Besoin d'aide SVP Trojan LowJones

Lola -  
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur -
Bonjour,

Je suis un peu perdue avec mon PC.... je vois que mon Uc est utilisé à 80 % par moment ... et mon Pc affiche souvent au démarrage des pages bleus d'erreur.... je suis débutante en inforamtique et j'aurais besoin de votre aide.

Mon PC : Windows XP Sp1 (d'origine je n'ai pris aucune MAJ)
Antivirus : AVG
Antispy : Ad Aware
Parre feu : Sygate firewall.

Mon problème : mon pc rame (défois 80 % de l'UC utilisée), une page beu m'a demandée d'éxécuter CHKDSF /F ?????

J'ai donc cherché plus d'info et fais une analyse gratuite en ligne avec Symantec... Voici le résultat de l'analyse anti virus :

C:\iexplorers.exe is infected with Trojan.LowZones

C:\NAVscan.exe is infected with Trojan.LowZones

C:\tcpdump.exe is infected with Trojan.LowZones

C:\Program Files\Microsoft AntiSpyware\Quarantine\6A6A041E-393E-4B2C-8BD3-A4C459\62DB8288-674B-4E41-935C-D5C505 is infected with Adware.MediaPass

C:\Program Files\Microsoft AntiSpyware\Quarantine\069EA123-48CA-4846-BDE0-5E5B99\0AD1F5BF-8CF7-408E-B5A1-99D8FB is infected with Adware.MediaPass

Je nettoie mon Pc régulièrement avec le nettoyage de disque... en scannant après chaque connexion internet... MAIS bon j'ai quand même des fichiers infectés.

S'il vous plaît que me conseillez vous de faire ? je commence par quoi ?

Merci d'avance.

20 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Pas d'affolement et commençons par le début ::

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge et colle les 3 rapports :

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
  2. Lola0307 Messages postés 21 Statut Membre
     
    Merci Marie...

    Je dois télécharger Ad Aware ? même si je l'ai déjà ?
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    non, ceux que tu as c'est bon..... LOL
    0
  4. Lola0307 Messages postés 21 Statut Membre
     
    Pas possible de mettre tout le journal d'Ad Aware, je met déjà le récapitulatif de l'analyse :

    Résultat de l’analyse de la mémoire :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 2

    Analyse du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 2

    Analyse approfondie du registre démarrée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse approfondie du registre :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 2

    Analyse des cookies de suivi lancée
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : propriétaire@atdmt[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:propriétaire@atdmt.com/
    Expires : 19-06-2011 02:00:00
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : propriétaire@adtech[2].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:2
    Valeur : Cookie:propriétaire@adtech.de/
    Expires : 17-06-2016 11:38:52
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Objet reconnu !
    Type : IECache Entry
    Données : propriétaire@bluestreak[1].txt
    Notation TAC : 3
    Catégorie : Data Miner
    Commentaire : Hits:1
    Valeur : Cookie:propriétaire@bluestreak.com/
    Expires : 17-06-2016 07:34:58
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Résultat de l’analyse des cookies de suivi :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 3
    Objets détectés jusqu'à présent : 5

    Analyse et examen approfondis des fichiers (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 5

    Analyse et examen approfondis des fichiers (D:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat de l’analyse du disque pour D:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 5

    Analyse du fichier Hosts…...
    Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse du fichier Hosts :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entrées analysées.
    Nouv. obj. critiques :0
    Objets détectés jusqu'à présent : 5

    Analyses conditionnelles en cours...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Résultat d’analyse conditionnelle :
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Nouv. obj. critiques : 0
    Objets détectés jusqu'à présent : 5

    13:10:46 Analyse terminée

    Récap. de cette anal.
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Durée tot. analyse :00:07:21.313
    Objets analysés :111065
    Objets identifiés :3
    Objets ignorés :0
    Nouv. obj. critiques :3

    Dois je supprimer les objets critiques ou les mettre en quarantaine ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lola0307 Messages postés 21 Statut Membre
     
    Je voudrais bien coller les rapports d'analyse de spybot et de CCleaner MAIS j'arrive pas .... le copié collé ne prend pas....
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    re,

    CTRL+C=====> copier
    CTRL+V=====>coller

    A++
    0
  8. Lola0307 Messages postés 21 Statut Membre
     
    Ok merci.

    Jai un problème avec CCleaner : j'ai pas l'icone "résultats" seuleument l'icone "erreurs"....

    Je fais quoi ?
    0
  9. Lola0307 Messages postés 21 Statut Membre
     
    Voilà je vous mets le rapport HijackThis (c'est le seul où j'ai réussi à faire un copié/collé) :

    Logfile of HijackThis v1.99.1
    Scan saved at 16:21:41, on 20/06/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\wlancfg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [Windows Workstation] mpci.exe
    O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
    O4 - HKLM\..\Run: [Microsoft DLL Verifier 32] msi32.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Install_BlueDSL] I:\Install.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\RunServices: [Windows Workstation] mpci.exe
    O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
    O4 - HKLM\..\RunServices: [Microsoft DLL Verifier 32] msi32.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
    O4 - HKCU\..\Run: [Windows Workstation] mpci.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://mypixmania.com/fr/fr/tools/activex/fpu.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe
    0
  10. Lola0307 Messages postés 21 Statut Membre
     
    Est-ce que mon PC est enfin débarassé de ces trojan ?

    Y'a t'il des fichiers que je dois supprimer ?

    Merci d'avance.
    0
  11. Lola0307 Messages postés 21 Statut Membre
     
    Maintenant l'utilisation de l'UC est passé à 2 voire 5 %

    OUF!!! merci Marie....

    Mais l'utilisation du fichier d'échange est à 338 Mo c'est normal ?

    Je ne crois pas avoir vu ça avant...

    Merci pour votre aide.
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Supprime les lignes :

    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://mypixmania.com/fr/fr/tools/activex/fpu.cab

    A++
    0
  13. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    serait utile d avoir les rapports de :
    D - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier
    =============
    par ailleurs, ménage à faire en 04 !!
    0
  14. Lola0307 Messages postés 21 Statut Membre
     
    Bonjour à tous,

    J'esssaye en vain de copié/collé les rapports......

    Comment faites-vous ? je n'y arrive pas !!!!

    J'ai fais ctrl+c mais ça marche pas : impossible de vous poster le rapport de Ccleaner ?? Pourtant il a relevé pleins d'erreurs et je sais pas quoi réparer ....

    Je désespère...
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello lol

      1/ tu mets en transparence le texte

      2/ va dans menu haut : Edition>copier

      3 / tu n auras plus qu' à coller qd tu seras sur le forum
      ==========
      cours sur Win XP à suivre ici :
      http://comenius.fc-tic.net/Fr/courswinxp/
      ===========
      apprends aussi à interroger 'Gougoule'
      https://www.google.fr/?gws_rd=ssl
      dans le cas présent il te répond ceci
      https://www.google.fr/search?hl=fr&q=comment+copier%2Fcoller&btnG=Recherche+Google&meta=lr%3Dlang_fr&gws_rd=ssl
      0
  15. Lola0307 Messages postés 21 Statut Membre
     
    J'oubliais : quelqu'un peut-il me dire si c'est normal que l'utilisation du fichier partagé est de 338 Mo ?

    C'est quoi le fichier partagé ?

    Merci d'avance.... L'utilisation de L'UC est de nouveau à 99 % ... Vraiment pas de chances avec les PC !!! LOL

    Je recopie le rapport d'analyse d'Ewido :

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 13:53:19 21/06/2006

    + Scan result:

    :mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.16:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
    :mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
    :mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.

    ::Report end
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello
      rapoort Ewido non conforme
      n a pas fait de corrections
      relire correctement le tutorial
      http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
      recommence scan
      0
  16. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut Lola,

    Pour avancer :

    1/ Télécharge (si tu ne les as pas déjà) et nettoie ton PC avec ces deux logiciels :

    CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
    Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

    CleanUp40
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    Démo d’utilisation :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    2/ Scanne ton PC avec cet antivirus en ligne :
    https://www.bitdefender.com/toolbox/
    Clique sur "I Agree" et scanne tout le PC.
    Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
    Copie/colle le rapport sur le forum.

    Courage, Kristopher
    0
  17. Lola0307 Messages postés 21 Statut Membre
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Wed, Jun 21, 2006 - 15:03:50
    Info d'analyse
    Fichiers scannés

    146423

    Infectés Fichiers

    0
    Virus Détectés

    Aucun virus trouvé

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Voilà le rapport bitdefender....
    0
  18. Lola0307 Messages postés 21 Statut Membre
     
    Bonjour,

    J'étais absente quelques jours... Me voici de nouveau en train de nettoyer mon PC.

    J'aimerais savoir comment vous faites pour copier le rapport de Spybot ? Il m'a trouvé pliens d'erreurs et je voulais vous les montrer afin de les corriger ....

    En attendant que je trouve l'astuce, voici le rapport d'Ewido :

    wido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 11:19:43 27/06/2006

    + Scan result:

    :mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
    :mozilla.22:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
    :mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
    :mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
    :mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
    :mozilla.28:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Trafficmp : No action taken.
    :mozilla.12:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
    :mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
    :mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
    :mozilla.15:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
    :mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
    :mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
    :mozilla.21:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\akk92fy8.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.

    ::Report end
    0
  19. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Salut Lola,

    Je vois qu'entre temps tu as créé un nouveau message ici :

    rapport hijackthis

    Reste sur l'autre poste maintenant ;)

    a+
    0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello
    ppfftt un doublon
    et de plus n'a pas fait ce qu il fallait avec Ewido
    je laisse tomber donc
    0