Forum XP.Net -Sécurité Informatique-

bonjour à tous,

j'ai des soucis avec mon PC . après avoir lu les différentes explications sur le forum, j'ai du récolté un malware de type "Faux utilitaires".
j'ai essayé de scanner avec Kapersky, mais j'ai été déconnecté.
Donc j'ai vu qu'il y avait la possibilité de scan avec le logiciel Hijackthis.
Mais là, c'est incompréhensible pour moi. Comment savoir quel est le fichier ou programme qui me génére autant de pages web de publicité. Ci-joint le log de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:15:26, on 18/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=C a,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=C a,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - http://www.pixaco.fr/static/download/pi ... upload.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/ ... loader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.orange.fr/al/presentation ... /Ephoto.ca b
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A8D0065-FF15-482E-9E9D-278E2390CA1 3}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

Si vous avez des idées ou pistes afin de supprimer cet incrust.

Merci d'avance

Encore désolé AgnesD

Y'a pas de mal.
Bon sur le rapprot HJThis rien de visible.
je te propose une chose.
As tu tenté un nettoyage en profondeur ?
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=27
Pour info Ewido se nomme maintenant AVG antispy.
Le résultat est le même sauf que le logiciel est désormais en français.

quand tu aura fait ce qui précéde fait ceci

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

J'attends surtout ton rapport généré par AVG antispy et le blacklight.
Celui de HJThis ne sera pas forcément nécéssaire.
On verra plus tard.

Si tu as des difficultés signale nous le.
je suis dans le coin encore un bon moment.

Plusieurs appréhension de ma part !

Pour le nettoyage en profondeur, quels sont les fichiers sensibles du système à faire attention de ne pas suprimer d'important!!!

Y-a-t-il des risques de redémarrer en mode sans échec ?

Aucun risques a démarrer en mode sans echec.
le seul truc tu aura un affichage basique "moche" c'est normal.

les fichiers on les recachera ensuite.
ne détruis pas de fichiers au hazard.
c'est juste une précaution que l'on prend.
Laisse AVG détruire tout ce qu'il trouvera par contre.

Allez courage.
Contente toi de faire ce qui est écrit.
Cela nous donnera de quoi mieux diagnostiquer ton probléme car là je n'ai pas de trace du parasite.
Au boulot!!!

j'ai tout noté !

je me lance dans les travaux

@+

je viens de télécharger les logiciels pour nettoyer en profondeur.

faut-il tout supprimer dans le dossier dllcache ?

il y a des fichiers .exe tel msconfig.exe

dois-je continuer

Oui
Supprime tout ce qui est indiqué dans dllcache.
Allez confiance.

alors je contine ....
à suivre

Après une nuit difficile, me revoilà !

J'ai donc effectué un nettoyage complet en mode sans échec, c'est tres tres tres longggggggggggggggggggggg

Enfin chose faite.
J'ai ensuite redémarré en mode normal afin de télécharger F-Secure et lancer un scan dont voici le résultat

11/19/06 11:24:20 [Info]: BlackLight Engine 1.0.47 initialized
11/19/06 11:24:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/06 11:24:20 [Note]: 7019 4
11/19/06 11:24:20 [Note]: 7005 0
11/19/06 11:24:26 [Note]: 7006 0
11/19/06 11:24:26 [Note]: 7011 1672
11/19/06 11:24:26 [Note]: 7026 0
11/19/06 11:24:26 [Note]: 7026 0
11/19/06 11:24:26 [Note]: 7024 3
11/19/06 11:24:26 [Info]: Hidden process: C:\windows\system32\kydnemp.exe
11/19/06 11:24:26 [Note]: FSRAW library version 1.7.1020
11/19/06 11:25:32 [Info]: Hidden file: c:\WINDOWS\system32\kydnemp.dat
11/19/06 11:25:32 [Note]: 10002 1
11/19/06 11:25:32 [Info]: Hidden file: C:\windows\system32\kydnemp.exe
11/19/06 11:25:32 [Note]: 10002 1
11/19/06 11:25:32 [Info]: Hidden file: c:\WINDOWS\system32\kydnemp_nav.dat
11/19/06 11:25:32 [Note]: 10002 1
11/19/06 11:25:33 [Info]: Hidden file: c:\WINDOWS\system32\kydnemp_navps.dat
11/19/06 11:25:33 [Note]: 10002 1
11/19/06 11:25:40 [Info]: Hidden file: c:\WINDOWS\Prefetch\KYDNEMP.EXE-312BDF25.pf
11/19/06 11:25:40 [Note]: 10002 1
11/19/06 11:31:34 [Note]: 7007 0


J'aurai bien voulu vous communiquer le résultat du scan d'Antivir et EWIDO, mais je n'arrive pas à retrouver les résultats que j'avais copié sur le bureau en mode sans échec sous la connexion administrateur

[center]Je pense avoir trouvé le report file d'Antivir [/center]

AntiVir PersonalEdition Classic
Report file date: samedi 18 novembre 2006 23:51

Scanning for 556459 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: NOM-EB85C523610

Version information:
AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 11:06:56
AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 11:56:33
LUKE.DLL : 7.0.0.47 118824 07/09/2006 11:32:33
LUKERES.DLL : 7.0.0.47 9256 07/09/2006 11:56:33
ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 11:35:27
ANTIVIR1.VDF : 6.36.1.24 2212864 14/11/2006 22:23:04
ANTIVIR2.VDF : 6.36.1.25 2048 14/11/2006 22:23:04
ANTIVIR3.VDF : 6.36.1.51 40448 17/11/2006 22:23:04
AVEWIN32.DLL : 7.2.0.39 1909248 18/11/2006 22:23:05
AVPREF.DLL : 7.0.0.2 23592 24/07/2006 13:36:04
AVREP.DLL : 6.36.1.1 925736 18/11/2006 22:23:05
AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 09:43:31
AVPACK32.DLL : 7.2.0.5 368680 18/11/2006 22:23:05
AVREG.DLL : 6.31.0.90 27688 28/07/2005 11:06:36
NETNT.DLL : 6.32.0.0 6696 27/09/2005 08:56:49
NETNW.DLL : 7.0.0.0 9768 24/07/2006 13:35:55
RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 12:22:57
RCTEXT.DLL : 7.0.1.4 77864 18/11/2006 22:23:03

Configuration settings for the scan:
Jobname.......................: Local Drives
Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Boot sectors..................: C,D,F,G,H,I,E
Scan memory...................: 1
Process scan..................: 1
Scan all files................: 2
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Macro heuristic...............: 1
File heuristic................: 0
Primary action................: 1
Secondary action..............: 0

Start of the scan: samedi 18 novembre 2006 23:51


The scan of running processes will be started
4 Processes were scanned

Start scanning boot sectors:

Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( 30 files ).


Starting the file scan:

C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20060405165342.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20060409191814.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20060605145641.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20060708144332.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20060731192410.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20061017185202.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20061106181159.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20061106200559.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\20061117223138.zip
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25A.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq25F.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq260.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq266.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq50.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq52.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DC.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5DE.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E1.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E2.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E3.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5E6.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6D7.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6DB.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6DE.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq6E3.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8F6.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqdb.dat
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE5.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE6.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE7.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqEB.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqED.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqEF.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF1.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF2.tmp
[WARNING] The file could not be opened!
C:\Program Files\Yahoo!\YPSR\Quarantine\ppqsdb.dat
[WARNING] The file could not be opened!
C:\WINDOWS\Prefetch\layout.ini
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
The path F:\ could not be found!
Le périphérique n'est pas prêt.

The path G:\ could not be found!
Le périphérique n'est pas prêt.

The path H:\ could not be found!
Le périphérique n'est pas prêt.

The path I:\ could not be found!
Le périphérique n'est pas prêt.

The path E:\ could not be found!
Le périphérique n'est pas prêt.



End of the scan: dimanche 19 novembre 2006 01:34
Used time: 1:42:30 min

The scan has been done completely.

3604 Scanning directories
178015 Files were scanned
0 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
12286 Archives were scanned
61 Warnings
0 Notes

[center]Et apparemment voici celui d'EWIDO ou AVGSpy [/center]

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:08:47 19/11/2006

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport
[/flipv]

Bon voila le résultat des différents scans en tout genre, mais j'ai toujours ces satanées pages web qui s'activent en automatiques

C'est démoralisant ces Malwares qui me donnent des Mauxdetête
[center]Moi Malware[/center]

[scroll]Bon dimanche à tous !![/scroll]

Super.


Pour commencer tu va désinstaller 1 antivirus

Dans la procédure je précise SI vous n'avez pas d'antivirus mais il me semble que tu as déjà AVG antivirus
Tu aurais donc installé Antivir alors que ce n'était pas nécessaire.
Si c'est le cas vire en un des deux.

Si tu est à l'aise avec Antivir j'ai une légère préférence pour ce dernier.
A toi de voir.
En tout cas un seul antivirus sur la machine.

Maintenant nettoyage
Quand c'est fait tu redémarre ta machine et tu va faire ce qui suit.
tranquillement et à la lettre.
c'est plutôt rapide.
(max 15 minutes)

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

1/ Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

2/ Télécharge le fichier en piéce jointe en bas du post dézipe le et met le dans c:\BFU

Ce fichier n'etant adapté qu'a ce cas je le retirerai dés que tu aura fini.

3/ Démarre en mode sans echec

4/ Démarre "le Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");
- Double-clique sur aftermath.bfu
- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :
C:\BFU\aftermath.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK (l'exécution est rapide..).
Clique Exit pour fermer le programme BFU.

Redémarre normalement :

5/ Scanner avec Blaklight

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

6/Poster dans ta réponse :

=>le rapport Blaklight
=> Indiquer si le Pc présente encore des dysfonctionnements pop-ups ou autre.

Si il y a un détail que tu ne comprends pas dis le.

Bonjour,

merci pour tout ces conseils frutueux.
je ne suis pas mécontent de mes efforts et surtout de votre aide

1) concernant l'antivirus, j'avais bien désinstalé AVG avant de télécharger Antivir. Histoire de voir lequel était le plus convivial
Antivir me parait plus abordable et mieux ordonné pour comprendre les menus contextuels

2) pour le rapport Blacklight après le BFU, le voici

11/19/06 18:57:00 [Info]: BlackLight Engine 1.0.47 initialized
11/19/06 18:57:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/19/06 18:57:00 [Note]: 7019 4
11/19/06 18:57:00 [Note]: 7005 0
11/19/06 18:57:02 [Note]: 7006 0
11/19/06 18:57:02 [Note]: 7011 1736
11/19/06 18:57:02 [Note]: 7026 0
11/19/06 18:57:02 [Note]: 7026 0
11/19/06 18:57:07 [Note]: FSRAW library version 1.7.1020
11/19/06 18:59:19 [Note]: 7007 0

Je n'ai pas très bien compris ce que j'ai fait mais l'essentiel est là, CA MARCHE NICKEL

3) afin de ne pas rester ignare, pourriez-vous m'éclairer sur les manips que j'ai pu effectuer ?
Pour quel raison doit-on se mettre en mode sans échec pour réaliser certaines taches ?
Que fait le logiciel BFU ?
Quel était le réel problème ?
Ou était logé dans la boite noire de ma machie ?

4) maintenant que tout est rentré dan l'ordre, dois-je supprimer des logiciels ?
BFU, aftermath, blacklight, ...
et reconfigurer certaines choses ?

Encore milles mercisssssss à l'équipe et surtout à AGNESD pour son professionnalisme et ses compétences

Merci pour les fleurs.
Que de questions...

Alors Qu'a tu fait ?
Les scans AVG HJTHIs et antivir n'ont rien donné.
Avec blacklight de Fsécure tu as trouvé le parasite caché dans ta bécane.
Un spyware de type rootkits si l'on peut dire, de la famille Egdacess.
Bfu est un outil permettant de détruire des parasites résistants .
Il fonctionne avec des scripts génériques ou adaptés à un cas.
Ici aftermath est un script fait pour le parasite trouvé dans ton premier rapport blacklight, regarde les et compare les différences et tu verra ce qui n'y est plus.

le mode sans échec est utile car souvent les parasites ne sont pas actifs dans ce mode là et les nettoyeurs effectuent leur tache plus facilement.

Antivir est un trés bon choix.
regarde ce tuto de nicM pour bien l'utiliser.
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=40

Maintenant que tout est fini tu peux en effet tout remettre en place.
regarde ceci pour t'aider.
http://forumxp.net.free.fr/phpBB2/voir_ ... .php?id=35
Vire bfu, le script, blaklight, HJThis.
tu peux conserver AVG antispy qui est trés bien.

Voila passe s'il te plais sur le forum de Malware Complaints pour déposer ton témoignage.
choisis la section "Autres Infections" ce sera la bonne.

Et n'hésite pas a passer si tu as un doute ou poser des questions.

On est la pour cela.

Merci pour toutes ces explications !


Je vais donc tout remettre en place et je vais continuer de suivre l'actu sur le forum pour en savoir plus...

Encore merci pour tout.

Encore des questions de ma part ...

Sur le tuto de remise en état du PC, il est demandé de
comment dois-je faire ?

Et que faut-il faire dans Windows Update ?

Pour la restauration regarde ceci.
http://www.vulgarisation-informatique.c ... ration.php
Update c'est juste pour mettre ton PC à jour si ce n'est pas le cas.