j'ai plein d'espions ..........

07/08-2005 à 12:50 bonjour à tous,

je viens de faire un scann en ligne sur "panda", et voilà tout ce qu'il m'a trouvé,

Incident Statut Analyse

Dialer:dialer.bb No Désinfecté C:\WINDOWS\SYSTEM\tibs.exe
Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\SYSTEM\paytime.exe
Dialer:dialer.xc No Désinfecté C:\WINDOWS\SYSTEM\paydial.exe
Dialer:dialer.bdf No Désinfecté C:\WINDOWS\SYSTEM\newdial.exe
Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Adware:adware/isearch No Désinfecté C:\WINDOWS\tool2.exe
Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkne32.exe

[/I]Mon fils va souvent derrière mon dos sur des sîtes de "lucs",
et je pense que tout cela en est le résultat.

QQ peut-il m'aider à supprimer cela de mon ordi, Merçi[I]

J'ai souvent une page qui s'ouvre et qui s'appelle "only the best"
et qui me demande d'aller sur des sîtes que je ne connais pas, je mets "non"....

Je vous mets aussi un rapport HJT.
J'ai déjà passé ad-aware, spy-boot, c-clenner, et a2-free

RAPPORT

[B] Logfile of HijackThis v1.99.0
Scan saved at 12:48:45, on 07/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
D:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
D:\PROGRAM FILES\DIGITAL IMAGING\BIN\HPOSOL08.EXE
D:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
D:\PROGRAM FILES\AIDE MéMOIRE\TRAYICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\ADDTY32.EXE
C:\WINDOWS\SYSTEM\NETEU.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {990738A7-3E4B-EF17-0D61-F77B6D347DF9} - C:\WINDOWS\SYSTEM\APPDK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [avast! Web Scanner] D:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] D:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NETEU.EXE] C:\WINDOWS\SYSTEM\NETEU.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] D:\program files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ADDTY32.EXE] C:\WINDOWS\SYSTEM\ADDTY32.EXE /s
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: hp psc 2000 Series.lnk = D:\program files\Digital Imaging\bin\hpobnz08.exe
O4 - Startup: officejet 6100.lnk = D:\program files\Digital Imaging\bin\hposol08.exe
O4 - Startup: Anti-Pub.lnk = D:\program files\Antipub\antipub.exe
O4 - Startup: Aide mémoire.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4549/mcfscan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab[/B]

merçi à tous ceux qui pourront me débarraser de cela

----------
[IMG] [/IMG]
Le rire comme les essuies-glaces, permet d'avancer même s'ils n'arrêtent pas la pluie.
Gérard Jugnot

07/08-2005 à 12:57fais un RAV antivirus et mes le rapport l adresse www.ravantivirus.com a+

07/08-2005 à 13:03salut
fais un netoyage avec ad aware:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html
plus pack langue:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/25543.html

puis syboot:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html

ensuite un netoyage de la base de registre:
http://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html

tout devrais rentrer dans l'ordre

ps tu devrais abandoner panda et mettre avast plus sur
bon Dimanche

----------

Marcher à reculons c'est fuir l'avenir de face !

07/08-2005 à 13:40Un conseil avant tout cela : désactive la restauration automatique, et tu la réactives quand tout est propre

----------
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)

07/08-2005 à 15:12Bonjour ,à supprimer avec HijackThis !

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\cfqvg.dll/sp.html#12047
Méchant Cette inscription doit obligatoirement être effacée par Hijackthis.
Cette inscription doit obligatoirement être effacée par Hijackthis.
R3 - Default URLSearchHook is missing
Méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné.
Il est conseillé d’effacer cette inscription
O4 - HKLM\..\Run: [NETEU.EXE] C:\WINDOWS\SYSTEM\NETEU.EXE
Eventuellement méchant
Taux de précision: -1 % (Résultats)
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier
O4 - HKLM\..\RunServices: [ADDTY32.EXE] C:\WINDOWS\SYSTEM\ADDTY32.EXE /s
Eventuellement méchant
Taux de précision: -1 % (Résultats)
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier.
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription '' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Uninstall BitDefender Online Scanner v8 ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Inutilement Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.
Effacer si l’inscription 'Wanadoo ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription .

Tu dois également mettre le programme à jour
Retournes dans le programme HijackThis , tu valides dans les carrés à coté du numéro , ensuite tu cliques sur Fix Checkend .

@+

----------
C'est pas toujours facile !
[URL=http://www.casimages.com][/URL]

07/08-2005 à 15:14merçi,

pour "Regseeker", j'ai cliqué sur nettoyer le registre, je sais que les entrées en vert peuvent être supprimées sans problème,
mais j'ai des trucs en rouge où c'est marqué par exemple :

"entrée actvex/com invalid(CLISD)" en rouge
et
"extensions inutilisées", en rouge aussi

est-ce que je peux les effacer aussi ,

tu me mets aussi de désactiver la restaurat° automatique", je suis sous win 98 SE, et je ne sais pas comment on fait , je vais sur "Ravantivirus pour faire une analyse", à tout de suite......

----------
[IMG] [/IMG]
Le rire comme les essuies-glaces, permet d'avancer même s'ils n'arrêtent pas la pluie.
Gérard Jugnot

07/08-2005 à 15:31Pas de restauration système sous 98.
Suis les conseils de Leon26, et pour Adaware, a², et Spybot, tu les avais bien mis à jour au moins?
D'autre part, dans Spybot, active l'option "vaccination" si ce n'est déja fait, ça interdira l'installation de nombreux parasites.
Pour Regseeker, je n'ai jamais éliminé que les trucs en vert, jamais touché aux entrées marquées en rouge, et jamais eu de problème.
Les antivirus en ligne ne peuvent pas t'aider vraiment à nettoyer ces spywares, ils travaillent sur les virus.

07/08-2005 à 15:35

Pas de restauration système sous 98

Si la restauration existe sur win 98 !
Voici comment procédé ;
Tu dois demarrer en mode DOS , quand tu es dans le DOS tu tape ...
Quand je dis >entrée tu tape sur la touche entrée tu ne marque pas >entrée !

C: >entrée
CD Windows >entrée
CD Command >entrée
SCANREG /RESTORE >entrée
( il y a un espace entre SCANREG et le / pas entre le / et RESTORE ! )
Dans les dates proposée tu en choisis une antérieur au problème .

Et voilou !

@+

----------
C'est pas toujours facile !
[URL=http://www.casimages.com][/URL]

07/08-2005 à 15:46la version de Hijacthis n'est pas la dernière qui est la 1.99.1

[QUOTE]RAPPORT

[B] Logfile of HijackThis v1.99.0
Scan saved at 12:48:45, on 07/08/05[/QUOTE]

----------
Un concerné n'est pas toujours un imbécile encerclé.(Pierre Dac).

07/08-2005 à 15:55pour regseeker j'efface tout et jamais de probléme
(verifie avant que la case "backup avant supression" soit cochée (en bas à gauche)par la suite tu peux toujours restaurer au cas ou ...

----------

Marcher à reculons c'est fuir l'avenir de face !

07/08-2005 à 15:58Je suis d'accord Leon, mais ce que je voulais dire c'est qu'il n'y a pas de restauration système à désactiver, comme sur xp.

07/08-2005 à 16:32

Pour Regseeker, je n'ai jamais éliminé que les trucs en vert, jamais touché aux entrées marquées en rouge, et jamais eu de problème.

no problemo (d'autant que les entrées marquées en rouge sont bien expliquées : dans ton cas, "entrée invalide", et "inutilisé" donc, tu vires !
De toute façon, regseeker sauvegarde ton registre okazou.

Pour la restauration système de win98 :
attention, scanreg /restore restaure la dernière sauvegarde du registre... A condition d'en avoir fait une (ce n'est pas obligatoire ou automatique sous win98). Donc, attention, tu peux te retrouver avec une version du registre datant d'il y a six mois...

(D'autant que les sauvegardes faites par regseeker, reglcleaner, register-fixer, fixit ou autres logiciels analogues sont indépendantes de celles de windows).
Il faut rouvrir le logiciel utilitaire correspondant pour récupérer éventuellement une sauvegarde antérieure.

07/08-2005 à 16:44Bonjour.

Incident Statut Analyse

Dialer:dialer.bb No Désinfecté C:\WINDOWS\SYSTEM\tibs.exe
Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\SYSTEM\paytime.exe
Dialer:dialer.xc No Désinfecté C:\WINDOWS\SYSTEM\paydial.exe
Dialer:dialer.bdf No Désinfecté C:\WINDOWS\SYSTEM\newdial.exe
Dialer:Dialer.B No Désinfecté C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Adware:adware/isearch No Désinfecté C:\WINDOWS\tool2.exe
Adware:adware/navipromo No Désinfecté C:\WINDOWS\sdkne32.exe

Ce que je fais quand ils n'y à pas beaucoup de fichier à supprimer.
copier/coller le nom du fichier, ex : C:\WINDOWS\SYSTEM\tibs.exe dans Démarrer/Rechercher/Fichiers ou dossiers/nommé.
Rechercher dans (C:)/Rechercher maintenant.

Quand le fichier est sorti clic droit de la souris dessus et supprimer.

----------
zoll

Proposez vos sites, annuaires, blogs, groupes, forums, boutiques...dans l'annuaire gratuit RESSOURCES WEB :
http://ressourcesweb.mylinea.com/

07/08-2005 à 18:42rapport ravantivirus

Scan started at 07/08/05 17:43:59

Scanning memory...
c:\WINDOWS\yrmqkm.log - TrojanDownloader:Win32/WinShow.AK -> Suspicious
c:\WINDOWS\SYSTEM\cfqvg.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 19006
Directories: 1922
Archives: 716
Size(Kb): 1101665
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 2
Disinfected files: 0
Mail files: 572



nvo rapport HJT

[B]Logfile of HijackThis v1.99.1
Scan saved at 18:17:43, on 07/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
D:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ADDTY32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
D:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
D:\PROGRAM FILES\DIGITAL IMAGING\BIN\HPOSOL08.EXE
D:\PROGRAM FILES\ANTIPUB\ANTIPUB.EXE
D:\PROGRAM FILES\AIDE MéMOIRE\TRAYICON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS V 1.99.1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {990738A7-3E4B-EF17-0D61-F77B6D347DF9} - C:\WINDOWS\SYSTEM\APPDK.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [avast! Web Scanner] D:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] D:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Zone Labs Client] d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] D:\program files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ADDTY32.EXE] C:\WINDOWS\SYSTEM\ADDTY32.EXE /s
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: hp psc 2000 Series.lnk = D:\program files\Digital Imaging\bin\hpobnz08.exe
O4 - Startup: officejet 6100.lnk = D:\program files\Digital Imaging\bin\hposol08.exe
O4 - Startup: Anti-Pub.lnk = D:\program files\Antipub\antipub.exe
O4 - Startup: Aide mémoire.lnk = ?
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab[/B],

J'ai remarqué aussi que lorsque je vais sur la page IE, j'ai une page

"about Bank Search", avec viagra, pharmacy, poker, etc....qui s'impose comment retirer cela.....

et dans mon panneau
"ajout suppress° de prog",

j'ai

"home search assistent", si je fais
"désinstaller",

cela me dit......

"impossible d'ouvrir http/looquing.for-cc/unistall/home search assistant html"

"search extenter =
impossible d'ouvrir http/looquing.for-cc/unistall/search extender.htlm"

"Shopping wizard =
impossible d'ouvrir http/looquing.for-cc/uninstall/shopping wizard html"

merçi pour votre aide précieuse

----------
[IMG] [/IMG]
Le rire comme les essuies-glaces, permet d'avancer même s'ils n'arrêtent pas la pluie.
Gérard Jugnot

07/08-2005 à 18:48Les saletés que Zoll a reprises en citation, tu peux les supprimer par l'explorateur windows, tu connais leur emplacement exact.
Et fais analyser ton log Hijackthis ici http://www.hijackthis.de/fr

07/08-2005 à 18:52Tu envoies ton rapport hijackthis à cette adresse :
http://www.hijackthis.de/index.php
tu le copies-colles dans la fenêtre ou tu le sauvegardes au préalable sur ton disque dur et tu l'envoies.
Tu suis scrupuleusement les indications données.

Pour Internet : Spybot résident. Cliquer sur "lancer résident dans IE".
Scanner, nettoyer, redémarrer.

Et enfin, utiliser un autre navigateur qu'IE.
(Mozilla ou Opera, par exemple).

Se servir d'un VRAI pare-feu (ZA, Sygate, Kerio...)

07/08-2005 à 19:29

jamais touché aux entrées marquées en rouge

pour regseeker j'efface tout et jamais de probléme

J'ai toujours tout supprimer avec Regseeker, impec !

----------
Beethoven était sourd, ça dépasse l' entendement.

07/08-2005 à 20:08

je voulais dire c'est qu'il n'y a pas de restauration système à désactiver

Ok j'ai compris autant pour moi !

Pour MariBotrel !Voici une adresse pour supprimer "home search assistent".
http://www.echu.org/portail/modules/sections/index.php?op=viewarticle&artid=23

@+

----------
C'est pas toujours facile !
[URL=http://www.casimages.com][/URL]

07/08-2005 à 21:10Moi je me demande tout simplement si cet ordinateur est à jour des correctifs et update windows ?
Et de son antivirus?
A voir le nombre de site d'antivirus appellés !!!

----------
Beethoven était sourd, ça dépasse l' entendement.

07/08-2005 à 21:14 merçi de toutes vos réponses
, je vous tiens au courant

----------
[IMG] [/IMG]
Le rire comme les essuies-glaces, permet d'avancer même s'ils n'arrêtent pas la pluie.
Gérard Jugnot