impossible de me connecter sur internet Résolu/Fermé

Question

bonjour

aprés plusieurs manip pour me debarrasser de virus je me retrouve dans l'impossibilité de me connecter sur internet sauf en mode sans echec ?????

pourriez vous me donner un coup de main ?

merci

ps : le "neuf" me donne se message à l ouverture

Small.DAM, de la famille Small, est un cheval de Troie.
Small.DAM est doté d'une fonctionnalité de root

Regis59 · Answer

Salut

Télécharge ceci et scan ton pc avec:
AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.

A+

romain07 · Answer

bonjour et merci de ton aide

voila le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:10:39 20/01/2007

 + Résultat de l'analyse:	



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.64:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\rom\Cookies\rom@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Séb08 · Answer

slt,

Tu peux refaire le scan VG car tu n'as rien viré du tout.


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
 
Puis :

télécharge HijackThis (version francaise) ici: 
hijackthis

Dézippe le dans un dossier prévu à cet effet. 

Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis: 
clique sur "faire un scan et sauvegarder le log" (cf démo) 
faire un copier coller du log entier sur le forum 

Démo : (merci à balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

a+

romain07 · Answer

bonjour

pourtant il m a mis 33 objet en quarantaine ...

Logfile of HijackThis v1.99.1
Scan saved at 13:29:53, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061122
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

merci

Séb08 · Answer

u as F-secure et Avast ! d'installer 2antivirus = conflit.

Donc il faut que t'en vire un.

sinon ton log est propre .

Tu as encore des probs ?
a+

romain07 · Answer

bonjour

ok merci pour la réponse mais quel antivirus il faut que je garde ?

Séb08 · Answer

f-secure tu ne le payes pas ?

Sinon garde Avast ! et dans ce cas installe un parefeu :

Kério (pare feu): 
kerio 
lire le tuto: pour configurer et comprendre Kerio 
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr

a+

romain07 · Answer

non je ne paye rien f secur est livre avec le neuf, il detecte quelque chose : Small.DAM, de la famille Small, est un cheval de Troie.  Small.DAM est dotÃ© d'une fonctionnalitÃ© de rootkit. 

même avec la mise à jour il me dit qu il ne peut pas me l'enlever ?

je pense que je nest qu'une version de "demo" , celle qui corrige les probléme il faut la payer non ?

sinon j'ai desactivé le par feu de windows et cest kerio qui à pris la place

pour f secure il ny à pas de moyen de le désactiver ...

merci

Séb08 · Answer

ok fait un choix mais il ne faut qu'un antivirus .

Télécharges smitfraudfix:(merci a S!RI pour ce programme)
 
En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1 
cela vas générer un rapport,copie/colle le.

a+

romain07 · Answer

voila

SmitFraudFix v2.132

Rapport fait à  1:48:10,90, 21/01/2007
Executé à partir de C:\Documents and Settingsom\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settingsom


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settingsom\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1om\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

uno · Answer

pour mettre un terme a sesi ajoute sa C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise. HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise. HKU\S-1-5-21-2559238593-2911035634-465248848-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise. :mozilla.33:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.34:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.35:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise. :mozilla.43:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.44:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise. :mozilla.29:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise. :mozilla.49:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.58:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\rom\Cookies\rom@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. :mozilla.61:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise. :mozilla.41:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise. :mozilla.11:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.56:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise. :mozilla.13:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise. :mozilla.57:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise. :mozilla.17:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise. :mozilla.23:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise. :mozilla.32:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.34:C:\Documents and Settings\Zipoum\Application Data\Mozilla\Firefox\Profiles\ra8evmyx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. :mozilla.42:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise. :mozilla.64:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\rom\Cookies\rom@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport [ Continuer la discussion ][ Répondre à romain07 ] [ Alerter un modérateur ][ Autres messages de romain07 ] < 3 > Séb08 (samedi 20 janvier 2007 à 01:11:51) slt, Tu peux refaire le scan VG car tu n'as rien viré du tout. ->Relance AVG AS -> "Analyse" ->"Paramètres" Sous la question "Comment réagir ?" : -> clique sur "Actions recommandées" et choisis "Quarantaines" -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" Si un fichier est infecté en fin d'analyse ->Clique sur "Appliquer toutes les actions " ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici Puis : télécharge HijackThis (version francaise) ici: hijackthis Dézippe le dans un dossier prévu à cet effet. Par exemple C:\hijackthis < Enregistre le bien dans c : ! Démo (merci à Balltrap) : instalation hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif Lance le puis: clique sur "faire un scan et sauvegarder le log" (cf démo) faire un copier coller du log entier sur le forum Démo : (merci à balltrap34 pour cette réalisation) http://pageperso.aol.fr/balltrap34/demohijack.htm a+ -- ***** Have a good day ***** [ Continuer la discussion ][ Répondre à Séb08 ] [ Alerter un modérateur ][ Autres messages de Séb08 ] < 4 > romain07 (samedi 20 janvier 2007 à 13:30:18) bonjour pourtant il m a mis 33 objet en quarantaine ... Logfile of HijackThis v1.99.1 Scan saved at 13:29:53, on 20/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\Program Files\Pack Sécurité\Common\FSM32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe C:\Program Files\Pack Sécurité\Common\FSMA32.EXE C:\Program Files\Pack Sécurité\Common\FSMB32.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Pack Sécurité\Common\FCH32.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE C:\Program Files\Pack Sécurité\FSPC\fspc.exe C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061122 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Pack Sécurité.lnk = ? O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

uno · Answer

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

va sur cesi apres redemare ton pc 6fois et tu poura mettre un terme a tout sa

romain07 · Answer

salut

je comprend rien à se long message que tu viens de faire

k ai telechargé ton prog mais il ny a pad de .EXE

Utilisateur anonyme · Answer

Tiens Romain comme on s'retrouve

N'installe rien de personne "sans pseudo" avec des trucs bizarre ;-)

romain07 · Answer

salut

mon probleme est la lenteur et le fait qu'une fenetre d'alerte indiquant que l'url nest pas valide apparraisse à chaque changement de site internet; que je fasse ok ou croix donne le même resultat : la page s'affiche quand meme !!!!

voila le rapport

01/21/07 18:18:48 [Info]: BlackLight Engine 1.0.55 initialized
01/21/07 18:18:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/21/07 18:18:48 [Note]: 7019 4
01/21/07 18:18:48 [Note]: 7005 0
01/21/07 18:18:53 [Note]: 7006 0
01/21/07 18:18:53 [Note]: 7011 3520
01/21/07 18:18:53 [Note]: 7026 0
01/21/07 18:18:53 [Note]: 7026 0
01/21/07 18:19:00 [Note]: FSRAW library version 1.7.1021
01/21/07 18:31:13 [Note]: 2000 1012
01/21/07 19:04:32 [Note]: 7007 0

Séb08 · Answer

ok tu peux jeter smitfraudfix et blacklight il sont propres.

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line »  suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.


Et met un log hijack a la suite .

a+

romain07 · Answer

salut et merci

voila le rapport

 BitDefender Online Scanner - Rapport virus en temps réel
	
Généré à: Sun, Jan 21, 2007 - 21:02:50

 Info d'analyse
	
Fichiers scannés
	
531968

Infectés Fichiers
	
0
	 

Virus Détectés
	
Aucun virus trouvé.
	

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 




Logfile of HijackThis v1.99.1
Scan saved at 21:05:07, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Pack Sécurité\FSGUI\fsguidll.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pando Networks\Pando\pando.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5061122
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Séb08 · Answer

Tu as toujours 2 antivirus d'installés !

Peux tu scanner ce fichier :

C:\WINDOWS\stsystra.exe 

Avec ceci :

http://www.virustotal.com/en/virustotalx.html

clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

Copie colle moi le rapport généré.

a+

romain07 · Answer

je n arrive pas à deconnecter l'antivirus du neuf mais je crois quil ne doit pas me proteger seulement detecter car je n est pas pris l'abonnement

File "stsystra.exe" received on 01.21.2007 at 21:21:21 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus	Version	Update	Result
AntiVir	7.3.0.26	01.21.2007	no virus found
Authentium	4.93.8	01.21.2007	no virus found
Avast	4.7.936.0	01.18.2007	no virus found
AVG	386	01.21.2007	no virus found
BitDefender	7.2	01.21.2007	no virus found
CAT-QuickHeal	9.00	01.20.2007	no virus found
ClamAV	devel-20060426	01.21.2007	no virus found
DrWeb	4.33	01.21.2007	no virus found
eSafe	7.0.14.0	01.21.2007	no virus found
eTrust-InoculateIT	23.73.118	01.20.2007	no virus found
eTrust-Vet	30.3.3336	01.19.2007	no virus found
Ewido	4.0	01.21.2007	no virus found
Fortinet	2.82.0.0	01.21.2007	no virus found
F-Prot	3.16f	01.21.2007	no virus found
F-Prot4	4.2.1.29	01.21.2007	no virus found
Ikarus	T3.1.0.27	01.09.2007	no virus found
Kaspersky	4.0.2.24	01.21.2007	no virus found
McAfee	4943	01.19.2007	no virus found
Microsoft	1.1904	01.21.2007	no virus found
NOD32v2	1995	01.21.2007	no virus found
Norman	5.80.02	01.20.2007	no virus found
Panda	9.0.0.4	01.21.2007	no virus found
Prevx1	V2	01.21.2007	no virus found

Aditional Information
File size: 282624 bytes
MD5: e18770ed0ba0ba5bbae0abbe456f3482
SHA1: a416b783e6ce42900e0534098937400912ad86e9
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Séb08 · Answer

Le rapport de bitdefender est clean , tu n'es plus vérolé.

il faut que tu vires un des 2 antivirus.

Ok stsystra.exe est légitime.

Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

=========================

Arrête ce service

AVG Anti-Spyware Guard 

pour ça fais cette manip :

Démarrer -> executer tape services.msc  clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté »  et « désactivé ».

===============================

télécharge et instale ce log et fais un nettoyage avec comme iindiqué :

*  ccleaner 

Téléchargement :
 ccleaner
Tutorial là :
 https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
 
Fais ceci avec ccleaner :

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur Analyse 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur Lancer le Nettoyage 

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche. 
• Puis clique sur Analyser les erreurs 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur Corriger les erreurs. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


ensuite refait un scan avec AVG et colle le rapprt.



a+

romain07 · Answer

voila tout est fait mais est tu sur que f secure du neuf me protege ou est il seulement la en detection mais pas en protection car lorsqu'il trouve qque chose il me le dit mais il dit aussi qu il n'est pas configuré pour l'éliminer ....

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:59:49 21/01/2007

 + Résultat de l'analyse:	



HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Common -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Common\Time -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Common\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\EUI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\HtmlPPP -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\PI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\Sample -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\Sample\Hist\sg955 -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\links -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\options -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HbTools\updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HostOI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HostOI\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HostOL -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\HostOL\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Install -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Install\Icons -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Install\Links -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time\HostIE -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time\HostOI -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time\HostOL -> Adware.HotBar : Aucune action entreprise.
HKU\S-1-5-21-2559238593-2911035634-465248848-1007\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.43:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Utilisateur anonyme · Answer

Salut Romain

Recommence le  scan avec AVG antispyware puis supprime tout ! 

Je vais te répondre sur l'autre forum, j'avais pas vu ton mesage :-/

romain07 · Answer

ok c'est partie

merci

Séb08 · Answer

Copie/colle le rapport j'y regarderai plus tard .

a+

romain07 · Answer

ok merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:38:47 21/01/2007

 + Résultat de l'analyse:	



:mozilla.35:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.97:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.
:mozilla.44:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\rom\Application Data\Mozilla\Firefox\Profiles\gip5pv0u.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Séb08 · Answer

Ou en sont tes probs ?

a+

Titom · Answer

Bonjour, moi g un pb de connexio en wifi avec l'AOLBox ...pouvez-vous m'aider ?

romain07 · Answer

bonjour

malgré une lenteur qui est peut être normal tout à l 'air de marcher mais je me retrouve avec plein de prog installé

je garde quoi ?

je jette quoi ?

merci de l'aide apporté car sans vous j'etais mal

a plus et merci

Séb08 · Answer

jette Blacklight, smitfraudfix. si encore installés.

Garde Kério (biensur), ccleaner et AVG,pour ce dernier, n'oublie pas de la regler sur "quarantaines" ou "supprimer" car au dernier rapport tu ne l'avais  pas fait ...

Installe aussi ceux ci :

Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

Antispywares et autres :

* Ad-Aware 
 
Téléchargement : 
ad aware
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

*  Spybot :

Téléchargement :
spybot
 voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Bon surf.

romain07 · Answer

ok
merci à tous

peut être à une prochaine fois

romain

Séb08 · Answer

J'éspère ne pas te revoir sur le forum vérole !lol

Bon surf. ;-)

Impossible de me connecter sur internet

31 réponses

Discussions similaires

Newsletters