Sujet Précédent Sujet Suivant

Page intempestives drive cleaner adultfriend

Fermé
frampton Messages postés 1 Date d'inscription jeudi 30 novembre 2006 Statut Membre Dernière intervention 8 décembre 2006 - 8 déc. 2006 à 10:34
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 9 déc. 2006 à 13:50 
bonjour a tous

j'ai 1 ou plusieurs virus,impossible de s'en debarasser.un enfer!des pages s'affichent a la place de celles demandees.mon disque dur externe n'est pas reconnu au demarrage et impossible de faire une restauration systeme.ci joint mon rapport hijackthis et panda.un grand merci d'avanceLogfile of HijackThis v1.99.1

Scan saved at 09:57:26, on 08/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe

D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\wdfmgr.exe

D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\WINDOWS\System32\alg.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\WINDOWS\Mixer.exe

D:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe

D:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

D:\PROGRA~1\Wanadoo\TaskBarIcon.exe

D:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

D:\Program Files\Defenza\pcd-as.exe

D:\Program Files\Wanadoo\GestionnaireInternet.exe

D:\Program Files\Wanadoo\ComComp.exe

D:\PROGRA~1\Wanadoo\Toaster.exe

D:\PROGRA~1\Wanadoo\Inactivity.exe

D:\PROGRA~1\Wanadoo\PollingModule.exe

D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

D:\Program Files\Wanadoo\Watch.exe

D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\Program Files\Webroot\Spy Sweeper\SSU.EXE

D:\Documents and Settings\FRANTZ\Bureau\analyse.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SimonTools - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - D:\PROGRA~1\SIMONT~1\CYBERG~1\tbcghost.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [WireLessMouse] "D:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe"

O4 - HKLM\..\Run: [Startup Cleaner] "D:\Program Files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe"

O4 - HKLM\..\Run: [WOOTASKBARICON] "D:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe

O4 - HKLM\..\Run: [WireLessKeyboard] "D:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] "D:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg

O4 - HKLM\..\Run: [APVXDWIN] "D:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\Run: [dmlus.exe] D:\WINDOWS\system32\dmlus.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O12 - Plugin for .mpg: D:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...

O17 - HKLM\System\CCS\Services\Tcpip\..\{68454A5A-1A95-46BF-B493-6C698D58A705}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: D:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll

O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe



Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                         



Spyware:Cookie/RealMedia                                                        No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@247realmedia[1].txt                                                                                                                                                                                             

Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@adultfriendfinder[2].txt                                                                                                                                                                                        

Spyware:Cookie/Bluestreak                                                       No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@bluestreak[2].txt                                                                                                                                                                                               

Spyware:Cookie/Doubleclick                                                      No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@doubleclick[1].txt                                                                                                                                                                                              

Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@drivecleaner[2].txt                                                                                                                                                                                             

Spyware:Cookie/Mediaplex                                                        No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@mediaplex[1].txt                                                                                                                                                                                                

Spyware:Cookie/Overture                                                         No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@overture[1].txt                                                                                                                                                                                                 

Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@stats.drivecleaner[2].txt                                                                                                                                                                                       

Spyware:Cookie/DriveCleaner                                                     No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@www.drivecleaner[2].txt                                                                                                                                                                                         

Spyware:Cookie/Xiti                                                             No Désinfecté                 D:\Documents and Settings\FRANTZ\Cookies\frantz@xiti[1].txt                                                                                                                                                                                                     



 a ceux qui pourront m'aider.            
                

    
    

    
            

            

    

    
    

        A voir également:         
    




    

        
        

                
2 réponses

        

        
    


            

        
        
        

                        Réponse 1 / 2
        


                

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    salwa5
    
        
    
                    Messages postés
            
                


     
             

            7452
        
            
                            Date d'inscription
            jeudi 30 novembre 2006
                            Statut
            Contributeur
                            Dernière intervention
            18 août 2012
            

            


     
             

                    1 632
    
        

                    

                     8 déc. 2006 à 14:08
                        

    


    

                        

                    bonjour ouvre hijack coche ces lignes puis clic sur fix checked





O4 - HKLM\..\Run: [dmlus.exe] D:\WINDOWS\system32\dmlus.exe 



ensuite cherche et supprime le fichier en gras :

D:\WINDOWS\system32\dmlus.exe 





 telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)

(1) ad-aware version 1.06 



(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 

voir demo 

http://pageperso.aol.fr/balltrap34/adwseflash.zip 

*** 

(2) spybot version 1.4 



(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite 





voir demo d utilisation 

http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

*** 







ps : un grand merci a balltrap pour les lien :) 



(3) AVG anti spyware 

 https://www.01net.com/telecharger/



Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)

NB suis les instruction du tutoriel 

http://www.malekal.com/tutorial_AVG_AntiSpyware.html

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci



Ccleaner

https://www.malekal.com/tutoriel-ccleaner/



a+++++
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    frampton


    

     9 déc. 2006 à 13:32

    






    merci salwa5 pour ta reponse 

j'ai applique toutes tes infos et sous tes conseils je t'envoi le rapport AVG anti spyware.dan---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------



 + Créé à:	11:32:53 09/12/2006



 + Résultat de l'analyse:	







D:\WINDOWS\system32\dmwnw.exe -> Trojan.Small.fb : Aucune action entreprise.





Fin du rapport



s l'attente ,a plus !
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

                    


            
    
    

        



    

                    

    
        
    
    

            

    


    
    

                

    frampton


    

     9 déc. 2006 à 13:40

    






    rebonjour salwa 5

apparemment mon probleme est resolu.genial!

un grand merci
    




    
 
    
        
    0

                    
        
    
    

            



    

        
        
    



    

    
            

        

            

        

        
        
        

                        Réponse 2 / 2
        


                    
                    

                

        

                    

        


     
             

            
    
    

                
            

    


        
        

                

        


     
             

                    salwa5
    
        
    
                    Messages postés
            
                


     
             

            7452
        
            
                            Date d'inscription
            jeudi 30 novembre 2006
                            Statut
            Contributeur
                            Dernière intervention
            18 août 2012
            

            


     
             

                    1 632
    
        

                    

                     9 déc. 2006 à 13:50
                        

    


    

                        

                    Bonjour pour avg il faut cliké sur entreprendre toute les actions pour supprimer ce qu'il a trouvé 



. il est deconseillé d'avoir 2 antivirus (panda + avast)  il risque d'y avoir des conflit  donc desinstalle un des 2



quelque conseilles de base



- passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important



-supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect a l'aide de CCleaner



-maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 

http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

            

        

    



    
Discussions similaires

                                                    

                
                    [référencement] Ne pas être référencé
                    

                        
    
    

                
            

    


                        

                                                                                    kij_82 -  

                            
                                                                                    Searaphina - 
                        

                    

                    

                    

                        10 réponses