Sujet Précédent Sujet Suivant

Mon ordi rame

Fermé
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 - 10 sept. 2009 à 13:06
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 25 sept. 2009 à 19:20
Bonjour,

Mon ordi rame. Il est très lent au démarrage et à la fermeture. Voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:19:58, on 10-09-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medinet-seguros.pt/mediacao_common/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.23.11.49:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
A voir également:

51 réponses

Réponse 1 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 sept. 2009 à 16:52
ok alors tu vas me faire ceci :

Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

1
Réponse 2 / 51
Utilisateur anonyme
22 sept. 2009 à 12:58
Pfff !

( ... )
Ijl11.dll
ch7xxnt5.dll
prntvpt.dll
( ... )

Tu es un vrai danger pimprenelle27 !!
Vite fait mal fait en quelque sorte, je suis quasiment sûr que les problèmes de christine010376 sont toujours d'actualité !.
1
Réponse 3 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
10 sept. 2009 à 15:27
up, svp
0
Réponse 4 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 sept. 2009 à 15:49
Bonjour,


Patience ça viendre.


Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
10 sept. 2009 à 16:32
Le voici

http://www.cijoint.fr/cjlink.php?file=cj200909/cij3hYkU7m.txt
0
Réponse 6 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
10 sept. 2009 à 17:18
Rapport GenProc 2.625 [1] - 10-09-2009 à 16:15:44
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:11, on 10-09-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.exe
C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\Mediador FM_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medinet-seguros.pt/mediacao_common/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.23.11.49:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Publicar em Blogue - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Publicar no Blogue no Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Check Point SecuRemote Service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point SecuRemote WatchDog (SR_WatchDog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe
0
Réponse 7 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 sept. 2009 à 17:36
ok ensuite tu va me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 8 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
11 sept. 2009 à 11:20
voici mon rapport. dsl j ai dû partir hier.
Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1131
Windows 5.1.2600 Service Pack 3

11-09-2009 10:17:00
mbam-log-2009-09-11 (10-17-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 93752
Temps écoulé: 1 hour(s), 6 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
11 sept. 2009 à 13:14
up merci
0
Réponse 10 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 sept. 2009 à 14:34
Il n'a rien détecté, maintenant tu vas me faire ceci pour voir si tu n'as pas de spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 11 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
11 sept. 2009 à 14:58
le site est indisponible en ce moment
0
Réponse 12 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
11 sept. 2009 à 16:44
Voilà c est bon:


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/11/2009 at 03:25 PM

Application Version : 4.28.1010

Core Rules Database Version : 4094
Trace Rules Database Version: 2034

Scan type : Complete Scan
Total Scan Time : 00:34:11

Memory items scanned : 673
Memory threats detected : 0
Registry items scanned : 5362
Registry threats detected : 0
File items scanned : 24016
File threats detected : 241

Adware.Tracking Cookie
C:\Documents and Settings\Test\Cookies\mediador_fm@eulge.acecounter[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@specificclick[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lfstmedia[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.zanox[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@revsci[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.pressflex[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@at.atwola[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@zbox.zanox[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[9].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertising[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@serving-sys[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@interflora2.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lgeeurope.122.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@myroitracking[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.negocios.iol[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tacoda[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.proxad[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@xiti[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ww57.smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@content.yieldmanager[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.doctissimo[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@content.yieldmanager[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ww251.smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lascad.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.iol[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ct.adclick[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adrevolver[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@cetelem.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@247realmedia[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@wysistat[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@chitika[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@media.adrevolver[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.adnetwork.com[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@doubleclick[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adtech[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[6].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@msnaccountservices.112.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@sarbec.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@clicksor[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www3.smartadserver[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@statcounter[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@apmebf[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bubblestat[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.yieldmanager[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.us.e-planning[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.monster[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fonciabanquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.smartadserver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@account.live[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bouyguestelecom.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.at.atwola[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@zedo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mediaplex[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.sitestat[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@sdc.webtrendslive.com[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.sapo[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@in.bubblestat[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.sitestat[6].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@msnportal.112.2o7[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adservingml[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adsense2008.mpl[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@e-2dj6wjlowkdzecp.stats.esomniture[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@t.bbtrack[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@imrworldwide[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@socialmedia[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adfarm1.adition[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertstream[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@yadro[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@clickthisnow[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[10].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@samsung.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.aol[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.portugalmail[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@burstnet[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.ieurop[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tracking.publicidees[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adviva[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fastclick[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fl01.ct2.comclick[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@estat[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ds.clickexperts[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@banquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@wysistat[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@movitex.122.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@garnier2009.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lesiteimmobilierold.solution.weborama[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mediabooks[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@partypoker[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@atlantic.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@eas.apm.emediate[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@wysistat[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tribalfusion[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@weboconnectiongroupe.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[8].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@windowslivemessenger.solution.weborama[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lagarderefrance.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@okseguro.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@track.effiliation[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.solucoesvirtuais[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@stat.onestat[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.addynamix[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[11].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@statse.webtrendslive[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@daimlerag.122.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@thesexykitchen[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@rts.pgmediaserve[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@weba.cdiscount[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.xl[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@sarenza.db.advertising[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@cdiscount[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.widgetbucks[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.ibibo[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bs.serving-sys[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@clickintext[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@casalemedia[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.pointroll[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.textoeditora[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[7].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mediatisons.blogspot[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@himedia.individuad[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@oas.adservingml[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.zwame[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@abbott.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@smartadserver[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@click-fr[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adbrite[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@stat.dealtime[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.doctissimo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@server.cpmstar[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@yourmedia[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@content.yieldmanager[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@content.yieldmanager[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@okseguro.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@statcounter[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@clickthisnow[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@yourmedia[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@stats.searchtrack[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@apmebf[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bs.serving-sys[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@xiti[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fastclick[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.adnetwork.com[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adrevolver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fastclick[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.iol[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.zanox[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.pointroll[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@media.adrevolver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.aol[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@imrworldwide[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@weborama[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.sapo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@smartadserver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mediaplex[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@smartadserver[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ww57.smartadserver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tele7jours.solution.weborama[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertising[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertising[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@specificclick[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@questionmarket[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@gmeurope.112.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.negocios.iol[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@content.yieldmanager.edgesuite[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@premiere.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.yieldmanager[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.yieldmanager[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.yieldmanager[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@livesex[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@weboconnectiongroupe.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@serving-sys[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@serving-sys[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@eas.apm.emediate[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tracking.publicidees[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adtech[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adtech[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adtech[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@serving-sys[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@statse.webtrendslive[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@statse.webtrendslive[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adsense2008.mpl[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.at.atwola[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@2o7[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.us.e-planning[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tribalfusion[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adv.surinter[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@socialmedia[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www3.smartadserver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www3.smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adbrite[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adfarm1.adition[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertstream[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertstream[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@apmebf[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@at.atwola[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@cnam.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@doubleclick[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lascad.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lfstmedia[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@m1.webstats.motigo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mcmads.mediacapital[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@msnportal.112.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@revsci[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tacoda[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tripod[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.clickxchange[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@zbox.zanox[2].txt
0
Réponse 13 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 sept. 2009 à 20:31
que des cookies, tu les supprimer tout ça et vider la quarantaine de SAS, ensuite tu va me faire ceci afin de vérifier qu'il n'y ai plus rien :

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

L'analyse commence.

Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

Rappel : Kaspersky online ne supprime pas les infections.
0
Réponse 14 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
14 sept. 2009 à 11:26
bonjour,

je n arrive à faire le scan. le programme bloque.

Y a t-il une autre solution?
0
Réponse 15 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 sept. 2009 à 13:53
Faire un scan en ligne un scan en ligne avec Panda Active Scan afin de vérifier s'il reste encore des virus.

Veuillez vous rendre cette adresse avec Internet Explorer :


/!\Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan. /!\
>>> Désactiver l'UAC sur Vista <<<



1) Une fois sur cette page cliquez sur Analyser

2)Une fois ici, une nouvelle fenêtre apparait et vous annonce un message information concernant un contrôle activeX :

# Fermez cette page puis sur la page initiale une barre jaune apparaitra, faites un clique droit sur cette barre puis cliquez sur Installer le contrôle activeX :

3) Une page d'avertissement s'ouvre, cliquez sur Installer :

4) Ensuite la procédure de scan va s'opérer en 2 étapes :

Citation:
Si votre antivirus réagit au composant suivant :
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll.
Détection : W95/Blumblebee
Désactivez le durant le scan

Installation des composants

Mise à jour des composants

Le scan va maintenant débuter, patientez le temps de l'analyse

Menace détectée

5) Le scan terminé, cliquez sur Exporter vers afin d'enregistrer le rapport :

6) Une page d'explorateur Windows va alors s'ouvrir,
Sélectionnez le bureau comme destination et cliquez sur Enregistrer :

7°) Ensuite, ouvrez rapport ActiveScan.txt maintenant présent sur votre bureau et faites un copier/coller sur votre forum.



0
Réponse 16 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
17 sept. 2009 à 18:56
Bonsoir,

J ai essayer de faire l analyse mais au bout de 5 heures, il n etait qu à 50% de l analyse. Est ce normal?
0
Réponse 17 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 sept. 2009 à 19:22
oui il faut le temps qu'il analyse tout le pc.
0
Réponse 18 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
18 sept. 2009 à 17:30
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-18 16:29:35
PROTECTIONS: 1
MALWARE: 15
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
McAfee VirusScan Enterprise 7.1.0.187 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[3].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@bs.serving-sys[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@weborama[1].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@ads.pointroll[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@metriweb[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Test\Cookies\mediador_fm@smartadserver[1].txt
01674996 Application/Psexec.A HackTools No 0 Yes No C:\ComboFix\psexec.cfexe
;===================================================================================================================================================================================
SUSPECTS
Sent Location X
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description X
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 19 / 51
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 sept. 2009 à 19:50
Que des cookies c'est parfais ça, ensuite tu vas me faire ceci pour vérifier si tu n'a pas de spyware :

Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 20 / 51
christine010376 Messages postés 100 Date d'inscription mardi 16 septembre 2008 Statut Membre Dernière intervention 16 février 2012 1
21 sept. 2009 à 12:35
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/21/2009 at 10:09 AM

Application Version : 4.29.1002

Core Rules Database Version : 4113
Trace Rules Database Version: 2053

Scan type : Complete Scan
Total Scan Time : 00:40:47

Memory items scanned : 591
Memory threats detected : 0
Registry items scanned : 5689
Registry threats detected : 0
File items scanned : 24141
File threats detected : 61

Adware.Tracking Cookie
C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@serving-sys[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@interflora2.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@smartadserver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@estat[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@xiti[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@banquepopulaire.solution.weborama[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www1.addfreestats[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adrevolver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@weborama[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@247realmedia[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@media.adrevolver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.mundopt[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@doubleclick[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adtech[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.rtl[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www3.smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@statcounter[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@atdmt[4].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.googleadservices[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.smartadserver[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[3].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.at.atwola[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.sitestat[5].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.sapo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserv.sapo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@imrworldwide[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@www.clickfactory[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bs.serving-sys[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertstream[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.pointroll[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@adserver.aol[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@advertising[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ww57.smartadserver[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@zanox[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@xxxportuguesaxxx.skyrock[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@stats.securitytactics[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ad.yieldmanager[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@track.effiliation[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fr.sitestat[6].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@fastclick[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mediatisons.blogspot[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lorealpariselseve.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@banquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@kaspersky.122.2o7[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bs.serving-sys[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.sapo[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@mediaplex[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@track.effiliation[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.ibibo[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@ads.widgetbucks[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@clickintext[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tradedoubler[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@tracking.publicidees[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@bluestreak[2].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@lfstmedia[1].txt
C:\Documents and Settings\Test\Cookies\mediador_fm@samsung.solution.weborama[2].txt
0