[virus] grosse latence

Résolu
irondwarf Messages postés 27 Statut Membre -  
Kristopher Messages postés 3752 Statut Contributeur -
bonjour, voila mon soucis, depuis quelque jour j'ai une grosse latence sur le net ou sur les jeu en réseau (wow ou cs), j'ai une connection de 8mo!

j'utilise avast, avg anti spyware et kerio, merci de votre aide!

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:06:43, on 13/02/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hidserv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\internat.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Internat Explorer] gnim.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [br0ken] PasswdMon.exe
O4 - HKLM\..\Run: [media64] lpt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Internat Explorer] gnim.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shaitan1678] mozilla-text.exe
O4 - HKCU\..\Run: [MNTP] control64.exe
O4 - HKCU\..\Run: [PrcIdle] syspanel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Peabird DSL Wizard.LNK
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/my/114.chm::/file.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5491378-BE53-4BE4-A718-523C9AF34F19}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: nwprovau - C:\WINDOWS\SYSTEM32\nwprovau.dll
O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Configuration: Windows 2000
Internet Explorer 6.0

12 réponses

  1. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Bonsoir,

    C'est abracadabrant comment tu es profondément infecté :(

    Ne perds pas de temps et rends toi vite sur cette page

    virus methode preliminaire de desinfection version fr

    Fais exactement ce qui est demandé !

    Courage,
    Kristopher
    0
  2. irondwarf Messages postés 27 Statut Membre
     
    j'ai suivis la démarche à suivre et voila les 3 rapport!

    avg:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:58:16 13/02/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    bitdefender:

    BitDefender Online Scanner

    Scan report generated at: Tue, Feb 13, 2007 - 21:04:55

    Scan path: A:\;C:\;D:\;E:\;F:\;

    Statistics

    Time
    01:00:34

    Files
    522883

    Folders
    4084

    Boot Sectors
    4

    Archives
    2453

    Packed Files
    60621

    Results

    Identified Viruses
    1

    Infected Files
    2

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    2

    Engines Info

    Virus Definitions
    420837

    Engine build
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\_RESTORE\TEMP\A0008064.CPY
    Infected with: Trojan.Dropper.Agent.114

    C:\_RESTORE\TEMP\A0008064.CPY
    Disinfection failed

    C:\_RESTORE\TEMP\A0008064.CPY
    Deleted

    C:\_RESTORE\TEMP\A0008073.CPY
    Infected with: Trojan.Dropper.Agent.114

    C:\_RESTORE\TEMP\A0008073.CPY
    Disinfection failed

    C:\_RESTORE\TEMP\A0008073.CPY
    Deleted

    hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 21:11:05, on 13/02/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\hidserv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\MSTask.exe
    C:\WINDOWS\system32\stisvc.exe
    C:\WINDOWS\System32\WBEM\WinMgmt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\internat.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Microsoft Internat Explorer] gnim.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [br0ken] PasswdMon.exe
    O4 - HKLM\..\Run: [media64] lpt.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsoft Internat Explorer] gnim.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Shaitan1678] mozilla-text.exe
    O4 - HKCU\..\Run: [MNTP] control64.exe
    O4 - HKCU\..\Run: [PrcIdle] syspanel.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Peabird DSL Wizard.LNK
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/my/114.chm::/file.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D5491378-BE53-4BE4-A718-523C9AF34F19}: NameServer = 193.252.19.3,193.252.19.4
    O20 - Winlogon Notify: nwprovau - C:\WINDOWS\SYSTEM32\nwprovau.dll
    O21 - SSODL: DCOM Server 2240 - {2C1CD3D7-86AC-4068-93BC-A02304BB2240} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\avg\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Re,

    1/ Scanne ton PC avec cet antispyware en ligne :
    https://www.trendmicro.com/en_us/forHome/products/housecall.html
    Clique sur "I Accept" et patiente un peu…
    Ensuite, clique sur "Start Scan"
    À la fin du scan "Scan Results" -> "Clean Threats Now"

    Dis moi ce qu'il a detecté !

    2/ - Télécharge le logiciel SmitfraudFix crée par S!Ri :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    - Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 1, un log va être généré…

    Copie et colle le rapport sur le forum.

    Ensuite

    Fais cette manipulation :

    - Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

    - Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.

    Colle le nouveau rapport après.

    a+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. irondwarf Messages postés 27 Statut Membre
     
    up
    0
  6. irondwarf Messages postés 27 Statut Membre
     
    résultat du smitfraud fix option 1

    SmitFraudFix v2.141

    Rapport fait à 17:18:56,35, mer. 14/02/2007
    Executé à partir de C:\SMIT\SMITFR~1
    OS: MS-DOS Version 5.00.500 - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304BB2240}"="DCOM Server 2240"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    résultat du smitfraudfix option 2

    SmitFraudFix v2.141

    Rapport fait à 17:33:13,78, mer. 14/02/2007
    Executé à partir de C:\SMIT\SMITFR~1
    OS: MS-DOS Version 5.00.500 - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304BB2240}"="DCOM Server 2240"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Commutateur non valide

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{2C1CD3D7-86AC-4068-93BC-A02304BB2240}"="DCOM Server 2240"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Comment ça se fait que le 1er lien ne s'ouvre pas ?

    Tu passes bien par Internet Explorer ?
    0
  8. irondwarf Messages postés 27 Statut Membre
     
    oui je passe par internet explorer!

    aujourd'hui il s'ouvre, je fais un scan et je te dis ce qu'il a détecté!
    0
  9. irondwarf Messages postés 27 Statut Membre
     
    voila ce qu'il a trouvé et ce qui l'a dit après le nettoyage:

    Summary of Privacy Threats:

    6 item(s) classified as Adware
    5 item(s) classified as Tracking Cookie
    2 item(s) classified as Trojan
    4 item(s) classified as Parasite
    10 item(s) classified as Browser Helper
    4 item(s) classified as EULAware

    Trend Micro Anti-Spyware for the Web has successfully removed the detected threats from your computer.
    0
  10. irondwarf Messages postés 27 Statut Membre
     
    voila le résultat:

    Incident Statut Analyse

    Virus:Trj/QQPass.TF Désinfecté Système d’exploitation
    Adware:adware/sbsoft No Désinfecté c:\windows\rdt.ini
    Outil indésirable:application/bestoffer No Désinfecté c:\windows\smdat32m.sys
    Adware:adware/cydoor No Désinfecté c:\windows\system\AdCache
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
    Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@cs.sexcounter[2].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
    Outil indésirable:Application/Processor No Désinfecté C:\smit\SmitfraudFix\Process.exe
    Outil indésirable:Application/Processor No Désinfecté C:\smit\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    Virus:Trj/QQPass.TF Désinfecté C:\WINDOWS\cjji.exe
    Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS1.CAB[A0000001.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS10.CAB[A0001799.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS12.CAB[A0001854.CPY]
    Adware:Adware/Gator No Désinfecté C:\_RESTORE\ARCHIVE\FS13.CAB[A0002865.CPY][Gain_Trickler.exe]
    Adware:Adware/Gator No Désinfecté C:\_RESTORE\ARCHIVE\FS17.CAB[A0003149.CPY][Gain_Trickler.exe]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS21.CAB[A0004030.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS22.CAB[A0004991.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS23.CAB[A0005934.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS24.CAB[A0005978.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS25.CAB[A0005987.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS26.CAB[A0006000.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS27.CAB[A0006016.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS28.CAB[A0006074.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS29.CAB[A0006113.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS31.CAB[A0006362.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS32.CAB[A0006410.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS41.CAB[A0007168.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS45.CAB[A0007500.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS47.CAB[A0007900.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS48.CAB[A0007949.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS7.CAB[A0000700.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS8.CAB[A0000723.CPY]
    Spyware:Spyware/BetterInet No Désinfecté C:\_RESTORE\ARCHIVE\FS9.CAB[A0000799.CPY]
    Adware:Adware/WinTools No Désinfecté C:\_RESTORE\TEMP\A0008060.CPY
    Adware:Adware/WinTools No Désinfecté C:\_RESTORE\TEMP\A0008074.CPY
    Adware:Adware/WinTools No Désinfecté C:\_RESTORE\TEMP\A0008213.CPY
    0
  11. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Vide la corbeille, fais ce qui est demandé ici, passe un coup de CCleaner, et efface manuellement chaque infection (en mode sans échec si besoin).

    Par exemple :

    c:\windows\rdt.ini

    Etc.

    a+
    0