bonjour,
 
lorsqueje surf, une page s'affiche : damaena.com me disant qu'il y a un problème de securité etc.....
 
je ne peux la fermer que par ctrl alt suppr et ça ferme en plus ttes les autres pages.....
 
voici le rapport hijackthis :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 13:30:20, on 11/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATITool\ATITool.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\tofcc\Bureau\HijackThis.exe
 
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [A64Tweaker] "C:\Documents and Settings\tofcc\Bureau\\a64tweaker.exe" C:\Documents and Settings\tofcc\Bureau\\startup.a64
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 9366256200
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 
merci de votre aide....

up

fais une premiere analyse sur www.hijackthis.de/fr

j'ai deja fait et il trouve rien d'anormal....

bonsoir
 
fais ceci http://siri.urz.free.fr/Fix/SmitfraudFix.php et tiens-nous au courant

c'est fait :
 
ça a effacé secure32 et uniq.dll
 
j'espere que c'est bon, merci à toi

à part ça, tu connais ceci :
 
C:\Documents and Settings\tofcc\Bureau\\a64tweaker.exe"  
C:\Documents and Settings\tofcc\Bureau\\startup.a64  
 
?

oui c'est pour overclocker ma ram au boot, c'est normal

Ok, alors ma foi, pourquoi pas terminer par un scan en ligne ?
 
Kapersky http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"
Aide : http://support.kaspersky.fr/admin/ [...] inalWS.gif
 
poste le rapport, car il ne supprimera que dalles

ok je fais maintenant

ben il m'a trouvé plusieurs trucs mais il a rien effacé apparemment :
 

ferme toutes les fenêtres internet
 
Démarrer > Panneau de configuration > Options Internet ->  
"supprimer les fichiers",  
 
ça te tente pas le sp2 ? http://windowsupdate.microsoft.com/
ta version de ie est aussi bourée de failles de sécurité, à mettre à jour

je me sers de firefox ....

c'est fais... je refais un kaspersky en ligne ?

oui, pourquoi pas
 
s'ils résistent on peut les virer d'une autre manière
- avec CCleaner, par exemple
- en ligne de commande
 
et donc le sp2, tu n'as pas répondu, c'est bof ou pas bof ? par contre la maj de ie s'impose

ben le sp2 , il parait qu'il est pas compatible avec tout....
 
et IE je dois le mettre à jour même si je me sers que de firefox ?

pour ie, honnêtement oui. En plus, même si tu te sers de FF, les malwares détectés par Kapersky se trouvent dans le cache de IE donc il faudra y penser.
 
Mais après le résultat du dernier scan, quand on fait ce genre de mises à kour, c'est important que l'ordi soit propre.

et sp2 ?

pour le sp2, pareil, l'ordi doit être propre avant de l'installer.  
Je crois que de toutes façons, le support technique pour le sp1 va très bientôt s'arrêter.

ok merci à toi