virus infecté par adfirstsolution

Question

Bonjour à tous, je voudrais vous soumettre un problème que je n'arrive pas à résoudre à savoir un spyware nommé"adfirstsolution" qui vient me bloquer ma connexion Internet jusqu'à l'arrêter, je suis obligé de redémarrer mon PC souvent .Je me suis baladé sur votre site que je trouve très complet et j'ai pris un peu d'avance pour gagner un peu de temps. Voici mon rapport de scan sachant que mon SE est Windows XP pro avec pack2Logfile of HijackThis v1.99.1
Scan saved at 18:07:50, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\ACER\PSM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\AlarmS4.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [2flapexithole] C:\Documents and Settings\All Users\Application Data\MATH ITCH 2 FLAP\bolt browse.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [forkmail] C:\DOCUME~1\PETERM~1\APPLIC~1\AMOKFL~1\datempeg.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf1e3e61435e442c8c4ec0d3e925c8a1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf1e3e61435e442c8c4ec0d3e925c8a1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Voilà, j'éspére que ce scan est suffisant pour faire un diagnostic et je remercie d'avance la personne qui s'occuperas de mon cas
 
Je vous souhaite le bonsoir

Utilisateur anonyme · Answer

Salut à toi,

Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici


et


Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

jack682 · Answer

Bonjour et merci de t'interesser à mon problème, je te communique le rapport "lop" et le reste suivra;Rapport fait à 19:26:38,04 le 29/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2778-15E8

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/10/2006 19:33 <REP> Identities
01/10/2006 19:33 <REP> Sun
01/10/2006 19:33 <REP> Adobe
01/10/2006 19:33 <REP> InterTrust
01/10/2006 18:52 62 desktop.ini
01/10/2006 18:51 <REP> Microsoft
01/10/2006 18:51 <REP> ..
01/10/2006 18:51 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 27480653824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2778-15E8

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/11/2006 18:06 <REP> Windows Genuine Advantage
11/11/2006 18:13 <REP> Messenger Plus!
27/10/2006 15:33 <REP> Google
22/10/2006 21:21 <REP> SSScanWizard
22/10/2006 21:21 <REP> SSScanAppDataDir
22/10/2006 15:48 <REP> MATH ITCH 2 FLAP
22/10/2006 14:00 <REP> Windows Live Toolbar
12/10/2006 18:07 <REP> CanonBJ
03/10/2006 17:52 <REP> Adobe
01/10/2006 19:05 <REP> CyberLink
01/10/2006 18:52 62 desktop.ini
01/10/2006 18:51 <REP> Microsoft
01/10/2006 18:51 <REP> .
01/10/2006 18:51 <REP> ..
1 fichier(s) 62 octets
13 R‚p(s) 27480653824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2778-15E8

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

01/10/2006 19:03 <REP> Adobe
01/10/2006 19:03 <REP> InterTrust
01/10/2006 19:03 <REP> Sun
01/10/2006 19:01 <REP> Identities
01/10/2006 18:59 62 desktop.ini
01/10/2006 18:59 <REP> Microsoft
01/10/2006 18:59 <REP> ..
01/10/2006 18:59 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 27480653824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2778-15E8

R‚pertoire de C:\Documents and Settings\PETERMANN\Application Data

26/11/2006 16:08 <REP> Help
12/11/2006 14:17 <REP> Ahead
28/10/2006 09:01 <REP> Talkback
28/10/2006 09:00 <REP> Mozilla
27/10/2006 16:05 <REP> Google
22/10/2006 21:24 <REP> Canon
22/10/2006 21:21 <REP> ScanSoft
22/10/2006 15:47 <REP> Amok Flap Ace
11/10/2006 20:00 <REP> aMule
03/10/2006 18:38 <REP> Azureus
03/10/2006 18:26 17920 GDIPFONTCACHEV1.DAT
01/10/2006 21:33 <REP> Lavasoft
01/10/2006 19:49 <REP> Macromedia
01/10/2006 19:33 62 desktop.ini
01/10/2006 19:33 <REP> Microsoft
01/10/2006 19:33 <REP> Adobe
01/10/2006 19:33 <REP> InterTrust
01/10/2006 19:33 <REP> Sun
01/10/2006 19:33 <REP> ..
01/10/2006 19:33 <REP> .
01/10/2006 19:33 <REP> Identities
2 fichier(s) 17982 octets
19 R‚p(s) 27480653824 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2778-15E8

R‚pertoire de C:\WINDOWS\Tasks

07/11/2006 17:57 256 V‚rifier les mises … jour de Windows Live Toolbar.job
22/10/2006 15:48 272 AEA1DD7A90D65592.job
01/10/2006 18:56 6 SA.DAT
01/10/2006 18:55 <REP> ..
01/10/2006 18:55 <REP> .
01/01/1980 00:00 65 desktop.ini
4 fichier(s) 599 octets
2 R‚p(s) 27ÿ480ÿ653ÿ824 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

jack682 · Answer

ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	20:25:12 29/11/2006

 + Scan result:	



C:\WINDOWS\system32\svchost32.exe -> Backdoor.Wootbot.cw : Cleaned.
C:\Documents and Settings\PETERMANN\Local Settings\Temporary Internet Files\Content.IE5\DNBRLXSE\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Cleaned.
:mozilla.8:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.305:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.339:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.404:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.454:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.498:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@66.220.17[1].txt -> TrackingCookie.66.220.17.154 : Cleaned.
:mozilla.495:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.514:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.182:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.183:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.51:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.23:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.71:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.187:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
:mozilla.238:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.239:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.240:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.241:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.242:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.526:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.10:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.43:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.22:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.163:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.118:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.143:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned.
:mozilla.157:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.158:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@lop[2].txt -> TrackingCookie.Lop : Cleaned.
:mozilla.79:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.208:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Oewabox : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@oewabox[1].txt -> TrackingCookie.Oewabox : Cleaned.
:mozilla.100:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.101:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.102:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.95:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.96:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.97:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.98:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.99:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.458:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.286:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.292:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.392:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.12:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.14:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.6:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.7:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.64:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.65:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.116:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.117:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.184:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.231:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.232:C:\Documents and Settings\PETERMANN\Application Data\Mozilla\Firefox\Profiles\uhrstj4s.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\PETERMANN\Cookies\petermann@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Cleaned.


::Report end

Et voici le rapport aprés avoir nettoyer avec ewido,qui a l'air d'être trés efficace

Je te souhaite le bonsoir
jack682

Utilisateur anonyme · Answer

Salut Jack

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Ensuite:

Pour afficher tous les dossiers et fichiers cachés;

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche: 
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
___________________________________
Clique sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data et supprime ce dossier:
 
MATH ITCH 2 FLAP

Même chose avec le dossier "PETERMANN"

Amok Flap Ace



Clique sur demarrer, poste de travail, C:, program files et supprime ce dossier:

lg_fwupdate


***Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/ 

A++

jack682 · Answer

voici le rapport:

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Sat, Dec 02, 2006 - 16:17:34

 
	

 
	

 

Scan path: A:\;C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

00:33:25

Files
	

290779

Folders
	

2741

Boot Sectors
	

4

Archives
	

9329

Packed Files
	

19717
	

 
	

 

Results

Identified Viruses
	

2

Infected Files
	

2

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

2
	

 
	

 

Engines Info

Virus Definitions
	

324014

Engine build
	

AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\WINDOWS\system32\i
	

Infected with: Generic.Botget.0B99DB4B

C:\WINDOWS\system32\i
	

Deleted

C:\WINDOWS\system32\ii
	

Infected with: Generic.Botget.9F7A7B34

C:\WINDOWS\system32\ii
	

Deleted
	

 

 Merci encore pour ta compétence et bon vent
	
jack682
 
	

 

 
	

 
	

 

 
rt:

Utilisateur anonyme · Answer

Depuis tout ce temps passé.......où en est ton problème ?

Virus infecté par adfirstsolution

6 réponses

Votre réponse

Discussions similaires

Newsletters