Virus, infecté par trojan goldun, fakeAlert

Résolu
lucieros Messages postés 174 Statut Membre -  
 Utilisateur anonyme -
Bonjour, j'ai fais une vérification sur internet car mon pc éytait tout bizarre du coup j'ai téléchargé spyware doctor et là j'ai découvert que mon pc est infecté par des tas de trucs........

Trojan.Goldun
Trojan.FakeAlert
Known Bad Sites
IEPlugin

Aidez moi car je suis nulle en informatique et je ne sais pas comment agir pou éradiquer tout cela.

Merci d'avance

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par des malwares est signalée, avec Trojan.Goldun et d’autres éléments détectés, et la recherche porte sur les méthodes pour éradiquer ces menaces et sécuriser le système. Plusieurs étapes préconisées impliquent de relancer un outil anti-spyware à jour (par exemple ewido ou Spyware Doctor) et d’analyser le rapport de scan pour isoler les éléments indésirables, puis d’identifier les processus suspects. Des rapports de scan révèlent des cookies de traçage et d’autres traces, ce qui incite à nettoyer les cookies et à procéder à un nettoyage complet du navigateur et du système. En cas de persistance, il peut être utile de sauvegarder les données indispensables et d’envisager une réinstallation partielle ou complète du système après avoir échangé les rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut,

    Aidez moi car je suis nulle en informatique et je ne sais pas comment agir pou éradiquer tout cela

    En commençant par le départ;

    Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

    Télécharge et colle les 3 rapports dans l’ordre

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++

    0
  2. lucieros Messages postés 174 Statut Membre 2
     
    Je posséde dèja ad aware se et spybiot search and destroy, que dois je faire avec?
    0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ben ! si tu les as, c bon... pas la peine de les retélécharger...

    Tu continues la minip

    A++
    0
  4. lucieros Messages postés 174 Statut Membre 2
     
    Voici les rapports:

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Thu, Jul 13, 2006 - 11:49:34

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    101425

    Infectés Fichiers
    2

    Virus Détectés

    GenPack:Trojan.BravSent.A
    1

    Trojan.Haxdor.DE
    1

    Logfile of HijackThis v1.99.1
    Scan saved at 11:53:59, on 13/07/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\Program Files\VeriSign\NAVI\naviagent.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    C:\WINDOWS\System32\LXSUPMON.EXE
    C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Softwin\BitDefender9\vsserv.exe
    C:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXE
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
    O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D0827FBA-477E-4E57-811F-B7B8B50ED778}: NameServer = 205.188.146.145
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: intel3 - C:\WINDOWS\SYSTEM32\intel3.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lucieros Messages postés 174 Statut Membre 2
     
    Il ,me reste juste à télécharger ewido, pas facile car je ne posséde pas l'adsl
    0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    EWIDO ==> No action taken n'a pas fonctionné.....

    Tuto ewido : http://perso.orange.fr/jesses/Docs/Logiciels/ewido.htm

    A++
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Ben ! NON !!

    Regarde

    C:\WINDOWS\system32\__delete_on_reboot__i_n_t_e_l_3_._d_l_l_ -> Logger.Goldun.jw : No action taken.
    [1116] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1224] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.

    Tu as regardé le tuto ??

    A++

    0
  9. lucieros Messages postés 174 Statut Membre 2
     
    Voilà ewido est téléchargé.............

    + Created at: 17:26:26 13/07/2006

    + Scan result:

    C:\WINDOWS\system32\__delete_on_reboot__i_n_t_e_l_3_._d_l_l_ -> Logger.Goldun.jw : No action taken.
    [1116] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1224] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1276] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1392] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1412] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1436] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1444] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1552] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1588] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1624] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1664] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1844] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1896] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [1940] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [208] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [220] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [2232] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [2268] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [228] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [2340] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [244] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [264] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [272] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [280] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [304] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [316] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [388] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [456] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.
    [644] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.
    C:\WINDOWS\system32\intel5.sys -> Logger.Goldun.kf : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.

    ::Report end
    0
  10. lucieros Messages postés 174 Statut Membre 2
     
    Là c'est bon?
    0
  11. lucieros Messages postés 174 Statut Membre 2
     
    Bon je viens de lire le tuto, ewido c'est ewido anti spyware 4.0 que je posséde en plus il est en anglais, je ne comprends rien
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    As-tu essayé ici :
    http://perso.orange.fr/entraide-hijackthis/Ewido/

    A++
    0
  13. lucieros Messages postés 174 Statut Membre 2
     
    Oui c'est par là que j'ai téléchargé le logiciel
    0
  14. lucieros Messages postés 174 Statut Membre 2
     
    Voici le rapport que je viens de faire:

    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 18:16:05 13/07/2006

    + Scan result:

    C:\WINDOWS\system32\intel5.sys -> Logger.Goldun.kf : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
    C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.
    C:\WINDOWS\system32\slx.exel -> Trojan.Small : No action taken.
    C:\lo-2023605796.exe -> Trojan.Small : No action taken.
    0
  15. lucieros Messages postés 174 Statut Membre 2
     
    Alors qui peux m'aider svp
    0
  16. lucieros Messages postés 174 Statut Membre 2
     
    Toujours personne?
    0
  17. lucieros Messages postés 174 Statut Membre 2
     
    J'attends toujours votre aide, merci
    0
  18. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt,

    COOLLLLLLL , ce sont les vacances..........

    Je ne vois rien de méchant dans ton log......

    En attendant fais ceci :
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    Télécharger ces logiciels
    A utiliser plus tard

    A - ad-aware version 1.06
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    B - spybot version 1.4
    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    D - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    =================================
    Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab

    ============ ============================
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et temporary internet file:

    Maintenant tu lances
    A/ Ad-Aware supprime quarantaine
    B/ Spybot Supprime quarantaine
    C/ Ccleaner Ewido Copier/coller le rapport
    D/
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Tiens nous au courant

    A+

    0
  19. lucieros Messages postés 174 Statut Membre 2
     
    C'est pourtant un lien trouvé sur ce forum sinon tu as regardé mon problème?
    0
  • 1
  • 2
  • 3