Demande d´analyse

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Demande d´analyse

Messagede Trafik » 07 Juil 2005, 19:02

Bonjour, je suis nouveau et tr débutant!!!!

s´il vous plait, donnez-moi votre avis sur cette analyse, je suis sous Win 98 et mon pc ne tourne pas tr bien !!!!!!

merci de votre assistance !!!!!!!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 20:18:50, on 07/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FCH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\PROGRAM\SONERA TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FAMEH32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FWES\PROGRAM\FSDFWD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM\SONERA TIETOTURVA\COMMON\FSM32.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ISPNEWS.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVIAGENT.EXE
C:\WINDOWS\SYSTEM\WPSPSW.EXE
C:\PROGRAM\SONERA TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\PROGRAM\VERISIGN\NAVI\NAVICLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
C:\PROGRAM\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM\SONERA TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\PROGRAM\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gophersearch.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.gophersearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
F1 - win.ini: load=WPSHRC.EXE
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM\SONERA TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM\SONERA TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\PROGRAM\SONERA TIETOTURVA\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [navi] "C:\Program\VeriSign\NAVI\naviagent.exe" uimode=agentupdate
O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRAM\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM\SONERA TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Program\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xdm973YYFI
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM\COPERNIC AGENT\COPERNICAGENT.EXE
O9 - Extra button: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: i-Nav hjälp - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O9 - Extra 'Tools' menuitem: i-Nav - alternativ - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\PROGRAM\VERISIGN\I-NAV\I-NAV_4_2_1.DLL
O12 - Plugin for .spop: C:\PROGRAM\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... .0.8-2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc4.webresponse.one.microsoft. ... EFlash.CAB
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/c ... etInst.cab
O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} -
Trafik
 
Messages: 1
Inscription: 07 Juil 2005, 18:27
Localisation: Finlande

Messagede pierre » 07 Juil 2005, 21:28

Analyse en cours
Retour dans 1 heure environ
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede nickW » 07 Juil 2005, 21:33

Analyse en cours.

Edité:
Arrrgghh! Pierre est passé par là.
Donc ... je ne fais rien. :D
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede pierre » 07 Juil 2005, 22:47

Bonsoir,

Attention :
- Lisez une première fois tout ce qui suit et téléchargez les utilitaires qui vont être utilisés.
- Vous avez réussi le tour de force d'installer 3 anti-spywares crapuleux sur la même machine ! Lire l'anti-logithèque à http://assiste.com.free.fr/p/faux_utili ... theque.php (et encore - je n'y ai mis que le quart des logiciels de sécurité crapuleux répertoriés).

Phase préparatoire
Commencez par télécharger et installer les outils dont vous allez avoir besoin.


Protocole préalable
Avant de faire les actions personnalisées indiquées sous le point "Décontamination", commencez par faire ceci :
(1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable).
  1. Si ce n'est déjà fait, désactivez les points de restauration du système
    Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
    http://assiste.com.free.fr/p/comment/ac ... ration.php
  2. Si ce n'est déjà fait, réglez votre antivirus et votre anti-trojans au maximum
    http://assiste.com.free.fr/p/comment/an ... aximum.php
  3. Si ce n'est déjà fait, exécutez CWShredder
    http://assiste.com.free.fr/p/internet_u ... redder.php
  4. Si ce n'est déjà fait, faites en sorte de tout voir
  5. Si ce n'est déjà fait, videz complètement tous les caches et fichiers temporaires.
    Le plus simple : utilisez CCleaner

    Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
    C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
    C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
    C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
    C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\

    Videz les répertoires temporaires
    • Si vous êtes sous Windows 95/98/Me/XP, videz
      C:\Windows\Temp\
    • Si vous êtes sous Windows NT/2000, videz
      C:\Winnt\Temp\
  6. Si ce n'est déjà fait, détruisez tous les cookies inconnus ou inutiles
    Utilisez SpyBot Search & Destroy (gratuit)
  7. Si ce n'est déjà fait, videz la corbeille (y compris si elle est protégée par Norton)
    Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
  8. Redémarrez en mode "Sans échec" et n'ouvrez aucune fenêtre
    Comment faire :
    http://assiste.com.free.fr/p/comment/de ... _echec.php

    Fermez toutes les fenêtres, dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
    Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou Mozilla Firefox ou Opera, vous pourrez réouvrir votre navigateur après le point 10.
  9. Suspendre les protections temps réel de la base de registre
    • Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
    • Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
    • Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
      http://assiste.com.free.fr/p/comment/tuer_processus.php
    • Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
    • Etc. ...
  10. Exécutez votre antivirus, réglé au maximum
    Vous avez bien désactivé les points de restauration, vous êtes bien en mode sans échec, et vous avez bien poussé les réglages de l'antivirus au maximum : tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
  11. Exécutez votre anti-spyware (anti-trojans), réglé au maximum.
    Vous avez bien désactivé les points de restauration, vous êtes bien en mode sans échec, et vous avez bien poussé les réglages de l'anti-trojan au maximum.
    Voir, si besoin est, le mode d'emploi de PestPatrol en français à
    http://assiste.com.free.fr/p/internet_u ... rol_v4.php
  12. Videz à nouveau la corbeille (y compris si elle est protégée par Norton)
    Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
    Pour prévenir le cas ou votre antivirus (ou votre anti-trojans) aurait mis quelque chose à la poubelle.
  13. Faites une sauvegarde de la base de registre
    http://assiste.com.free.fr/p/comment/sa ... gistre.php
  14. Si ce n'est déjà fait, installer HijackThis dans son répertoire
    http://assiste.com.free.fr/p/internet_u ... ckthis.php
    Par défaut, HijackThis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
  15. Paramétrez HijackThis
    Cliquez sur le bouton "Do a system scan only" (Faire un scan uniquement)
    Cliquez sur le bouton "Config..." (Configurer)
    Cocher la case "Make backups before fixing items"" (Faire des sauvegardes avant de corriger)
    Cliquez sur le bouton "Back" (retour arrière)

Décontamination - Vous êtes toujours en mode sans échec :
  1. Fixer, avec HijackThis, les lignes suivants (si elles existent encore)

    Cette tâche active
    C:\WINDOWS\SYSTEM\A8DEFLLD.EXE
    est lancée par
    O4 - HKLM\..\Run: [a8deflld] C:\WINDOWS\SYSTEM\a8deflld.exe
    Ce processus est totalement inconnu. Fixer cette ligne.

    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRAM\COPERN~1\COPERN~1.DLL
    Hum... Fixez cette ligne.

    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\PROGRAM\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL (file missing)
    Fixer

    F1 - win.ini: load=WPSHRC.EXE
    Est-ce que vous avez une imprimante laser (de marque quelconque mais fabriquée par Canon - base canon LBP-460 ou LBP-660...) connectée sur un port // (paralelle) ? Si non, fixer cette ligne. Si oui, conserver.

    O4 - HKLM\..\Run: [Aktivitetsfältet] SysTray.Exe
    Fixer cette ligne en suédois (sauf si vous savez ce que c'est)

    O4 - HKLM\..\Run: [ErrorGuard] C:\PROGRAM\ERRORGUARD\ERRORGUARD.Exe
    Fixer cette ligne
    Et d'un ! Désinstaller cet anti-spyware crapuleux.

    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
    MyWebSearch Toolbar
    Fixer impérativement

    O4 - HKLM\..\Run: [Media Access] C:\PROGRAM FILES\MEDIA ACCESS\MediaAccK.exe
    Windupdates MEDIAPAS.A adware
    Fixer impérativement

    O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM\BOUNCER\LiveUpdate.exe 201
    Et de deux ! Désinstaller cet anti-spyware crapuleux.
    Fixer impérativement et désinstaller VIrtualBouncer
    VIrtualBouncer programme nuisible (malware) par Spyware Labs. Il est distribué par les mêmes techniques de téléchargement groupé et de téléchargement à l'insu de l'usager que les parasites qu'il prétend supprimer, et peut donc nettement être lui-même qualifié de logiciel commercial non sollicité. Il a aussi une fonction de mise à jour qui peut télécharger et exécuter du code arbitraire. Attention - choisissez la désinstallation "personnalisée" "custom" car la version "automatique" "automatic" peut supprimer d'autres programmes

    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRAM\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
    MyWebSearch Toolbar
    Fixer impérativement

    O8 - Extra context menu item: Web Rebates - file://C:\Program\WebRebates\System\Temp\topr1150_script0.htm
    Fixer

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.h ... xdm973YYFI
    Fixer

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    Fixer
    Ancienne relation avec Alexa (spyware) plus utilisé depuis des années

    O16 - DPF: {DAB941D8-BC94-4819-AB4D-5598C65FA3FE} (iiittt Class) - http://tb.searchitquick.com/v30/siq.cab

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... FWBInitial Setup1.0.0.8-2.cab

    Cette dernière ligne de votre log est incomplète : Il s'agit de cela - fixer.
    O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn ... taller.exe
    Et de trois ! Désinstaller cet anti-spyware crapuleux.
    Il s'agit de l'installation d'un anti-spyware crapuleux - encore un autre ! Lire
    http://assiste.com.free.fr/p/faux_utili ... _nuker.php


    Ainsi que ces lignes, inutiles :

    O4 - HKLM\..\Run: [AtiKey] Atitask.exe
    Inutile

    Le cas Copernic
    Vous pouvez éventuellement procéder à la désinstallation de Copernic et fixer toutes les lignes Copernic - Copernic est classé à Spyware et a embarqué durant plusieurs années le spyware FlyCast. Je ne sais pas si c'est toujours le cas mais sa réputation est sulfureuse même s'il rend service. D'autre part il utilise un hooker ce qui me laisse dubitatif et qu'il convient de fixer.

  2. Renommer les fichiers suivants
    - ... Rien à faire
  3. Editer la base de registre
    - ... Rien à faire
  4. Remarque
    - ... Néant
  5. Fichier hosts
    - ... Rien à faire
  6. Domaines dans la zone de confiance d'IE
    - ... Rien à faire
  7. Redémarrer en mode normal
    Pour l'instant, ne pas restaurer ce qui a été inhibé (surveillance temps réel de la base de registre, contrôleurs d'intégrité, points de restauration du système...). Nous restaurerons tout cela lorsque tout sera clean.
  8. Répertoire(s) à détruire
    - ... Aucun
  9. Fichier(s) à détruire
    - ... Aucun
  10. Nettoyage final
    Repassez un coup de CCleaner (déjà vu au point 5)
    http://assiste.com.free.fr/p/internet_u ... leaner.php
  11. Windows Update
    Vous semblez à jour
  12. Redémarrer en mode normal
  13. Nouveau log HijackThis
    Refaire un log HijackThis et le poster à la suite (sans ouvrir un nouveau fil de discussion) afin que nous puissions effectuer une vérification.
Fin de la décontamination - phase de sécurisation
  1. Il n'y a pas de pare-feu actif. Le simple temps que vous allez mettre pour vous connecter au Net et arriver sur ce fil de discussion, avant même de l'avoir lu, est suffisant pour que vous soyez victime d'une attaque réussie. Votre chance de survie sur le Net, sans pare-feu, est de moins de 4 minutes. Installez, au moins, OutPost Free (gratuit), après la décontamination.
    http://assiste.com.free.fr/p/internet_u ... utpost.php


A l'avenir, suivre les recommandations d' http://assiste.com : en particulier, ne jamais utiliser Internet Explorer (lire http://assiste.com.free.fr/p/internet_a ... plorer.php ), interdire les contrôles activex (lire http://assiste.com.free.fr/p/internet_a ... ctivex.php ), naviguer (bien mieux) avec Mozilla Firefox (lire http://assiste.com.free.fr/p/internet_u ... irefox.php ), tenir à jour les patchs de sécurité (deuxième mercredi de chaque mois - lire http://assiste.com.free.fr/p/carnets_de ... chwork.php ) etc. ...

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 07 Juil 2005, 22:47

Durée de l'analyse : 1h14
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 07 Juil 2005, 22:50

Tiens,

Tavé tenté l'coup, NickW ? :wink:

Laisse m'en un de temps en temps que je ne perde pas la main :p :p :p
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28384
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 46 invités