Impossible de me connecter sur internet

Résolu
romain07 Messages postés 41 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour

aprés plusieurs manip pour me debarrasser de virus je me retrouve dans l'impossibilité de me connecter sur internet sauf en mode sans echec ?????

pourriez vous me donner un coup de main ?

merci

ps : le "neuf" me donne se message à l ouverture

Small.DAM, de la famille Small, est un cheval de Troie.
Small.DAM est doté d'une fonctionnalité de root
Configuration: Windows XP
Firefox 2.0.0.1

31 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur Windows est pris par un cheval de Troie nommé Small.DAM, ce qui empêche l’accès à Internet sauf en mode sans échec et nécessite une désinfection approfondie.
Plusieurs recommandations privilégient un nouveau balayage avec AVG Anti-Spyware et l’application des éléments détectés en quarantaine, puis une analyse plus poussée via HijackThis pour identifier les composants système contaminés.
D’autres évoquent des outils spécialisés comme Blacklight et l’examen de rapports générés pour localiser les démarrages, services ou bibliothèques malveillants, afin de les supprimer et rétablir la sécurité.
En cas de persistance, la vérification des paramètres de sécurité et la mise à jour des outils antivirus s’imposent, car des composants risquent de persister dans les démarrages et les services actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Télécharge ceci et scan ton pc avec:
    AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.

    A+
    0
  2. romain07 Messages postés 41 Statut Membre 25
     
    bonjour et merci de ton aide

    voila le rapport

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 00:10:39 20/01/2007

    + Résultat de l'analyse:

    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
    HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
    HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
    :mozilla.33:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.35:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.43:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.44:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.29:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\rom\Cookies\rom@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.41:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.56:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.57:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.32:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.42:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.64:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\rom\Cookies\rom@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Tu peux refaire le scan VG car tu n'as rien viré du tout.

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+
    0
  4. romain07 Messages postés 41 Statut Membre 25
     
    bonjour

    pourtant il m a mis 33 objet en quarantaine ...

    Logfile of HijackThis v1.99.1
    Scan saved at 13:29:53, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061122
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    u as F-secure et Avast ! d'installer 2antivirus = conflit.

    Donc il faut que t'en vire un.

    sinon ton log est propre .

    Tu as encore des probs ?
    a+
    0
  7. romain07 Messages postés 41 Statut Membre 25
     
    bonjour

    ok merci pour la réponse mais quel antivirus il faut que je garde ?
    0
  8. romain07 Messages postés 41 Statut Membre 25
     
    non je ne paye rien f secur est livre avec le neuf, il detecte quelque chose : Small.DAM, de la famille Small, est un cheval de Troie. Small.DAM est doté d'une fonctionnalité de rootkit.

    même avec la mise à jour il me dit qu il ne peut pas me l'enlever ?

    je pense que je nest qu'une version de "demo" , celle qui corrige les probléme il faut la payer non ?

    sinon j'ai desactivé le par feu de windows et cest kerio qui à pris la place

    pour f secure il ny à pas de moyen de le désactiver ...

    merci
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok fait un choix mais il ne faut qu'un antivirus .

    Télécharges smitfraudfix:(merci a S!RI pour ce programme)

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
    cela vas générer un rapport,copie/colle le.

    a+
    0
  10. romain07 Messages postés 41 Statut Membre 25
     
    voila

    SmitFraudFix v2.132

    Rapport fait à 1:48:10,90, 21/01/2007
    Executé à partir de C:\Documents and Settings\rom\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rom

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\rom\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\rom\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "system"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. uno
     
    pour mettre un terme a sesi ajoute sa

    C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
    HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
    HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
    :mozilla.33:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.35:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    :mozilla.43:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.44:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.29:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.49:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.58:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    C:\Documents and Settings\rom\Cookies\rom@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.41:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
    :mozilla.11:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.56:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    :mozilla.57:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.17:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
    :mozilla.23:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.32:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    :mozilla.42:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.64:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\rom\Cookies\rom@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport
    [ Continuer la discussion ][ Répondre à romain07 ]
    [ Alerter un modérateur ][ Autres messages de romain07 ]

    < 3 > Séb08 (samedi 20 janvier 2007 à 01:11:51)

    slt,

    Tu peux refaire le scan VG car tu n'as rien viré du tout.

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    Puis :

    télécharge HijackThis (version francaise) ici:
    hijackthis

    Dézippe le dans un dossier prévu à cet effet.

    Par exemple C:\hijackthis < Enregistre le bien dans c : !

    Démo (merci à Balltrap) :
    instalation hijackthis
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "faire un scan et sauvegarder le log" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    a+

    --
    ***** Have a good day *****
    [ Continuer la discussion ][ Répondre à Séb08 ]
    [ Alerter un modérateur ][ Autres messages de Séb08 ]

    < 4 > romain07 (samedi 20 janvier 2007 à 13:30:18)

    bonjour

    pourtant il m a mis 33 objet en quarantaine ...

    Logfile of HijackThis v1.99.1
    Scan saved at 13:29:53, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061122
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  12. romain07 Messages postés 41 Statut Membre 25
     
    salut

    je comprend rien à se long message que tu viens de faire

    k ai telechargé ton prog mais il ny a pad de .EXE
    0
  13. Utilisateur anonyme
     
    Tiens Romain comme on s'retrouve

    N'installe rien de personne "sans pseudo" avec des trucs bizarre ;-)
    0
    1. romain07 Messages postés 41 Statut Membre 25
       
      salut

      oui on se retrouve

      je navigue entre se forum et kerio

      j'avais vus que tu aidé les gens sur ces deux forum, sympa de s'impliquer comme ça pour des novices comme moi .....

      a plus tard peut être pour m'aider à resoudre encore qque problème, je t'ai poster le rapport que tu mas demandé

      a +

      romain
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ou en sont tes probs ?

      Télécharge Blacklight (de F-Secure):
      https://www.f-secure.com/en


      En bas de la page qui s'affiche clique sur "I accept".
      Sur la nouvelle page qui s'affiche cliques sur le lien :
      "Download Blacklight Beta Graphical user interface version",
      la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

      Quitte la fenêtre .

      * Maintenant l'icone blbeta.exe doit être présent sur ton bureau
      -> double clic dessus, coche "I accept the agreement"
      -> clique [next] -> clique [scan]

      Laisse le scanner.

      Lorsque le scan est fini clique sur [next] -> [exit]

      Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
      Double clic dessus et copie et colle le contenu de ce rapport STP.

      a+
      0
  14. romain07 Messages postés 41 Statut Membre 25
     
    salut

    mon probleme est la lenteur et le fait qu'une fenetre d'alerte indiquant que l'url nest pas valide apparraisse à chaque changement de site internet; que je fasse ok ou croix donne le même resultat : la page s'affiche quand meme !!!!

    voila le rapport

    01/21/07 18:18:48 [Info]: BlackLight Engine 1.0.55 initialized
    01/21/07 18:18:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    01/21/07 18:18:48 [Note]: 7019 4
    01/21/07 18:18:48 [Note]: 7005 0
    01/21/07 18:18:53 [Note]: 7006 0
    01/21/07 18:18:53 [Note]: 7011 3520
    01/21/07 18:18:53 [Note]: 7026 0
    01/21/07 18:18:53 [Note]: 7026 0
    01/21/07 18:19:00 [Note]: FSRAW library version 1.7.1021
    01/21/07 18:31:13 [Note]: 2000 1012
    01/21/07 19:04:32 [Note]: 7007 0
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok tu peux jeter smitfraudfix et blacklight il sont propres.

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    Et met un log hijack a la suite .

    a+
    0
  16. romain07 Messages postés 41 Statut Membre 25
     
    salut et merci

    voila le rapport

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Sun, Jan 21, 2007 - 21:02:50

    Info d'analyse

    Fichiers scannés

    531968

    Infectés Fichiers

    0

    Virus Détectés

    Aucun virus trouvé.

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:05:07, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\fxssvc.exe
    C:\Program Files\Pack Sécurité\Common\FCH32.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
    C:\Program Files\Pack Sécurité\FSPC\fspc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\Pack Sécurité\Common\FSM32.EXE
    C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Pando Networks\Pando\pando.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061122
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Pack Sécurité.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu as toujours 2 antivirus d'installés !

    Peux tu scanner ce fichier :

    C:\WINDOWS\stsystra.exe

    Avec ceci :

    http://www.virustotal.com/en/virustotalx.html

    clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

    Copie colle moi le rapport généré.

    a+
    0
  18. romain07 Messages postés 41 Statut Membre 25
     
    je n arrive pas à deconnecter l'antivirus du neuf mais je crois quil ne doit pas me proteger seulement detecter car je n est pas pris l'abonnement

    File "stsystra.exe" received on 01.21.2007 at 21:21:21 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

    Antivirus Version Update Result
    AntiVir 7.3.0.26 01.21.2007 no virus found
    Authentium 4.93.8 01.21.2007 no virus found
    Avast 4.7.936.0 01.18.2007 no virus found
    AVG 386 01.21.2007 no virus found
    BitDefender 7.2 01.21.2007 no virus found
    CAT-QuickHeal 9.00 01.20.2007 no virus found
    ClamAV devel-20060426 01.21.2007 no virus found
    DrWeb 4.33 01.21.2007 no virus found
    eSafe 7.0.14.0 01.21.2007 no virus found
    eTrust-InoculateIT 23.73.118 01.20.2007 no virus found
    eTrust-Vet 30.3.3336 01.19.2007 no virus found
    Ewido 4.0 01.21.2007 no virus found
    Fortinet 2.82.0.0 01.21.2007 no virus found
    F-Prot 3.16f 01.21.2007 no virus found
    F-Prot4 4.2.1.29 01.21.2007 no virus found
    Ikarus T3.1.0.27 01.09.2007 no virus found
    Kaspersky 4.0.2.24 01.21.2007 no virus found
    McAfee 4943 01.19.2007 no virus found
    Microsoft 1.1904 01.21.2007 no virus found
    NOD32v2 1995 01.21.2007 no virus found
    Norman 5.80.02 01.20.2007 no virus found
    Panda 9.0.0.4 01.21.2007 no virus found
    Prevx1 V2 01.21.2007 no virus found

    Aditional Information
    File size: 282624 bytes
    MD5: e18770ed0ba0ba5bbae0abbe456f3482
    SHA1: a416b783e6ce42900e0534098937400912ad86e9
    VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Le rapport de bitdefender est clean , tu n'es plus vérolé.

    il faut que tu vires un des 2 antivirus.

    Ok stsystra.exe est légitime.

    Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)


    Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

    =========================

    Arrête ce service

    AVG Anti-Spyware Guard

    pour ça fais cette manip :

    Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».

    ===============================

    télécharge et instale ce log et fais un nettoyage avec comme iindiqué :

    * ccleaner

    Téléchargement :
    ccleaner
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    ensuite refait un scan avec AVG et colle le rapprt.

    a+
    0
  • 1
  • 2