Virus, infecté par trojan goldun, fakeAlert Résolu

Question

Bonjour, j'ai fais une vérification sur internet car mon pc éytait tout bizarre du coup j'ai téléchargé spyware doctor et là j'ai découvert que mon pc est infecté par des tas de trucs........

Trojan.Goldun
Trojan.FakeAlert
Known Bad Sites
IEPlugin

Aidez moi car je suis nulle en informatique et je ne sais pas comment agir pou éradiquer tout cela.

Merci d'avance

Afficher la suite

^^Marie^^ · Answer

Salut,Aidez moi car je suis nulle en informatique et je ne sais pas comment agir pou éradiquer tout celaEn commençant par le départ;Il est important d’effectuer la manip dans sa totalité et dans l’ordre :Télécharge et colle les 3 rapports dans l’ordreA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmC -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D - Ewido (download)- gratuit même après 14 jours d’essai http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ Copie/COLLE le rapport généré sur ce forum Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit https://www.emsisoft.com/fr/ E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX) https://assiste.com/404_La_page_demandee_n_existe_pas.php http://www.bitdefender.fr/scan8/ie.html Copie/COLLE le rapport entier F -  Hijackthis - Outil de diagnostic et réparation lire démo http://pageperso.aol.fr/balltrap34/Hijenr.gif http://pageperso.aol.fr/balltrap34/demohijack.htm Télécharge version française ici http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html Copie/colle le rapport Bon courage A++

lucieros · Answer

Je posséde dèja ad aware se et spybiot search and destroy, que dois je faire avec?

^^Marie^^ · Answer

Ben ! si tu les as, c bon... pas la peine de les retélécharger...Tu continues la minipA++

lucieros · Answer

Voici les rapports:BitDefender Online Scanner - Rapport virus en temps réel     Généré à: Thu, Jul 13, 2006 - 11:49:34 --------------------------------------------------------------------------------      Info d'analyse     Fichiers scannés 101425 Infectés Fichiers 2            Virus Détectés     GenPack:Trojan.BravSent.A 1 Trojan.Haxdor.DE 1     Logfile of HijackThis v1.99.1Scan saved at 11:53:59, on 13/07/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\VeriSign\NAVI
aviagent.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exeC:\WINDOWS\System32\LXSUPMON.EXEC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXEC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\AOL Compagnon\companion.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cabO16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D0827FBA-477E-4E57-811F-B7B8B50ED778}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: intel3 - C:\WINDOWS\SYSTEM32\intel3.dllO23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeO23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

lucieros · Answer

Il ,me reste juste à télécharger ewido, pas facile car je ne posséde pas l'adsl

lucieros · Answer

Voilà ewido est téléchargé.............+ Created at:	17:26:26 13/07/2006 + Scan result:	C:\WINDOWS\system32\__delete_on_reboot__i_n_t_e_l_3_._d_l_l_ -> Logger.Goldun.jw : No action taken.[1116] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1224] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.[1276] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1392] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.[1412] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1436] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.[1444] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.[1552] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1588] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.[1624] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1664] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1844] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1896] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[1940] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[208] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[220] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[2232] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[2268] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.[228] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[2340] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[244] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[264] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[272] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[280] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[304] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[316] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[388] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[456] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken.[644] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken.C:\WINDOWS\system32\intel5.sys -> Logger.Goldun.kf : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@weborama[2].txt -> TrackingCookie.Weborama : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.::Report end

^^Marie^^ · Answer

Slt,EWIDO ==>  No action taken n'a pas fonctionné.....Tuto ewido : http://perso.orange.fr/jesses/Docs/Logiciels/ewido.htmA++

lucieros · Answer

Là c'est bon?

^^Marie^^ · Answer

Ben ! NON !!RegardeC:\WINDOWS\system32\__delete_on_reboot__i_n_t_e_l_3_._d_l_l_ -> Logger.Goldun.jw : No action taken. [1116] C:\WINDOWS\System32\intel3.dll -> Logger.Goldun.jw : No action taken. [1224] C:\WINDOWS\system32\intel3.dll -> Logger.Goldun.jw : No action taken. Tu as regardé le tuto ??A++

lucieros · Answer

Bon je viens de lire le tuto, ewido c'est ewido anti spyware 4.0 que je posséde en plus il est en anglais, je ne comprends rien

^^Marie^^ · Answer

As-tu essayé ici :http://perso.orange.fr/entraide-hijackthis/Ewido/A++

lucieros · Answer

Oui c'est par là que j'ai téléchargé le logiciel

lucieros · Answer

Voici le rapport que je viens de faire:ewido anti-spyware - Scan Report--------------------------------------------------------- + Created at:	18:16:05 13/07/2006 + Scan result:	C:\WINDOWS\system32\intel5.sys -> Logger.Goldun.kf : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.C:\Documents and Settings\Patrice et Cathy\Local Settings\Temp\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@weborama[2].txt -> TrackingCookie.Weborama : No action taken.C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : No action taken.C:\WINDOWS\system32\slx.exel -> Trojan.Small : No action taken.C:\lo-2023605796.exe -> Trojan.Small : No action taken.

lucieros · Answer

Alors qui peux m'aider svp

lucieros · Answer

Toujours personne?

lucieros · Answer

J'attends toujours votre aide, merci

^^Marie^^ · Answer

Slt,COOLLLLLLL , ce sont les vacances..........Je ne vois rien de méchant dans ton log......En attendant fais ceci :Bonjour, Méthode à suivre dans l'ordre... ---------------------------------------------------------------------------- Télécharger ces logiciels A utiliser plus tardA - ad-aware version 1.06  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo http://pageperso.aol.fr/balltrap34/adwseflash.zipB - spybot version 1.4  (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite voir demo d utilisation http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm C -  Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..) Télécharge ici : https://www.ccleaner.com/ccleaner/download Tutorial ici: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php D - Ewido (download)- gratuit même après 14 jours d’essai http://perso.wanadoo.fr/entraide-hijackthis/Ewido/ Copie/COLLE le rapport généré sur ce forum Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit https://www.emsisoft.com/fr/ ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! =================================Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/... O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab============ ============================¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et temporary internet file: Maintenant tu lances A/	Ad-Aware	supprime quarantaineB/	Spybot		Supprime quarantaineC/	Ccleaner	Ewido   Copier/coller le rapportD/ ---------------------------------------------------------------------------- ¤ Vide ta Corbeille. ---------------------------------------------------------------------------- ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. Tiens nous au courantA+

lucieros · Answer

J'ai été sur http://ww11.firewallleaktester.com/wwdc.htmJ'ai téléchargé un truc mais je n'y comprends rien qui peux me dire comment faire?

^^Marie^^ · Answer

J'ai été sur http://ww11.firewallleaktester.com/wwdc.htm Connais pas.....;

lucieros · Answer

C'est pourtant un lien trouvé sur ce forum sinon tu as regardé mon problème?

^^Marie^^ · Answer

Salut,C'est pourtant un lien trouvé sur ce forum Perso, je ne l'ai pas exploité.....sinon tu as regardé mon problème  réponse poste <17>A++

Regis59 · Answer

Salut:Télécharge ceci: (merci a S!RI pour ce programme).http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapportCopie/colle le sur le poste stp.

lucieros · Answer

Voici le rapport demandé par Marie celui de hijackthis, pour ewindo ras Logfile of HijackThis v1.99.1Scan saved at 14:23:35, on 14/07/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\VeriSign\NAVI
aviagent.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Softwin\BitDefender9\vsserv.exeC:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exeC:\WINDOWS\System32\LXSUPMON.EXEC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exeC:\Program Files\Softwin\BitDefender9\bdoesrv.exeC:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\AOL Compagnon\companion.exeC:\PROGRA~1\VeriSign\NAVI\NAVICL~1.EXEC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exeO4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: intel3 - intel3.dll (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exeO23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

lucieros · Answer

J'ai téléchargé smitfraudfix il est sur winzip je fais comment car il existe plusieurs fichiers

^^Marie^^ · Answer

Re,Tu clik sur l'icone avec une roue au milieu,

Regis59 · Answer

SalutSi t as besoin, regarde cecihttp://siri.urz.free.fr/Fix

lucieros · Answer

je cliqué sur l'icone mais ça me marque process.exe file missing Unzip all the archive in a folder...........comment dois faire?

Regis59 · Answer

SalutIl faut que tu le dezippe.Clik droit sur le fichier, puis extraire tout.Un autre fichier devrait etre crée, ouvre le, et lance le.a+

lucieros · Answer

SmitFraudFix v2.72Rapport fait à 14:05:07,32, 17/07/2006Executé à partir de C:\Documents and Settings\Patrice et Cathy\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Patrice et Cathy\Application DataC:\Documents and Settings\Patrice et Cathy\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PATRIC~1\Favoris»»»»»»»»»»»»»»»»»»»»»»»» Bureau»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

lucieros · Answer

Que dois je faire?

Regis59 · Answer

lol Doucement je peux pas etre partout lolDémarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------Relance le programme Smitfraud,Cette fois choisit l’option 2, répond oui a tous ;Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

lucieros · Answer

Non je ne suis pas pressée et je te remerci pour ton boulot car sans toi et d'autres sur le site nous serions perdus, ne t'inquietes pas j'ai tout mon temps.....LolSmitFraudFix v2.72Rapport fait à 14:29:46,89, 17/07/2006Executé à partir de C:\Documents and Settings\Patrice et Cathy\Bureau\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\Documents and Settings\Patrice et Cathy\Application Data\Install.dat supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

Regis59 · Answer

lolOu en es tu dans tes problemes? ;-)A+

lucieros · Answer

Maintenant que dois je faire , ça dis quoi ce rapport? Sinon je troujours mon pc assez long pour ouvrir un programme c'est normal?

Regis59 · Answer

SalutCa dit que l infection a été supprimée.Tu as passé un nettoyer de registre/fichier temporaire?Tu as defragmenté ton PC?A+

lucieros · Answer

Tu as passé un nettoyer de registre/fichier temporaire? Comment doit on faire? J'ai utilisé CleanUp, et fais une defragmentation du pc mais j'ai du mal à éteindre le pc

Regis59 · Answer

SalutUtilise ceci:jv16 (ancienne version gratuite) https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26 Va dans preference, language, met francais.là tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer là tu le laisses faire c’est un peu long quand il a finitu sélectionnes les ronds verts par paquet de 20 ou 30 une fois que tu les a sélectionnés tu cliques sur supprimer en bas à droite et tu continues jusqu’à ce qu’il ne reste plus de ronds vertsA+

lucieros · Answer

Voilà c'est fait, maintenant que dois je faire (au fait un question c'est quoi les ronds avec un point d'interrogation car j'en ai beaucoup) Merci

Regis59 · Answer

SalutEst ce que ton pc se porte mieux?Les ronds avec un ? a quel endroit?A+

lucieros · Answer

Bonjour régis.....mon pc va un peu mieux mais c'est toujours pas ça.......Sinon kj'ai refais un scan avec spyware docteur et il me dit que je suis infecté toujours avec trojan golgun, comprends plus moi

Regis59 · Answer

Re,Encore un qui traine, bha dis donc !Tu as un rapport a me donner ?Je me demande ou tu vas trainer pour avoir tout ca lolA+

lucieros · Answer

Bon, je suis entrain de faire un scan avec bifender, dès que j'ai un rapport je te le donne(donnes moi vite un bon antivirus à télécharger ainsi que des autres trucs car là j'en ai marre)

Ps moi aussi j'aimerais bien savoir ou je choppe c'est trucs là

Regis59 · Answer

SalutPourtant, tu es bien protégéBitdefender fait antivirus et pare feu?Ils sont actifs? tu les met a jour?a+

lucieros · Answer

Pour bifender , certains trucs sont expirés donc c'est pas le top

voici l'analyse

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Jul 20, 2006 - 12:00:13

Info d'analyse

Fichiers scannés

105585

Infectés Fichiers

2

Virus Détectés

GenPack:Trojan.BravSent.A

1

Trojan.Haxdor.DE

1

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Regis59 · Answer

Salut

S'il expire tu es donc sans protection.
Il faut renouveler ta license. Sinon, telecharger un antivirus gratuit.

Télécharger haxfix.exe
http://users.telenet.be/marcvn/tools/haxfix.exe
et le sauvegarde sur le bureau.
Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
Cocher "Create a desktop icon"
Cliquer "Next"
Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
Cliquer "Finish"
Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:

1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
4. Run wnlogow fix (lancer la réparation pour wnlogow)
E. Exit Haxfix (quitter Haxfix)

Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.

lucieros · Answer

HAXFIX logfile - by Marckie
______________
version 3.08
20/07/2006 13:19:55,29

checking for haxdoor
--------------------
checking for a3d files....
a3d files not found

checking for matching notify keys....
no matching notify keys found

checking for matching services....
no matching services found

checking for matching safeboot services....
no matching safeboot services found

Checking for goldun
-------------------
checking for notify keys....
no notify keys found

checking for services....
gdiw2k

Finished

Regis59 · Answer

SalutRelance ewido et donne le rapport stp

lucieros · Answer

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 13:51:55 20/07/2006

+ Scan result:

:mozilla.70:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.71:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.72:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.74:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.76:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
:mozilla.73:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.57:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : No action taken.
:mozilla.11:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.93:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.63:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.64:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.65:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.66:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.67:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
:mozilla.68:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
:mozilla.75:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@data3.perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@perf.overture[1].txt -> TrackingCookie.Overture : No action taken.
:mozilla.7:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.8:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.9:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@statcounter[2].txt -> TrackingCookie.Statcounter : No action taken.
:mozilla.90:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.91:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : No action taken.
C:\Documents and Settings\Patrice et Cathy\Cookies\patrice et cathy@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.79:C:\Documents and Settings\Patrice et Cathy\Application Data\Mozilla\Firefox\Profiles\oqq6kqit.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.

::Report end

Regis59 · Answer

okremet un hijack thisa++

lucieros · Answer

Logfile of HijackThis v1.99.1Scan saved at 23:21:00, on 20/07/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\LXSUPMON.EXEC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\Program Files\AOL Compagnon\companion.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\cidaemon.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D0827FBA-477E-4E57-811F-B7B8B50ED778}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O20 - Winlogon Notify: intel3 - intel3.dll (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Regis59 · Answer

SalutFixe ceciO20 - Winlogon Notify: intel3 - intel3.dll (file missing) Redemarre et remet un Hijack thisDis moi ensuite quels soucis te restent ils?a+

lucieros · Answer

Logfile of HijackThis v1.99.1Scan saved at 15:11:53, on 21/07/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\LXSUPMON.EXEC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Spyware Doctor\swdoctor.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\cisvc.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\AOL Compagnon\companion.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dllO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUNO4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /QO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar	oolbar.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI
aviagent.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Regis59 · Answer

SalutIl me semble bon, quels sont tes soucis?a+

lucieros · Answer

Pour moi ça à l'air ok, donc je te remerci beaucoup pour ton dévouement

Regis59 · Answer

Salut lucieros,content que tes soucis soient resolus !Je te souhaites bons surfs et une bonne nuitPeut etre a bientot :-)

hako57 · Answer

Bonsoir,

J'ai plusieurs pb avec mon PC:

infection par system doctor
virus au nom de fakealert
pub intempestive casino et navisearch

HELP SVP

^^Marie^^ · Answer

Slt hako

Crée ton  propre topik
Stp
Merci

http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

d***j · Answer

bonjour
j'ai un sérieux probléme car mon ordinateur est infecté par de nombreux virus appelés Trojan.fakealert. Je ne suis pas trés fort en informatique alors si qu'uelqu'un veut bien m'expliquer la marche à suivre je serais vraiment content car je ne peux plus naviguer sur le net correctement.
Merci de me répondre si vous connaissez la réponse a mon probleme

Utilisateur anonyme · Answer

bonjour d***j , il te faut creer un poste sur le forum afin de pouvoir y nettoyer ton pc 
pour creer ton poste sur le forum regarde ici

http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

Virus, infecté par trojan goldun, fakeAlert

59 réponses

Votre réponse

Discussions similaires

Newsletters