Helva
Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Spyware impossible à enlever

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
10 Février 2008 18:00:09

Bonjour tout le monde,

j'ai un petit problème, étant donné que je n'arrive pas à enlever un spyware. A chaque connexion sur internet explorer, j'ai une pub avec un petit message en bas à droite qui dit "add serving broad software" quelque chose comme ca.

Je donne donc mon analyse hijack this, au cas où vous pourriez m'aider...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:19, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: BrowsingSoftware - {B886C1F4-D1D3-45F5-F45E-75EB024320AC} - C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 7844 bytes


J'ai essayé de l'enlever avec adaware 2007, ccleaner, antivir ou avast, mais rien n'y fait...

Merci d'avance pour votre aide :) 

Autres pages sur : spyware impossible enlever

a b 8 Sécurité
10 Février 2008 20:35:46

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**
10 Février 2008 20:56:00

Voici mon rapport, ton lien a très bien fonctionné:

SmitFraudFix v2.286

Rapport fait à 20:53:03,62, 10/02/2008
Executé à partir de C:\Documents and Settings\Jonathan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jonathan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jonathan\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0FBA83CD-7B94-4EAC-9AFF-68A50B449165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0FBA83CD-7B94-4EAC-9AFF-68A50B449165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0FBA83CD-7B94-4EAC-9AFF-68A50B449165}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Contenus similaires
a b 8 Sécurité
10 Février 2008 21:08:06

Tu peux faire un screen du problème ?

Télécharge ewido anti-spyware micro scanner sur ton bureau.
  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

    Nb : ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.
    10 Février 2008 22:03:34

    Voici le rapport ewido, je n'ais pas cliquer sur "remove infection" comme tu me l'avais dit.

    __________________________________________________
    ewido anti-spyware online scanner
    http://www.ewido.net
    __________________________________________________


    Name: TrackingCookie.247realmedia
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@247realmedia[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Yieldmanager
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@ad.yieldmanager[2].txt
    Risk: Medium

    Name: TrackingCookie.Euroclick
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@adopt.euroclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Adrevolver
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@adrevolver[2].txt
    Risk: Medium

    Name: TrackingCookie.Adtech
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@adtech[1].txt
    Risk: Medium

    Name: TrackingCookie.Advertising
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@advertising[1].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@atdmt[3].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@bluestreak[2].txt
    Risk: Medium

    Name: TrackingCookie.Serving-sys
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@bs.serving-sys[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@doubleclick[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@doubleclick[2].txt
    Risk: Medium

    Name: TrackingCookie.Estat
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@estat[1].txt
    Risk: Medium

    Name: TrackingCookie.Adrevolver
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@media.adrevolver[1].txt
    Risk: Medium

    Name: TrackingCookie.Adrevolver
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@media.adrevolver[3].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@mediaplex[1].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@mediaplex[2].txt
    Risk: Medium

    Name: TrackingCookie.Overture
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@overture[1].txt
    Risk: Medium

    Name: TrackingCookie.Overture
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@overture[2].txt
    Risk: Medium

    Name: TrackingCookie.Serving-sys
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@serving-sys[1].txt
    Risk: Medium

    Name: TrackingCookie.Serving-sys
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@serving-sys[2].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@smartadserver[1].txt
    Risk: Medium

    Name: TrackingCookie.Onestat
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@stat.onestat[2].txt
    Risk: Medium

    Name: TrackingCookie.Tradedoubler
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@tradedoubler[1].txt
    Risk: Medium

    Name: TrackingCookie.Weborama
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@weborama[1].txt
    Risk: Medium

    Name: TrackingCookie.Weborama
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@weborama[2].txt
    Risk: Medium

    Name: TrackingCookie.Zedo
    Path: C:\Documents and Settings\Jonathan\Cookies\jonathan@zedo[2].txt
    Risk: Medium

    Name: TrackingCookie.Webtrends
    Path: C:\Documents and Settings\Gathiya\Cookies\gathiya@m.webtrends[2].txt
    Risk: Medium

    Name: Adware.BHO
    Path: C:\Documents and Settings\Gathiya\Mes documents\Gathiya\Mes images\Photos de New York\wanadoo_toolbarsetup.exe/wanadoo_toolbar.dll
    Risk: Medium

    Name: Adware.BHO
    Path: C:\Documents and Settings\Gathiya\Mes documents\Gathiya\Mes images\Photos de New York\wanadoo_toolbarsetup.exe/wanadoo_toolbar.dll
    Risk: Medium

    Name: TrackingCookie.Webtrends
    Path: C:\Documents and Settings\Jacintha\Cookies\jacintha@m.webtrends[2].txt
    Risk: Medium

    Name: TrackingCookie.Skype
    Path: C:\Documents and Settings\Jacintha\Cookies\jacintha@skype[1].txt
    Risk: Medium

    Name: Not-A-Virus.Adware.Agent
    Path: C:\Documents and Settings\Jonathan\Local Settings\Temporary Internet Files\Content.IE5\YFRZG4IQ\PLAY_MP3[1].exe
    Risk: Low

    Name: Downloader.Wimad.l
    Path: C:\Documents and Settings\Jonathan\Shared\Stanislas - L'Equilibre instable - 07 - Nouveau Big Bang.wma
    Risk: High

    Name: Backdoor.Agent.duj
    Path: C:\System Volume Information\_restore{42204D71-7436-423A-AB59-2065B8302317}\RP302\A0026078.exe
    Risk: High

    Name: Not-A-Virus.Adware.Agent
    Path: C:\System Volume Information\_restore{42204D71-7436-423A-AB59-2065B8302317}\RP316\A0026527.exe
    Risk: Low

    Name: Not-A-Virus.Adware.Agent
    Path: C:\System Volume Information\_restore{42204D71-7436-423A-AB59-2065B8302317}\RP319\A0026836.exe
    Risk: Low
    11 Février 2008 17:00:44

    Hier soir, J'ai finalement cliqué sur "remove infection" mais aujourd'hui encore, mon problème continue.
    a b 8 Sécurité
    11 Février 2008 18:26:04

    Tu peux faire un screen comme j'ai demandé ?
    a b 8 Sécurité
    11 Février 2008 20:39:05

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    11 Février 2008 21:13:36

    Voici le rapport de combofix:

    ComboFix 08-02-12.1 - Jonathan 2008-02-11 21:07:54.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.210 [GMT 1:00]
    Endroit: C:\Documents and Settings\Jonathan\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Jonathan\ravmonlog

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-10 23:16 . 2008-02-10 23:17 <REP> d-------- C:\Documents and Settings\Gathiya\Application Data\Teleca
    2008-02-10 20:53 . 2008-02-10 20:53 3,024 --a------ C:\WINDOWS\system32\tmp.reg
    2008-02-10 20:52 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-02-10 20:52 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-02-10 20:52 . 2008-02-08 23:55 85,504 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-02-10 20:52 . 2008-02-08 10:37 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-02-10 20:52 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-02-10 20:52 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-02-10 20:52 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-02-10 17:51 . 2008-02-10 17:51 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-08 23:49 . 2008-02-11 21:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-02-07 20:22 . 2008-02-07 20:22 <REP> d-------- C:\Program Files\FBrowsingAdvisor
    2008-02-07 20:22 . 2008-02-07 20:22 <REP> d-------- C:\Program Files\FBrowserAdvisor
    2008-02-07 20:22 . 2008-02-11 21:03 <REP> d-------- C:\Program Files\BrowsingSoftware
    2008-02-07 20:22 . 2006-04-14 23:05 9,952 --a------ C:\regxpcom.exe
    2008-02-05 22:04 . 2008-02-05 22:04 379 --a------ C:\WINDOWS\ODBC.INI
    2008-01-28 22:01 . 2008-01-28 22:01 <REP> d-------- C:\Program Files\Audacity
    2008-01-26 13:26 . 2008-01-26 13:26 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
    2008-01-23 22:16 . 2008-01-23 22:16 7,463,424 --a------ C:\From_Internet_1.mp3
    2008-01-23 21:48 . 2008-02-05 22:56 <REP> d-------- C:\Temp
    2008-01-23 21:46 . 2008-01-27 22:42 <REP> d-------- C:\Program Files\Fichiers communs\DVDVideoSoft
    2008-01-23 21:46 . 2008-01-27 22:42 <REP> d-------- C:\Program Files\DVDVideoSoft
    2008-01-19 15:00 . 2000-05-22 16:58 198,848 --a------ C:\WINDOWS\system32\MCI32.OCX
    2008-01-19 14:48 . 2008-01-19 14:48 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-01-19 14:48 . 2008-01-19 14:48 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-01-19 14:48 . 2008-01-19 14:48 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-01-17 22:48 . 2008-01-17 22:48 <REP> d-------- C:\Program Files\SoftWareClub.ws
    2008-01-14 21:47 . 2008-01-14 21:47 268 --ah----- C:\sqmdata05.sqm
    2008-01-14 21:47 . 2008-01-14 21:47 244 --ah----- C:\sqmnoopt05.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-11 20:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-02-10 19:46 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\OpenOffice.org2
    2008-01-27 22:31 --------- d-----w C:\Program Files\Cadsoft
    2008-01-07 00:33 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Azureus
    2008-01-03 14:03 --------- d-----w C:\Program Files\Atari
    2007-12-14 02:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-12-11 20:31 3,532 ----a-w C:\drmHeader.bin
    2007-11-17 15:17 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2004-08-19 14:09 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll
    2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll
    2004-08-19 14:09 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll
    2002-08-30 12:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll
    2004-08-19 14:09 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll
    2004-08-19 14:09 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll
    2002-08-30 12:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll
    2007-05-17 11:29 549,376 --sha-w C:\WINDOWS\system32\oleaut32.dll
    2004-08-19 14:09 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll
    2004-08-19 14:09 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B886C1F4-D1D3-45F5-F45E-75EB024320AC}]
    2007-12-30 21:48 1019904 --a------ C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 18:56 68856]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2006-08-03 04:12 577536 C:\WINDOWS\soundman.exe]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17 159744]
    "EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.exe" [2002-02-19 02:03 74240]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 17:20 866584]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-09 15:00 185632]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04 83360]


    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-12-26 08:26:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-02-11 11:59:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-12 21:10:09
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-12 21:10:38
    ComboFix-quarantined-files.txt 2008-02-12 20:10:29
    .
    2008-02-10 22:19:41 --- E O F ---
    a b 8 Sécurité
    11 Février 2008 21:22:58

    Pareil ?
    11 Février 2008 21:26:06

    J'ai l'impression que ça va mieux, depuis le scan, je n'ai plus rien...en tous cas merci beacoup angeldark de m'avoir aidé, et d'aider les autres aussi...

    Si ça continue je posterais.

    Je pense que mon problème est bel et bien résolu. Encore merci ^^
    11 Février 2008 21:37:29

    Oups, j'ai parlé trop vite désolé, j'ai toujours le même problème en fait, j'ai encore eu une pub avec le même message en bas à droite...
    11 Février 2008 21:56:10

    Juste pour savoir, c'est vraiment un spyware que j'ai chopé? parce que ça a tendance à ralentir mon ordi, et ça m'empêche un peu de travailler, et de naviguer sur le net...
    a b 8 Sécurité
    12 Février 2008 12:17:55

    Tu as ce problème sur tous les sites ?
    12 Février 2008 12:53:08

    J'ai ce problème sur tous les sites, oui. C'est bizarre parce que dès que je vais sur internet explorer, j'ai une pub qui s'affiche, ensuite, rien pendant quelques minutes.

    Mais je peux aller sur n'importe quel site, j'aurais le même problème.
    a b 8 Sécurité
    12 Février 2008 13:01:22

    Supprime les dossiers suivant :
    C:\Program Files\FBrowsingAdvisor
    C:\Program Files\FBrowserAdvisor
    C:\Program Files\BrowsingSoftware
    12 Février 2008 17:56:46

    Merci, depuis que j'ai enlevé ces fichiers, je n'ais plus de pub...par contre j'ai souvent un module complémentaire appellé Flash9c.ocx qui me ferme internet explorer.

    C'est normal que mon ordi soit toujours aussi lent?
    a b 8 Sécurité
    12 Février 2008 18:00:02

    Tu as un flash player mis à jour ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS