Virus

[avast57]

Bonjour,

Après avoir effectué l'analyse complète de mon ordinateur (spyware terminator - uniquement en anti-spyware et avast - anti virus) voici ce qu'il en résulte:

Disque local (D): analyse avast (après 86%) : Win32: Adware-gen (ADW)
Disque local (C): analyse avast (après 68%) : Win32: InMorph (Cryp)

Que dois-je faire?

C'est quoi exactement ces bêtes là? Comment arrive t'il dans l'ordi? Peut-on les supprimer complètement?

Vous remerciant à l'avance.

[r@in | b0w]

Bonjour.

Disque local (D): analyse avast (après 86%) : Win32: Adware-gen (ADW)
Disque local (C): analyse avast (après 68%) : Win32: InMorph (Cryp)

Que dois-je faire?

Si Avast! te demande l'action à entreprendre, tu tentes une suppression.
Sinon, tu mets en quarantaine.

C'est quoi exactement ces bêtes là?

gOOgle...
L'un est un adware et l'autre un virus.

Tu n'as pas besoin d'en savoir plus pour la suite.

Comment arrive t'il dans l'ordi?

Par téléchargement sur un site, par un logiciel de type eMule, par un périphérique (disque dur, clé USB) vérolée...

Peut-on les supprimer complètement?

Bien entendu.

Tu vas donc:

1_ Relancer une analyse Avast! puis demander la suppression des fichiers et, si cela ne fonctionne pas, la mise en quarantaine.
Tu nous postes ensuite le rapport d'analyse d'Avast!

2_ Tu suis ce tutorial et tu postes le rapport généré par l'utilitaire HiJackThis.

3_ Tu vas avec Internet Explorer sur BitDefender et, après avoir accepté les contrôles ActiveX, tu fais une analyse en ligne et tu postes le rapport.

[avast57]

Bonsoir r@in | b0w et merci de m'avoir répondu.

Concernant l'analyse d'avast ce n'est pas la première que je fais et le pb est identique.
Je me permets de te poster le rapport en espérant ne pas avoir fais de bétises.

Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:47, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSSystem32PAStiSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe
C:PROGRA~1MUSICM~1MUSICM~1PHILIP~1.EXE
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesHiYoinHiYo.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_director.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:Program FilesiPodiniPodService.exe
C:PROGRA~1INCRED~1inIncMail.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: speed-bit Toolbar - {2BA521AC-B9B9-4433-BA45-DBA2F02CBA5A} - C:Program Filesspeed-bit bspe1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:Program Filesspeed-bit bspe1.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:Program FilesCanonEasy-WebPrintEWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:Program Filesspeed-bit bspe1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Ulead AutoDetector] C:Program FilesUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe
O4 - HKLM..Run: [PhilipsRemote] C:PROGRA~1MUSICM~1MUSICM~1PHILIP~1.EXE
O4 - HKLM..Run: [MMTray] "C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe"
O4 - HKLM..Run: [mmtask] "C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe"
O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [HiYo] C:Program FilesHiYoinHiYo.exe /RunFromStartup
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_Preview.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:Program FilesMegauploadMega Managermm_file.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:Program FilesStar Downloadersdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:Program FilesSpyware Terminatorsp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:WINDOWSSystem32PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://jackck.free.fr/images/gifs_anime ... 3_anim.gif
O24 - Desktop Component 1: (no name) - http://jackck.free.fr/images/gifs_anime ... 4_anim.gif
O24 - Desktop Component 2: (no name) - http://jackck.free.fr/images/gifs_anime ... 6_anim.gif
O24 - Desktop Component 3: (no name) - http://www.speakwell.com/well/2005winte ... /elvis.gif
O24 - Desktop Component 4: (no name) - http://img.hebus.com/2006/06/29/060629093350_62.gif
O24 - Desktop Component 5: (no name) - http://img.hebus.com/2004/11/12/041112235337_15.jpg

--
End of file - 11967 bytes

[H3bus]

Tu peux commencer par supprimer le logiciel SearchSettings en mode sans échec via Ajout/Suppression de programmes dans le Panneau de configuration, après avoir fixé ces lignes :

O4 - HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe

Ensuite, un petit détour par le dossier Nettoyage de l'ami georgiou

Ensuite, tu nous refais un rapport Hijackthis pour vérifier si il reste des traces de "la bête".

[avast57]

Bonsoir et merci pour votre soutien.

Petit souci lorsque je veux supprimer ce programme dans le panneau de configuration: il m'indique erreur irrécupérable.

Lorsque tu dis que je dois fixer ces lignes: 04-HKLM peux tu être plus précis?
Dois-je faire un lancement de HjackThis avant d'aller dans le panneau de config?

Merci

[H3bus]

Tu dois d'abord fixer la ligne sus-citée : C'est à dire que dans la fenêtre correspondante à l'analyse d'Hijackthis, tu coches la case devant la ligne, et tu cliques sur Fix Checked en bas à gauche.

Ensuite, il faut impérativement que tu passes par le mode sans échec pour supprimer le programme.

Ensuite, un détour par le dossier nettoyage dont je t'ai donné le lien plus haut...

Bon courage !

[r@in | b0w]

Bonjour.

_ Je viens de regarder le log HiJackThis, tu aimes les barres d'outils non?

Je vois une barre Yahoo, une barre Speed-bit, une barre Google & une Windows Live.
Alors, un conseil: tu ne gardes que la plus propre et saine cad la barre d'outils Google.

Tu supprimes toutes les autres.

_ Tu mets à jour ta version d'Internet Explorer avec la version 7 ici.

_ Un autre conseil à prendre ou à laisser: tu désinstalles le logiciel de messagerie IncrédiMail qui n'est pas très recommandé puis installer à la place Thunderbird par exemple.

_ A propos de la désinstallation en Mode sans échec et suite à une conversation avec mechain, je t'annonce que c'est impossible.

Pour la désinstallation de Search Settings qui ne fonctionne pas, on va y arriver autrement.

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'installation.

Après l'installation, cliques sur la nouvelle icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionne la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée]pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner

Recherche de Fichiers / Dossiers ... Ok !

Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

Si cette méthode ne donne pas satisfaction, j'ai une autre solution avec ComboFix, ne t'inquiète pas donc

_ Tu as ce dossier C:Program FilesDealio?

[avast57]

Bonjour r@in | b0w,

Je viens de désinstaller Windows live et Yahoo Toolbar. Par contre je flanche un peu pour SpeedBit

Concernant la version d'Internet 7.0 impossible de la télécharger.

Merci.

[r@in | b0w]

Re.

_ Il va falloir être un peu plus clair...

Utilises pour désinstaller Speed-bit toolbar l'utilitaire Toolbar S&D.

_ A propos d'Internet Explorer 7, quel est le problème?
Tu n'arrives pas à quoi?
L'installer?
Message d'erreur?

Plus tu es précis et plus la solution sera efficace.

[avast57]

Re,

Excuse moi pour mes messages mais bon j'avoue être un peu perdu.

Oui message d'erreur concernant internet (il met une icone sur le bureau)

C'est quoi l'utilitaire dont tu parles stp?

[avast57]

Voici le rapport:

-----------\ ToolBar S&D 1.0.8 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : jacky ] [ "C:Toolbar SD" ] [ Selection : 1 ]
[ 07/08/2008 | 15:26:28,62 ] [ PC : NOM ]
[ MAJ : 04-08-2008 | 23:15 ]

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesConduit
C:Program FilesConduitCommunity Alerts
C:DOCUME~1jackyCookiesjacky@conduit[1].txt
C:DOCUME~1jackyCookiesjacky@search.conduit[1].txt
C:DOCUME~1jackyCookiesjacky@www.conduit[1].txt
C:DOCUME~1jackyCookiesjacky@crawler[1].txt
C:DOCUME~1jackyCookiesjacky@elviscrawler[2].txt
C:Program FilesP2P_Energy
C:Program FilesP2P_EnergyINSTALL.LOG
C:Program FilesP2P_Energy oolbar.cfg
C:Program FilesP2P_EnergyUNWISE.EXE
C:DOCUME~1jackyAPPLIC~1Search Settings
C:DOCUME~1jackyAPPLIC~1Search Settingskb125
C:Program FilesSearch Settings
C:Program FilesSearch Settingskb125
C:Program FilesSearch SettingsSearchSettings.exe

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://fr.msn.com/"
"Local Page"="C:\windows\system32\blank.htm"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://www.google.com"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\windows\system32\blank.htm"
"Start Page"="http://www.ustart.org"


-----------\ Fin du rapport a 15:27:15,18

[r@in | b0w]

Re.

_ L'icône sur le Bureau est l'icône d'installation pour installer Internet Explorer 7.

_ Pour Toolbar S&D, Search Settings & d'autres toolbar sont détectées.

Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

_ Tu fais ensuite un nouveau scan HiJackThis et tu postes le rapport.

[avast57]

Voici le rapport (merci)

J'en profite un peu (excuse moi) mais j'ai quelques questions si tu le permets:

-le fait d'avoir avast en anti virus et spyware terminator en anti-spyware mais sans l'option anti virus est une bonne solution ou pas?

-par contre depuiis une semaine lorsque je mets l'ordi en route il me demande de rentrer un mot de passe (je clique sur ok et c'est parti) connais tu la raison?

-je retélécharge internet 7?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:58:05, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesSpyware Terminatorsp_rsser.exe
C:WINDOWSSystem32PAStiSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe
C:PROGRA~1MUSICM~1MUSICM~1PHILIP~1.EXE
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesHiYoinHiYo.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_director.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:PROGRA~1INCRED~1inIMApp.exe
C:Program FilesiPodiniPodService.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesInternet Exploreriexplore.exe
C:PROGRA~1INCRED~1inIncMail.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:Program FilesCanonEasy-WebPrintEWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:Program FilesMegauploadMega ManagerMegaIEMn.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:Program FilesYahoo!CompanionInstallscpn0YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Ulead AutoDetector] C:Program FilesUlead SystemsUlead Photo Explorer 8.0 SE BasicMonitor.exe
O4 - HKLM..Run: [PhilipsRemote] C:PROGRA~1MUSICM~1MUSICM~1PHILIP~1.EXE
O4 - HKLM..Run: [MMTray] "C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmm_tray.exe"
O4 - HKLM..Run: [mmtask] "C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [HiYo] C:Program FilesHiYoinHiYo.exe /RunFromStartup
O4 - HKLM..Run: [AppleSyncNotifier] C:Program FilesFichiers communsAppleMobile Device SupportinAppleSyncNotifier.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SpywareTerminator] "C:Program FilesSpyware TerminatorSpywareTerminatorShield.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program FilesCanonEasy-WebPrintToolband.dll/RC_Preview.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:Program FilesMegauploadMega Managermm_file.htm
O8 - Extra context menu item: Télécharger avec Star Downloader - C:Program FilesStar Downloadersdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:Program FilesSpyware Terminatorsp_rsser.exe
O23 - Service: STI Simulator - Unknown owner - C:WINDOWSSystem32PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
O24 - Desktop Component 0: (no name) - http://jackck.free.fr/images/gifs_anime ... 3_anim.gif
O24 - Desktop Component 1: (no name) - http://jackck.free.fr/images/gifs_anime ... 4_anim.gif
O24 - Desktop Component 2: (no name) - http://jackck.free.fr/images/gifs_anime ... 6_anim.gif
O24 - Desktop Component 3: (no name) - http://www.speakwell.com/well/2005winte ... /elvis.gif
O24 - Desktop Component 4: (no name) - http://img.hebus.com/2006/06/29/060629093350_62.gif
O24 - Desktop Component 5: (no name) - http://img.hebus.com/2004/11/12/041112235337_15.jpg

--
End of file - 11467 bytes

[r@in | b0w]

Re.

1_ Pour une protection efficace, tu te munis d'un:

_ antivirus local;
_ antispyware;
_ pare-feu (hors pare-feu Windows).

Tout ceci existe en gratuit, regardes dans notre logithèque.

2_ Oui, tu télécharges à nouveau Internet Explorer 7 et tu l'installes.

3_ Pour le mot de passe, aucune idée.

4_ Le log HiJackThis est bien, plus de traces des infections précédentes.

Pour finir:

_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs.

_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.

_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.

_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.

[avast57]

Merci beaucoup!

je vais regarder tout celà! j'espère te rendre la pareille un jour (mais pas en informatique) lol!

a bientôt