dossier nommé HiJackThis à la racine de C:\ dans le quel tu placeras HiJackThis.

 - Vérifies de nouveau la présence de ce programme dans Ajout/Suppression de programmes :

 MyWay

 - Le désinstaller si présent.

 - Lance HiJackThis en double-cliquant sur l'icône.
 - Clique sur Do a system scan only.
 - Coche les lignes suivantes :

 



O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD6​47AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYS​RCHAS.DLL (file missing)
 O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)

 O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154​ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.​DLL (file missing)

 O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "c:\documents and settings\karine\application data\winantiviruspro2006freein​stall_fr[1].exe" -nag
 O4 - HKLM\..\Run: [ScanRegistry] C:\W




 - Clique sur Fixed checked.
 - Ferme HiJackThis une fois fini.

 - Télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 Sélectionne entièrement la liste ci-dessous :

 



C:\Program Files\MyWay
 C:\documents and settings\karine\application data\winantiviruspro2006freein​stall_fr[1].exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur All Files
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 - Refais un scan avec AVG Anti Spyware afin de supprimer les éléments trouvés.

 - Post un nouveau log HiJackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
probleme infecté par Hottest Deals (PUP) Problème avec Starter tv
Problème de virus problème de préférences avec google chrome
probleme avec l'instalateur 01 net probleme fichier preference endommage sur chrome
Problème W7 Demarrage Problème avec un lecteur Blue Ray
problème avec 22 find Probleme ouverture intenpestif page web
Plus de sujets relatifs à : probleme avec drivecleaner et doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
une analyse de mon pc (virus) 1
adresse 'enpêchant de voir certains sites ! 100
AIDER MOI SVP 1
pb virus 6
SmitfraudFix ne foctionne pas 2