Sujet Précédent Sujet Suivant

Infecté par Trojan.SwfDL.A

Résolu/Fermé
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 - 17 juin 2006 à 01:14
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 27 juin 2006 à 23:20
slt aux experts,
voilà mon ordinateur est lent à eteindre et des fois il ne s'eteind pas,j'ai donc fait un scan avec bit defender et là je trouve ce trojan,
je vou poste le rapport
BitDefender Online Scanner







Scan report generated at: Sat, Jun 17, 2006 - 00:56:40









Scan path: C:\;D:\;E:\;















Statistics

Time


00:30:42

Files


117442

Folders


1865

Boot Sectors


4

Archives


6380

Packed Files


11512







Results

Identified Viruses


1

Infected Files


1

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


1







Engines Info

Virus Definitions


388429

Engine build


AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins


13

Archive plugins


39

Unpack plugins


5

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\souad\Local Settings\Temporary Internet Files\Content.IE5\1IGA6G32\alexa[1].swf=>[SWF command]


Infected with: Trojan.SwfDL.A

C:\Documents and Settings\souad\Local Settings\Temporary Internet Files\Content.IE5\1IGA6G32\alexa[1].swf=>[SWF command]


Disinfection failed

C:\Documents and Settings\souad\Local Settings\Temporary Internet Files\Content.IE5\1IGA6G32\alexa[1].swf=>[SWF command]


Deleted

C:\Documents and Settings\souad\Local Settings\Temporary Internet Files\Content.IE5\1IGA6G32\alexa[1].swf


Update failed

je ne m'y connais pas super bien mais j'en conclue que le trojan n'est pas enlevé.

si quelqu'un veut bien m'aider ,je veux bien.

j'attends une reponse qui pourrait m'etre précieuse.
merci d'avance

10 réponses

Réponse 1 / 10
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 juin 2006 à 05:10
bjr
vide tes fichiers temporaires
==========
CCM

Hello Ami(e)
Merci de procéder dans l’ordre,
Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
Fais les mises à jour des progr 1/, 2/, 3/
Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/

1/ -Ad-Aware (gratuit) :
Tutorial et téléchargement ici :
https://forums.cnetfrance.fr

2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/

4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Au boulot – Bon courage
0
Réponse 2 / 10
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
17 juin 2006 à 13:46
re slt l'expert,
j'ai fait toutes les choses demandées et pour commencer voilà le résultat du scan de ewido
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:41:06, 17/06/2006
+ Somme de contrôle: 8C585924

+ Résultats du scan:

C:\Documents and Settings\souad\Cookies\souad@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\souad\Cookies\souad@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\souad\Cookies\souad@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\souad\Cookies\souad@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.52:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.53:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.54:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.60:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.61:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.62:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.67:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.68:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.81:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.82:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.92:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.93:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.94:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.95:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.96:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.114:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.115:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.119:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.120:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\souad\Application Data\Mozilla\Firefox\Profiles\mu6enxb0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.9:C:\Documents and Settings\ines\Application Data\Mozilla\Firefox\Profiles\v3f1k7t7.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder


::Fin du rapport
a+
bonne journée ,le rapport hijack this arrive
0
Réponse 3 / 10
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 juin 2006 à 13:52
Salut,

Pour avancer,

Ewido ce sont des cookies donc rien de grave ::
Pour les supprimer tu fais ceci (tu le gardes aussi)

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm


Pour TA curiosité tu refais un ewido tu verras la différence

Bubye

A++
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
27 juin 2006 à 23:13
bsr
inutile
étaient fixés par Ewido
Suffisait de vider quarantaine
0
Réponse 4 / 10
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
17 juin 2006 à 14:05
reslt,
voilà le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 14:02:48, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Documents and Settings\souad\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

merci pour ton aide precieuse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
17 juin 2006 à 22:30
reslt
le rapport de hijack this est ok?
A+
BONNE NUIT
0
Réponse 6 / 10
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
17 juin 2006 à 22:46
OK,

On continue

Smitfraudfix

1/Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3/Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
copie-COLLE le rapport sauvegardé sur le forum.

A++
0
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
27 juin 2006 à 23:17
re
c était inutile ¤Meuh Riz¤
0
Réponse 7 / 10
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
17 juin 2006 à 23:44
hello
fais online pour cerner des coupables
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
COLLE rapport
0
Réponse 8 / 10
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
18 juin 2006 à 18:57
reslt,
voilà le rapport de smitfraud
SmitFraudFix v2.62

Rapport fait à 17:28:09,73, 18/06/2006
Executé à partir de C:\Documents and Settings\souad\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
et avec kapersky,rien n'est detecté
0
Réponse 9 / 10
sissib Messages postés 60 Date d'inscription jeudi 16 juin 2005 Statut Membre Dernière intervention 26 novembre 2013 9
18 juin 2006 à 18:59
et avec kapersky,rien n'est detecté
j'attend de tes nouvelles chef
au plaisir de te relire
0
Réponse 10 / 10
aranjuez31 Messages postés 8052 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 354
27 juin 2006 à 23:20
Coucou pat'on

le log est clean, on dirait

mais des choses inutiles sont à balayer dans 04
pour optimiser ta bécane

si tu veux, je fais ce ménage ?
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses