StareWare

[Neptunes]

Salut !!

Voila donc j'ai recuperé le PC portable de ma cousine pour le nettoyer de ses virus, trojan, pop-up etc ... mais aussi de la poussière ...

J'ai dégagé beaucoup des cochonneries mais Spybot retrouve toujours le même :

StareWare
J'ai beau le dégager à chaque fois, il revient toujours m'em**erder et me laisse pas avoir un sans faute dans Spybot ...

Faut il le degager directement dans le registre ? HkeyUser => **** => Software => StarWare370 ?


Sinon je voulais faire un HijackThis mais j'y connais rien et comprend pas bien quel utilité il a et j'ai lu ça :
Ce programme n'est pas simple d'utilisation, il convient de bien suivre ce que je vais vous dire ou de demander conseil sur notre forum avant de causer des dommages à votre système.
Utile de le faire ? Si oui que dois je faire ?

[r@in | b0w]

Bonjour.

HiJackThis permet de dévoiler tous les processus fonctionnant sur ta machine. Même les virus et autres vermines laissent une trace.

Pour te servir d'HiJackThis, tu le télécharges et le mets sur le bureau. Tu cliques sur "Do a scan and save a logfile". Il va scanner l'ordinateur et générer un rapport, lequel doit être analysé avec prudence.

Les manipulations qui suivront peuvent avoir un effet néfaste sur l'ordinateur, il suffit juste de ne pas faire n'importe quoi.

Pour ton virus, ce serait donc utile de nous faire parvenir le rapport Hjt.

[Neptunes]

Oki je me lance dans Hijackthis alors ^^

[r@in | b0w]

Tu peux y aller sans crainte, le logiciel ne fait pas de modifications, seul l'utilisateur les ordonne!

Quand tu as le rapport et si tu veux voir un peu plus le fonctionnement d'HiJackThis, tu copies-colles ton rapport ici et tu verras tes données côtées par HiJackThis ainsi que les précédents internautes ayant les même fichiers.

En gros: rouge -> Virus; jaune -> superflu; vert -> RAS!

[Neptunes]

Ah ben je voyais ça plus long ... Mis plus de temps à transferer le rapport sur la clé USB que de le faire



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:28, on 19/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:Program FilesLavasoftAd-Aware 2007aawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesJavajre1.5.0_10injusched.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:Program FilesMessengerMSMSGS.EXE
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesFichiers communsAheadLibNMIndexingService.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:Program FilesAlwil SoftwareAvast4setupavast.setup

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://wassup.nicemcmedia.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.gericom.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_10inssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:Program FilesCanonEasy-WebPrintToolband.dll
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.5.0_10injusched.exe"
O4 - HKLM..Run: [SmcService] C:PROGRA~1SygateSPFsmc.exe -startgui
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [OpwareSE2] "C:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Weflirt] "C:Program FilesWeflirtweflirt.exe" -background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengerMSMSGS.EXE" /background
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [xrcugrtkkq] c:documents and settings odolphelocal settingsapplication dataxrcugrtkkq.exe xrcugrtkkq
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [IW_Drop_Icon] C:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:Program FilespalmOneHOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:Program FilesCisco SystemsVPN Clientvpngui.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:Program FilesMP3 Player Utilities 4.00AMVConvertergrab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.00MediaManagergrab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.5.0_10inssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Aware 2007aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: NBService - Nero AG - C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesFichiers communsAheadLibNMIndexingService.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe

--
End of file - 7410 bytes

[r@in | b0w]

J'ai édité mon précédent message, lis-le

[Neptunes]

Cool merci

Et donc je fais quoi ?
Je supprime les rouge ? Les jaunes aussi ?

Je fais rien ?

[DouDou9455]

Moi tout est en noir
Sa veut dire quoi noir ?

[Neptunes]

Que ton PC va flamber si tu fais pas un format c: dans les 5 minutes

Tu as collé le rapport dans le lien qu'il a donné ??

[DouDou9455]

Tu croit faut je formate ??? :( :( :( :( :( :( :(



Eu j'ai pas eu de lien

[Neptunes]

http://www.hijackthis.de/fr

[r@in | b0w]

Comme dit plus haut, c'est maintenant l'opération la plus sensible.

Quand c'est rouge et confirmé par les cotations des visiteurs, pas d'hésitation.

Pour les deux autres, si tu connais weflirt.exe tu laisses même si je doute que ce soit quelque chose de sain. Tu peux avoir plus d'informations sur la dite ligne en la sélectionnant puis en cliquant sur "Info on selected item". La deuxième ligne jaune est a effacé.

Donc, si tu suis mes humbles conseils, tu as trois lignes à supprimer.

Tu cliques sur chaque ligne incriminée puis sur "Fix checked", puis tu refais un rapport que tu analyses comme précédemment.
Si une erreur se produit durant la suppression des lignes, tu pars en Mode sans échec, tu ne vas pas sur Internet, tu refais le scan et supprimes ces lignes.

[DouDou9455]

Ah Merci

J'ai quelque demi orange - vert, un orange tout le reste vert ou neutre.
Aucun rouge

[r@in | b0w]

Yep Doudou.

Le orange est souvent désigné par superflu mais cela peut être aussi une entrée non répertoriée par HiJackThis. Bref, il vaut mieux chercher sur gOOgle ou regarder les informations complémentaires avant de faire quoi que ce soit.

[DouDou9455]

oki oki Merci bien
Je laisse comme sa je verrais bien par la suite tan que je n'est pas de problème, don't touch anything