Pleins de blem sur mon pc (Spam, Ventilo...)

Asot -  
 boulepate -
Bonjour tout le monde,

j'ai pleins de problemes avec mon PC.

Le plus important est arrivé jeudi dernier, c'est mon ventilateur qui se met a tourné trop frequemment est assez fort. Pourtant je tiens bien à le préciser, j'ai toujours fait les memes choses depuis 1 an (internet + musique). Donc le ventilo s'est mi à péter un plomb du jour au lendemin.
Donc je sais pas d'ou ca peut venir, si c'est la poussiere (ca m'étoneré que ca bug du jour au lendemin avec la poussiere...), ventilo en panne, ou peut etre pleins de spams/virus qui font dérégler mon ventilo. Je sais pas du tout.
Mon ventilo n'a jamais tourné trop souvent. Il était normal avant la semaine derniere jusqu'a maintenant.

De plus, j'ai un autre probleme qui existe depuis des mois c'est que j'ai (nottament au bout de 8 heures de connections pile poil d'affilé en général) un gros ramage de mon PC pendant 10 secondes (qui ne rame jamais) où se colle une barre d'outils internet et après avec pleins de publicités (sonneries/logos, sites de rencontre...). La barre d'outils je l'enleve en cliquant droit sur la souris.

Donc aujourd'hui j'ai regardé dans les fichiers modifiés cachés à la meme heure que le ramage et j'ai trouvé pleins de fichiers .exe provenant de dossiers nommés "chic gpl love anti" et encore plus suspect "Kind corn first" avec que des programmes crées à la meme heures du ramage et nommé du style xkvjfoufd.exe et j'ai supprimé tout ca dans une clé USB.

Donc voilà mes 2 gros problemes.

J'ai fait tout à l'heure le scan ci-dessous. J'essairais d'en mettre un juste après un nouveau ramage (barre d'outils + pub) pour voir si ya des differences.

Logfile of HijackThis v1.99.1
Scan saved at 23:18:30, on 24/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Winamp\winamp.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\GunScript V3.0\GunScript.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Xavier\LOCALS~1\Temp\Rar$EX13.657\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xyqqjtxmiv.org/BriQ9zIyvvRXuLTnKdElGAmm5Ly8Y_LzDy6RNF3tBr/7a9AuM42YBSGsg4XC57qD.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lvbqsjpwgmglipypftnceujye.com/BriQ9zIyvvThIhMPU76vByC74eD7YD5yLnUC86jqpN4.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour-multimedia.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A30BE49F-3BFF-4589-1DDA-295EEEB1FE0D} - C:\DOCUME~1\Xavier\APPLIC~1\ANTEBO~1\CHINCAST.exe
O2 - BHO: (no name) - {FB0E0B28-2871-A26D-DEC3-FDD5D2C2461B} - C:\DOCUME~1\Xavier\APPLIC~1\ANTEBO~1\BONEDUPE.exe (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Gpllicenseamokcamp] C:\Documents and Settings\All Users\Application Data\Wipe nurb gpl license\Loadway.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CTNotify.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [love anti film for] C:\Documents and Settings\All Users\Application Data\chic gpl love anti\Rule01.exe
O4 - HKCU\..\Run: [Time View] C:\DOCUME~1\Xavier\APPLIC~1\KINDCO~1\debuglog.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2365CAC-8508-48A9-A785-E285F37AEC52}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

J'espere que vous pourez m'aider. Le plus important c'est surtout le ventilateur car meme avec la musique forte, ca me stresse de l'entendre tourné et je peux pas l'ouvrir car il est sous garanti. Je peux pas me passé d'ordinateur.
Donc si au moins vous pouvez me dire si c'est un spam/trojan/virus/ qui fait tourner mon ventilo ou pas ca serait sympa.

Merci de votre aide

38 réponses

  • 1
  • 2
Résumé de la discussion

Ventilateur qui tourne trop fréquemment et fort est le problème central, potentiellement lié à une surchauffe, à une infection par logiciel malveillant ou à une panne matérielle.
Plusieurs éléments de réponse soulignent que ce comportement peut être lié à des programmes malveillants détectés par des outils comme HijackThis, nécessitant un nettoyage du système et la suppression de démons au démarrage.
D'autres mesures consistent à désactiver les éléments d'amorçage suspects et à installer ou mettre à jour un antivirus fiable, un pare-feu et un anti-spyware, puis à relancer un scan complet.
En complément, des signes comme redirections web et barres d'outils persistantes peuvent indiquer une infection, et il convient d'analyser les programmes au démarrage et de vérifier les services actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    1/
    fixe ces lignes pour commencer
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xyqqjtxmiv.org/BriQ9zIyvvRXuLTnKdElGAmm5Ly8Y_LzDy6RNF3tBr/7a9AuM42YBSGsg4XC57qD.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lvbqsjpwgmglipypftnceujye.com/BriQ9zIyvvThIhMPU76vByC74eD7YD5yLnUC86jqpN4.php
    +
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    +
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    ~~~~~~~~~~~~
    2/
    téléch, instal et scan avec
    ewido (dowload)
    http://www.ewido.net/fr/download/

    COLLE le rapport
    ~~~~~~~~~~
    3/
    scan online avec
    http://www.bitdefender.fr/bd/site/search.php#

    COLLE le rapport
    ~~~~~~~~~~~
    à +
    0
    1. jpdeclermont Messages postés 1792 Statut Membre 382
       
      bonsoir tout le monde,

      salut aranjuez :) et tit coucou au passage

      -------------------------------
      ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
      0
  2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    coucou jp
    0
  3. Asot
     
    Merci pour ta réponse aranjuez31,

    si je fixe les

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093333169531
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    ca va pas me bloqué mon compte MSN ?

    Désolé je connais pas trop.

    Et pour fixer ces programmes je fais : Fix Checked ?

    Merci
    0
  4. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr
    les threads 016 sont les seules que tu puisses fixer sans arriére-pensée
    ces threads se reconstituent à la dde, ce sont les traces d activX
    aucun souci à te faire
    ~~~~~~~~~
    don't forget it
    2/
    téléch, instal et scan avec
    ewido (dowload)
    http://www.ewido.net/fr/download/

    COLLE le rapport
    ~~~~~~~~~~
    3/
    scan online avec
    http://www.bitdefender.fr/bd/site/search.php#

    COLLE le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Asot
     
    Ca y est, j'ai fait le scan et corrigé les erreurs.

    voila tout ce qu'il y avait :

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 14:28:45, 25/02/2006
    + Somme de contrôle: 2834E852

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyer et sauvegarder
    [448] C:\DOCUME~1\Xavier\APPLIC~1\ANTEBO~1\CHINCAST.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
    [2108] VM_00140000 -> Downloader.Swizzor.bz : Erreur durant le nettoyage
    [3756] C:\DOCUME~1\Xavier\APPLIC~1\ANTEBO~1\CHINCAST.exe -> Downloader.Swizzor.bo : Erreur durant le nettoyage
    C:\Documents and Settings\All Users\Documents\messenger_plus_messenger_plus_2.54.75_francais_11159.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ayb.lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@bfast[2].txt -> TrackingCookie.Bfast : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-adidas.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-autodesk.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-littlewoods.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-shoes.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@gde.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@internetfuel[1].txt -> TrackingCookie.Internetfuel : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@ppms.popularix[2].txt -> TrackingCookie.Popularix : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@server3.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@sonymediasoftware.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@spylog[2].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Cookies\xavier@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\Xavier\Local Settings\Temp\Cookies\xavier@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\mns-francais\mns-francais\MsnPlus.exe -> Dialer.Agent.a : Nettoyer et sauvegarder
    C:\Program Files\MsnPlus.exe -> Dialer.Agent.a : Nettoyer et sauvegarder
    C:\Program Files\TeamScripT V3.8\NukeNabber\nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyer et sauvegarder
    C:\Program Files\Tiscali\Tiscali Internet\dlls\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
    C:\Program Files\Tiscali\Tiscali Internet\dlls\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    comme quoi tu ne nettoies pas trop souvent ton ordi....
    tu avais qques belles merdes accrochées
    pas sur qu il n en reste pas
    donc on continue.......
    0
  8. Asot
     
    Merci beaucoup deja pour ton aide :)

    Par contre dans outils > options internet dans la page de démarrage il me met toujours une adresse suspecte meme en changeant avec www.wanadoo.fr
    0
  9. Asot
     
    salut,

    ce site me demande d'installer ActiveX... et ca me tente pas trop ActiveX à installer.

    Ya pas une autre solution.

    :) merci encore
    0
  10. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    allons
    c est un site sécurisé
    tu te poses moins de questions en acceptant msn
    alors que justement tu devrais t en méfier
    0
  11. Asot
     
    oui c'est vrai :)

    je suis entrain de faire le scan et apparament j'aurai été infecté par le trojan Swizzor. Et yavé bien dans les dossiers que je suspectais ("chic gpl love anti" et "Kind corn first") des mauvaises choses.

    Quand je lis que ce trojan à l'air dur à supprimer ca fait flipper lol

    http://www.infos-du-net.com/forum/43384-11-trojan.downloader.win32.swizzor.cc

    je reposte des que le scan est fini.

    Merci encore aranjuez31
    0
  12. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    on avisera au mieux
    cela dde parfois de la patience
    0
  13. Asot
     
    Le scan est fini ou plutot bloqué... ?

    Il y a écrit "Fichiers : 111405 sur 111311" Bizarre.

    Je fais quoi ?

    Merci
    0
  14. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    a-t-il détecté qque chose ?
    tu ouvres la fenêtre du bas pour savoir
    0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok
    arrête
    essaie de m 'envoyer le rapport de ce qui a été scanné
    0
  16. Asot
     
    C'est bon le scan s'est terminée juste après mon post.

    Donc voila le rapport :

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sat, Feb 25, 2006 - 18:08:21

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    381879

    Infectés Fichiers
    4695

    Virus Détectés

    Java.Trojan.Downloader.OpenConnection.K
    1

    Java.Trojan.ClassLoader.O
    1

    Trojan.Downloader.Swizzor.DG
    2

    Trojan.Downloader.Swizzor.DH
    7

    Trojan.Nuker.Nukenabber.A
    2

    Trojan.Downloader.Swizzor.DI
    4

    Backdoor.Irc.Lambot.G
    6

    Trojan.Downloader.Swizzor.DJ
    6

    Trojan.Swizzor.L
    1

    MemScan:Trojan.Downloader.Swizzor.CB
    23

    Trojan.Swizzor.CZ
    116

    Trojan.Swizzor.AX
    1412

    Trojan.Swizzor.BI
    4

    Trojan.Downloader.Swizzor.CN
    117

    Trojan.Swizzor.CK
    469

    Trojan.Exploit.Java.Bytverify
    1

    Trojan.Java.ClassLoader.Dummy.C
    1

    Trojan.Exploit.Byteverify.D
    1

    MemScan:Trojan.Swizzor.DH
    34

    Trojan.Downloader.Swizzor.DR
    8

    Trojan.Swizzor.CN
    116

    Trojan.Downloader.Swizzor.CA
    3

    Backdoor.IRC.Fylex.A
    2

    Trojan.Swizzor.X
    1

    Trojan.Downloader.Swizzor.DV
    179

    Trojan.Downloader.Swizzor.DE
    1706

    Trojan.Swizzor.BA
    117

    Trojan.Swizzor.BR
    355

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Merci
    0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    ok bien reçu
    tu peux voir qu on est pas encore sorti de l auberge
    jamais vu autant d ailleurs
    ton pc devait planter sans arr^t

    remets-moi un hijack, stp
    0
  18. boulepate
     
    Mdrrrr **WorlD RecorD** premier prix

    bravoooooo clap clap jamais vu autant!
    0
  19. Asot
     
    Je viens de remarquer quelque chose

    J'ai verifié tout à l'heure et il y avait toujours www.wanadoo.fr dans la page à afficher en premier et en ouvrant sur une autre fenetre un site (celui ci) j'ai vu des lettres bizares. J'ai regardé dans les options internet et le site de Wanadoo a disparu. A la place c'est : http://www.owxkevivpmmfdthqwhosfjb.net/BriQ9zIyvvThIhMPU76vB/KnwjAXCq_gLnUC86jqpN4.php

    Donc j'ai vite regardé dans les fichiers modifiés chronologiquement et j'ai trouvé :

    - software.LOG dans C:\WINDOWS\system32\config
    et
    - ntuser.dat.LOG dans C:\Documents and Settings\Xavier

    C'est programme existe depuis que j'ai le PC mais peut etre se mettent-ils à jour avec ces spams/virus/trojan ???

    Merci encore
    0
  • 1
  • 2