Trojano et Adware-gen --> Hijack

Naouel -  
 boulepate -
Bonjour,

J'ai deux virus sur mon ordi:

Win32:Trojano [Trj] je n'ai plus le nom exact
et
Win32:Adware-gen. [Adw]

Ils sont dans les fichiers Tempory Internet Files mais je n'arrive pas à supprimer les fichiers infectés.

Est ce que quelqu'un pourrait m'aider ?
Merci!

Voici le rapport HighJack This:

Logfile of HijackThis v1.99.1
Scan saved at 22:34:01, on 04/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\MPB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\System32\AVWLPSTA.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\explorer.exe
C:\allow.exe
C:\winsysban5.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Deux menaces détectées sur le poste, Win32:Trojano [Trj] et Win32:Adware-gen [Adw], semblent persister dans les fichiers Temporary Internet Files et résistent aux suppressions classiques habituelles. Plusieurs outils de détection et de nettoyage sont recommandés dans l'ordre: Spybot S&D et Ad-Aware SE pour corriger les éléments détectés, puis Ewido pour un balayage approfondi des malwares et des cookies. Elle préconise aussi des actions pratiques: activer l'affichage des fichiers cachés, vider les Temp et Prefetch, démarrer en mode sans échec et nettoyer les éléments listés par HijackThis. En complément, le rapport montre des éléments dans les anciennes sessions Internet et des exécutions automatiques, d'où l'importance de vérifier les clés Run et les programmes de démarrage après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    ~~~~~~~
    installe un pare-feu , tu sembles en être démuni
    http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=FR&lang=fr
    ~~~~~~~~
    fixe ces lignes pour commencer
    O4 - HKLM\..\Run: [AVWLPSTA.EXE] AVWLPSTA.EXE START
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    ~~~~~~~~
    va dans
    C:\WINDOWS\System32\explorer.exe
    et supprime
    explorer.exe

    ou fais "rechercher" et supprime
    explorer.exe
    0
  3. Naouel
     
    Merci bcp pour les renseignements !
    J'avais déjà fait le ménage avec Adware et Spybot mais ca ne donne rien.
    J'ai installé Ewido sur tes conseils et il a trouvé qq trucs.
    Voici le rapport :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 18:51:26, 05/02/2006
    + Somme de contrôle: E4B8AF8F

    + Résultats du scan:

    [732] C:\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
    C:\allow.exe -> Proxy.Agent.if : Nettoyer et sauvegarder
    C:\Documents and Settings\Naouel\Cookies\naouel@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Naouel\Local Settings\Temporary Internet Files\Content.IE5\YB6B8925\drsmartload[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
    C:\drsmartload1.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
    C:\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
    C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
    C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
    C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\QLARMD8Z\drsmartload[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
    C:\WINDOWS\system32\dqadqjm.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\explorer.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
    C:\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder

    ::Fin du rapport

    J'ai refait un highjack this:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:54:10, on 05/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\MPB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    J'ai aussi supprimé les éléments que tu m'as dit de supprimer.
    Par contre je te confirme que j'ai bien un pare-feu: c'est le pare feu de windows. Ca n'est pas suffisant ?

    Merci pour l'aide, c est vraiment sympa.
    0
    1. boulepate
       
      Salut,
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
      O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe

      Clique sur demarrer, rechercher, cherche et supprime ce fichier:

      winsysupd5.exe

      Le pare-feu n'st pas suffisant il ne te permet en rien le controle des porgrammes, par contre n'installe pas ZoneAlarm apparament y'a des problémes de compatibilité avec avast installe plustot celui ci:

      Kerio:
      http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
      -tutoriel: pour configurer et comprendre Kerio
      http://kerio.probb.fr/

      Une fois que c'est fait remet un rapport HijackThis
      0
  4. Naouel
     
    Voilà !

    Logfile of HijackThis v1.99.1
    Scan saved at 20:33:42, on 05/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\MPB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.151 86.64.145.141
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    Tu me confirmes bien que je peux laisser le pare feu Windows avec Kerio ? ou bien je désactive le pare feu windows ?
    0
    1. boulepate
       
      Oki, c'est bon oui desactive celui de windows.

      Fais ceci:

      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"


      Puis mets a jour ton windows!!
      clique sur demarrer, tous les porgrammes, tout en haut, windows update, puis telecharge toutes les mises à jour.
      Dans ton cas tu peux le faire beaucoup de fois!

      Puis fais ce scan anti-virus en ligne et colle le rapport ici une fois qu'il à fini

      http://www.bitdefender.fr/scan/license.php

      A++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Naouel
     
    Voila voila,
    Je n'ai pas pu faire le scan bitdefender, il y a ce message sur la page: Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level.

    Il me reste une mise à jours Windows XP à faire mais j'hésite car il sagit du Service Pack 2 et j'avais eu des pb avec il y a qq mois. Certaines personnes me l'ont déconseillé. Tu en penses quoi ?

    Voici le rapport:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:18:45, on 05/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\MPB.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATnotes\ATnotes.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Naouel\Mes documents\AUTRES\Internet\VIRUS\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.avacreat.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [MPB] C:\WINDOWS\System32\MPB.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe
    O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81F97A06-3856-4362-AF26-3346DE90C95F}: NameServer = 86.64.145.143 86.64.145.153
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CB1154F7-A459-4665-A2BD-248450489A23}: NameServer = 80.118.192.100,80.118.196.36
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut tu pourrat mettre le sp2 quand ton systeme est propre
    je jette un oeil sur ton log et je revient
    0
    1. Naouel
       
      Salut !
      C'est encore moi.
      Depuis que j'ai mis SP2 comme tu me l'as conseillé je n'ai plus internet! Pourtant le firewall windows XP est désactivé (j'ai Kerio à la place).
      J'ai vu sur le forum que je n'étais pas la seule, mais je n'ai pas trouvé la solution...
      j'ai encore besoin de ton aide !!

      Merci!
      0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    apparament ton log est propre
    en se qui concerne le scan de defender il faut le faire sous IE
    et fait ceci avant
    tu fais démarrer tu clique sur panneaux de configuration/option internet
    onglet sécurité tu clique sur personnaliser le niveau
    dans la nouvelle fenêtre dans le menu déroulant tu mets sur moyen puis ok et applique

    0
    1. byakugan94
       
      Slt a tous voila g moi ossi un pb avec c 2 virus Win32:Trojano [Trj] et Win32 adware-gene avast les detecte mais a chak foi ke je lé supproime ils revienne g bo scanner mon pv avec spywarebot, ad aware ou a squared rien ni fai méme en mod sans echec et en desactivan la restauration systéme aider svp voici le log de Hijackthis :


      Logfile of HijackThis v1.99.1
      Scan saved at 19:03:02, on 07/02/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\win32ssr.exe
      C:\WINDOWS\system32\wincon.exe
      C:\WINDOWS\System32\firewall.exe
      C:\allow.exe
      C:\windows\eee2.exe
      C:\alc.exe
      C:\winsysban5.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\a-squared\a2guard.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\cmd.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopOE.exe
      C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
      O4 - HKLM\..\Run: [ihost.exe] C:\allow.exe
      O4 - HKLM\..\Run: [0b72] c:\windows\eee2.exe
      O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
      O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
      O4 - HKLM\..\Run: [ahkw] C:\windows\eee2.exe
      O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd5.exe
      O4 - HKLM\..\Run: [winsysban] C:\\winsysban5.exe
      O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
      O4 - HKLM\..\Run: [wahm] C:\windows\eee2.exe
      O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
      O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKCU\..\Run: [ouqq] C:\PROGRA~1\FICHIE~1\ouqq\ouqqm.exe
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
      O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
      O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
      O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
      O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
      O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
      O15 - Trusted Zone: *.media-motor.net
      O15 - Trusted Zone: *.popuppers.com
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
      0
  9. Utilisateur anonyme
     
    salut byakugan94

    rend toi ici
    http://siri.urz.free.fr/upload/

    clik sur parcourir, recherche ceci
    C:\allow.exe
    c:\windows\eee2.exe
    C:\windows\winsysupd5.exe
    C:\winsysban5.exe
    C:\gimmygames.exe

    puis clik sur update, 1a1

    a+
    0
    1. byakugan94
       
      Merci mais pour c:\windows\eee2.exe il me dit ceci :
      Erreur taille du fichier incorrecte.
      La taille de fichier maximum est de 600 Ko
      Que dois je faire ?
      0
    2. byakugan94
       
      euh nn en faite c bon c moi jmeté gourrer mais ya pas uptade de 1 a 1 ? c ou ? lol
      0
  10. Utilisateur anonyme
     
    Tu laisses tomber lol

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    puis relance le et fais option 3

    Des que tu as fait cela, remet un hijack this

    a+
    0
  11. Utilisateur anonyme
     
    Re lol

    En fait, je voulais dire, tu cherches ceci (un seul a la fois)
    C:\allow.exe
    c:\windows\eee2.exe
    C:\windows\winsysupd5.exe
    C:\winsysban5.exe
    C:\gimmygames.exe

    Tu cherches, puis tu l update
    tu fais le meme avec le 2e...3e...4e...

    Desole, je n avais pas ete assez clair, c est mieux?

    a+
    0
  12. byakugan94
     
    ok c fai mais sa a rien changer ke faire ?
    0
  13. Utilisateur anonyme
     
    Oui je sais.

    Fais ceci:

    Telecharge ceci :Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    * Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.

    puis,

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    puis relance le et fais option 3

    Des que tu as fait cela, remet un hijack this

    a demain, bon travail, oublie pas de tout faire, y a aucuns risques et c est tres facile

    Bonne nuit et des que c est fait, contacte moi

    a+
    0
    1. byakugan94
       
      ok ok chui en train de faire sa tendor pas tt de suite
      0
  14. jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
     
    Hello my friend,

    u n peiti coucou d'un mec plein de stress, comme pour les JO, moi je suis à J-46....
    les jours se suivent et ne se ressemblent pas mais n y sera.....
    0
  15. Utilisateur anonyme
     
    Salut l'athlète, lol

    J-46, il te reste un peu de temps avant l'ouverture de tes JO perso, et tout le temps de déstresser, lol

    Bonne chance jean pour la cérémonie d'ouverture ;-)
    0
  16. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    coucou jean
    tu te prépares pour une médaille ?
    moi je ne cours plus ds la spécialité motoski......
    0
  17. byakugan94
     
    ok voila le rappor de ewido :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:00:07, 07/02/2006
    + Somme de contrôle: 563C7C3C

    + Résultats du scan:

    [1168] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1332] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1604] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1620] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1628] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1664] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1676] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1684] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1712] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1720] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [7420] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [7472] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [7484] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [284] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [8644] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [12648] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    :mozilla.27:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.28:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.29:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.32:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.33:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.39:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.40:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.41:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.42:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.43:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.44:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
    :mozilla.56:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
    :mozilla.57:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
    :mozilla.58:C:\Documents and Settings\Khaled et Nabila\Application Data\Mozilla\Firefox\Profiles\k1hzd8ek.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Cookies\khaled et nabila@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Khaled et Nabila\Local Settings\Temporary Internet Files\Content.IE5\FV8RSNXM\drsmartload[1].exe -> Downloader.VB.ri : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IBO1QL8V\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\IBO1QL8V\pz[2].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WXMNO1ER\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    :mozilla.25:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.26:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.27:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.28:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.29:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    :mozilla.38:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.39:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.40:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.41:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.46:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.48:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.49:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.50:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.57:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.66:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.67:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.68:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.69:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.70:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    :mozilla.75:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.76:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.78:C:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\2xgxrc9v.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
    C:\Documents and Settings\Sonia\Cookies\sonia@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyer et sauvegarder
    C:\Documents and Settings\Sonia\Cookies\sonia@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    C:\Documents and Settings\Sonia\Local Settings\Temporary Internet Files\Content.IE5\RLXJCTDS\WinFixer2005ScannerInstallFRA[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
    C:\Documents and Settings\Yacine\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    C:\drsmart.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
    C:\drsmartload1.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
    C:\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
    C:\Installer.exe -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\mmxbabysandra.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
    C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
    C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
    C:\WINDOWS\27561774.tmp -> Backdoor.Agent.uh : Nettoyer et sauvegarder
    C:\WINDOWS\a2hhbGVk\__delete_on_reboot__asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder
    C:\WINDOWS\eeedo.exe/eee2.exe -> Adware.MediaMotor : Nettoyer et sauvegarder
    C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
    C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\JT0GTECJ\pz[1].exe -> Proxy.Ranky.ek : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\RLXJCTDS\rp5[1].exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
    C:\WINDOWS\system32\en2sl1f71.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\enlql1351.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\eraseme_44376.exe -> Backdoor.Aimbot.cc : Nettoyer et sauvegarder
    C:\WINDOWS\system32\firewall.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\fpp0037me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\i4420ehoeh4c0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ir04l5dq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ir64l5jq1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\lvp0097me.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\lvpm0971e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\m0ls0a37ed.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\nlprovau.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\nrdll.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\o648lghu1648.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\oBkley.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\p64ulgh9164.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\qldit.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\rVsser.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\tuflog.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\vopodbc.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\winresd32.dll -> Trojan.KillAV.gz : Nettoyer et sauvegarder
    C:\WINDOWS\system32\wwhnetbs.dll -> Adware.Look2Me : Nettoyer et sauvegarder
    C:\WINDOWS\system32\__delete_on_reboot__wincon.exe -> Backdoor.Aimbot.cc : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\34540992.tmp -> Backdoor.Agent.uh : Nettoyer et sauvegarder
    C:\WINDOWS\winswap.exe/winswap\download.exe -> Trojan.LowZones.cq : Nettoyer et sauvegarder
    C:\WINDOWS\winswap.exe/winswap\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
    C:\WINDOWS\winsysupd5.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
    C:\WINDOWS\__delete_on_reboot__win32ssr.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
    C:\__delete_on_reboot__allow.exe -> Proxy.Agent.if : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  18. byakugan94
     
    et voila le rapport de Smitfraudfix :

    SmitFraudFix v2.16

    Rapport fait à 23:02:44,54 le 07/02/2006
    Executé à partir de C:\Documents and Settings\Khaled et Nabila\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Khaled et Nabila\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  19. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr

    pour ces lignes
    1168] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1332] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1604] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1620] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1628] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1664] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1676] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1684] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1712] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [1720] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [7420] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [7472] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [7484] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [284] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [8644] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage
    [12648] C:\WINDOWS\a2hhbGVk\asappsrv.dll -> Adware.CommAd : Erreur durant le nettoyage

    Télécharger ceci :
    http://downloads.subratam.org/Fixwareout.exe
    Installer le et suivre la procédure,
    puis refaire un scan avec ewido en mode sans échec ; et de nouveau en mode normal.
    0
    1. byakugan94
       
      ok merci mec mais la il dit ki ya 5 fichier infesté (se ki et mieux car o 1er scan il en detecter 125 lol ) c koi la suite du programme ?
      0
  20. Utilisateur anonyme
     
    Salut

    la suite du programme?

    Remet un hijack this

    a+
    0
  21. byakugan94
     
    voila :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:34:33, on 08/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\a-squared\a2guard.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\winsystems.exe
    C:\Documents and Settings\Khaled et Nabila\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
    O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\alc.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [winsystems25] winsystems.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows System] svlhost.exe
    O4 - HKLM\..\RunServices: [winsystems25] winsystems.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [ouqq] C:\PROGRA~1\FICHIE~1\ouqq\ouqqm.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Global Startup: NPADEMO.lnk = C:\Program Files\Net Pro Anti Popup\NPADEMO.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O15 - Trusted Zone: *.media-motor.net
    O15 - Trusted Zone: *.popuppers.com
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\enl6l13s1.dll
    O20 - Winlogon Notify: URL - C:\WINDOWS\system32\hr4s05h7e.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
    O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINDOWS\system32\wincon.exe (file missing)
    0
  • 1
  • 2
  • 3
  • 4