Sujet Précédent Sujet Suivant

[virus] grosse latence

Résolu
irondwarf Messages postés 27 Statut Membre -  
Kristopher Messages postés 3752 Statut Contributeur -
bonjour, voila mon soucis, depuis quelque jour j'ai une grosse latence sur le net ou sur les jeu en réseau (wow ou cs), j'ai une connection de 8mo!

j'utilise avast, avg anti spyware et kerio, merci de votre aide!

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:06:43, on 13/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\internat.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Internat Explorer] gnim.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [br0ken] PasswdMon.exe
O4 - HKLM\..\Run: [media64] lpt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Internat Explorer] gnim.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shaitan1678] mozilla-text.exe
O4 - HKCU\..\Run: [MNTP] control64.exe
O4 - HKCU\..\Run: [PrcIdle] syspanel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Peabird DSL Wizard.LNK
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/my/114.chm::/file.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5491378-BE53-4BE4-A718-523C9AF34F19}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: nwprovau - C:\WINDOWS\SYSTEM32\nwprovau.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
A voir également:

12 réponses

Réponse 1 / 12
Kristopher Messages postés 3752 Statut Contributeur 106
 
Bonsoir,

C'est abracadabrant comment tu es profondément infecté :(

Ne perds pas de temps et rends toi vite sur cette page

virus methode preliminaire de desinfection version fr

Fais exactement ce qui est demandé !

Courage,
Kristopher
0
Réponse 2 / 12
irondwarf Messages postés 27 Statut Membre
 
j'ai suivis la démarche à suivre et voila les 3 rapport!

avg:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:58:16 13/02/2007

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

bitdefender:

BitDefender Online Scanner

Scan report generated at: Tue, Feb 13, 2007 - 21:04:55

Scan path: A:\;C:\;D:\;E:\;F:\;

Statistics

Time
01:00:34

Files
522883

Folders
4084

Boot Sectors
4

Archives
2453

Packed Files
60621

Results

Identified Viruses
1

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
420837

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\_RESTORE\TEMP\A0008064.CPY
Infected with: Trojan.Dropper.Agent.114

C:\_RESTORE\TEMP\A0008064.CPY
Disinfection failed

C:\_RESTORE\TEMP\A0008064.CPY
Deleted

C:\_RESTORE\TEMP\A0008073.CPY
Infected with: Trojan.Dropper.Agent.114

C:\_RESTORE\TEMP\A0008073.CPY
Disinfection failed

C:\_RESTORE\TEMP\A0008073.CPY
Deleted

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:11:05, on 13/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\internat.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Internat Explorer] gnim.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [br0ken] PasswdMon.exe
O4 - HKLM\..\Run: [media64] lpt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Internat Explorer] gnim.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shaitan1678] mozilla-text.exe
O4 - HKCU\..\Run: [MNTP] control64.exe
O4 - HKCU\..\Run: [PrcIdle] syspanel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Peabird DSL Wizard.LNK
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/my/114.chm::/file.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5491378-BE53-4BE4-A718-523C9AF34F19}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: nwprovau - C:\WINDOWS\SYSTEM32\nwprovau.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 3 / 12
Kristopher Messages postés 3752 Statut Contributeur 106
 
Re,

1/ Scanne ton PC avec cet antispyware en ligne :
https://www.trendmicro.com/en_us/forHome/products/housecall.html
Clique sur "I Accept" et patiente un peu…
Ensuite, clique sur "Start Scan"
À la fin du scan "Scan Results" -> "Clean Threats Now"

Dis moi ce qu'il a detecté !

2/ - Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

Copie et colle le rapport sur le forum.

Ensuite

Fais cette manipulation :

- Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

Colle le nouveau rapport après.

a+
0
Réponse 4 / 12
irondwarf Messages postés 27 Statut Membre
 
le premier lien https://www.trendmicro.com/en_us/forHome/products/housecall.html refuse de s'ouvrir (impossible d'afficher la page)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
irondwarf Messages postés 27 Statut Membre
 
up
0
Réponse 6 / 12
irondwarf Messages postés 27 Statut Membre
 
résultat du smitfraud fix option 1

SmitFraudFix v2.141

Rapport fait à 17:18:56,35, mer. 14/02/2007
Executé à partir de C:\SMIT\SMITFR~1
OS: MS-DOS Version 5.00.500 - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2240}"="DCOM Server 2240"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

résultat du smitfraudfix option 2

SmitFraudFix v2.141

Rapport fait à 17:33:13,78, mer. 14/02/2007
Executé à partir de C:\SMIT\SMITFR~1
OS: MS-DOS Version 5.00.500 - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2240}"="DCOM Server 2240"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Commutateur non valide

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2C1CD3D7-86AC-4068-93BC-A02304BB2240}"="DCOM Server 2240"

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 12
Kristopher Messages postés 3752 Statut Contributeur 106
 
Comment ça se fait que le 1er lien ne s'ouvre pas ?

Tu passes bien par Internet Explorer ?
0
Réponse 8 / 12
irondwarf Messages postés 27 Statut Membre
 
oui je passe par internet explorer!

aujourd'hui il s'ouvre, je fais un scan et je te dis ce qu'il a détecté!
0
Réponse 9 / 12
irondwarf Messages postés 27 Statut Membre
 
voila ce qu'il a trouvé et ce qui l'a dit après le nettoyage:

Summary of Privacy Threats:

6 item(s) classified as Adware
5 item(s) classified as Tracking Cookie
2 item(s) classified as Trojan
4 item(s) classified as Parasite
10 item(s) classified as Browser Helper
4 item(s) classified as EULAware

Trend Micro Anti-Spyware for the Web has successfully removed the detected threats from your computer.
0
Réponse 10 / 12
Kristopher Messages postés 3752 Statut Contributeur 106
 
Alors c'est bon, tu as bien tout nettoyé comme il faut ???

Si oui,

Scanne ton PC avec cet antivirus en ligne : https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
Copie/colle le rapport entier sur le forum.

a+
0
Réponse 11 / 12
irondwarf Messages postés 27 Statut Membre
 
voila le résultat:

Incident Statut Analyse

Virus:Trj/QQPass.TF Désinfecté Système d’exploitation
Adware:adware/sbsoft No Désinfecté c:\windows\rdt.ini
Outil indésirable:application/bestoffer No Désinfecté c:\windows\smdat32m.sys
Adware:adware/cydoor No Désinfecté c:\windows\system\AdCache
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@cs.sexcounter[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\smit\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\smit\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Virus:Trj/QQPass.TF Désinfecté C:\WINDOWS\cjji.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS1.CAB[A0000001.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS10.CAB[A0001799.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS12.CAB[A0001854.CPY]
Adware:Adware/Gator No Désinfecté C:\_RESTORE\ARCHIVE\FS13.CAB[A0002865.CPY][Gain_Trickler.exe]
Adware:Adware/Gator No Désinfecté C:\_RESTORE\ARCHIVE\FS17.CAB[A0003149.CPY][Gain_Trickler.exe]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS21.CAB[A0004030.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS22.CAB[A0004991.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS23.CAB[A0005934.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS24.CAB[A0005978.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS25.CAB[A0005987.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS26.CAB[A0006000.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS27.CAB[A0006016.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS28.CAB[A0006074.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS29.CAB[A0006113.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS31.CAB[A0006362.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS32.CAB[A0006410.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS41.CAB[A0007168.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS45.CAB[A0007500.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS47.CAB[A0007900.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS48.CAB[A0007949.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS7.CAB[A0000700.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS8.CAB[A0000723.CPY]
Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS9.CAB[A0000799.CPY]
Adware:Adware/WinTools No Désinfecté C:\_RESTORE\TEMP\A0008060.CPY
Adware:Adware/WinTools No Désinfecté C:\_RESTORE\TEMP\A0008074.CPY
Adware:Adware/WinTools No Désinfecté C:\_RESTORE\TEMP\A0008213.CPY
0
Réponse 12 / 12
Kristopher Messages postés 3752 Statut Contributeur 106
 
Vide la corbeille, fais ce qui est demandé ici, passe un coup de CCleaner, et efface manuellement chaque infection (en mode sans échec si besoin).

Par exemple :

c:\windows\rdt.ini

Etc.

a+
0

Discussions similaires

Temps de latence du clavier.
Menahem -
Yoyo -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses