Sujet Précédent Sujet Suivant

Svp une analyse log hijackthis suite trojan

Résolu/Fermé
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 - 20 févr. 2007 à 20:02
 nini - 26 janv. 2008 à 16:09
Bonjour,
J'essaie de me debarrasser du trojan.inject.ba que j'ai detecté cette apres midi mais en vain.
Pouvez vous me donner un coup de pource, merci d'avance.

Voici mon lg Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:55:27, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll


J'ai egalement fais un scan Fsecure et il n'a rien detecté! ???
A voir également:

43 réponses

Réponse 1 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 févr. 2007 à 21:32
Bonsoir,

pas d'antiviru, pas de parefeu ?

qui t'a trouvé ce trojan ?

0
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
20 févr. 2007 à 22:41
bonsoir et merci d'avoir repondu,

Dsl effectivement si je donne que la moitie des infos, ca le fait pas ...

Alors si j'ai AVG antivirus et anti spywares, j'ai le parefeu windows.
C'est avg anti spywares qui a detecté le trojan.inject.ba mais ca que je ne comprends c que je viens juste de refaire un scan avec avg anti spyware et il ne le detecte plus!? Ad-aware et a-squared non plus! pourtant je n'ai rien fais entre temps. bizar bizar
En tout cas je commence à avoir en pagaille de fenetres de pubs qui s'ouvrent toute seule!

Voili voilou, qu'en penses-tu?

merci.
0
Réponse 2 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 févr. 2007 à 23:35
poste le rapport d'AVG à moins qu'il ne trouve plus rien du tout

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

et

* Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)

Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
0
Réponse 3 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 14:02
bonjour,

Desolee je n'ai pas pu me connecter ces derniers jours.
Alors voici les dernieres nouvelles et les rapports que tu m'as demandé:

Logfile of HijackThis v1.99.1
Scan saved at 13:37:47, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Stupid Mpeg] C:\DOCUME~1\Daghari\APPLIC~1\HELPDE~1\Meet Eq.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

02/25/07 13:38:25 [Info]: BlackLight Engine 1.0.55 initialized
02/25/07 13:38:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/25/07 13:38:26 [Note]: 7019 4
02/25/07 13:38:26 [Note]: 7005 0
02/25/07 13:38:30 [Note]: 7006 0
02/25/07 13:38:30 [Note]: 7011 1368
02/25/07 13:38:31 [Note]: 7026 0
02/25/07 13:38:31 [Note]: 7026 0
02/25/07 13:38:39 [Note]: FSRAW library version 1.7.1021
02/25/07 13:48:49 [Note]: 2000 1012
02/25/07 13:48:59 [Note]: 7007 0

Sinon j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

"Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

Par contre j'ai pu faire le scan avec avg antispywares et voici le resultat:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:00:33 25/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Daghari\Cookies\daghari@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

Voila qu'en penses-tu?

Merci pour ton aide.
0
Réponse 4 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 14:03
et la suite que j'ai donné à avg antispywares:

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:01:52 25/02/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Daghari\Cookies\daghari@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 14:13
dslee d'enchainer les messages mais j'ai aussi detecté ça la derniere fois où j'ai pu faire un scan avec avg antivirus c'etait le 20 fevrier lors de nos premiers messages:

il n'y avait pas de virus trouvés mais ceci:

Object: C:\WONDOWS\system32\drivers\etc\hosts
Result: Change
Status: Changed
0
Réponse 6 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 févr. 2007 à 15:55
bonjour,

merci pour toutes ces précisions.

pour les màj d'avg antispy tu peux les prendre ici

http://downloads.ewido.net/avgas-signatures-full-current.exe

ensuite pour ton message de hosts, on verra plus tard

ton dernier rapport hijackthis n'est pas entier je crois il manque les lignes 023



tu es infecté par LOP

Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.




0
Réponse 7 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 16:48
ok c fait voici le rapport:

Rapport fait à 16:45:48,60 le 25/02/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
18/02/2007 12:29 <REP> Adobe
25/02/2007 15:34 <REP> AntiVir PersonalEdition Classic
07/12/2006 22:55 <REP> AOL
11/12/2006 00:36 <REP> avg7
07/12/2006 22:55 <REP> CyberLink
11/12/2006 00:36 <REP> Grisoft
02/02/2007 19:54 <REP> Messenger Plus!
07/12/2006 22:55 <REP> Microsoft
08/12/2006 16:17 <REP> nView_Profiles
19/02/2007 12:26 <REP> obj meet view idle
07/12/2006 22:55 <REP> OD2
07/12/2006 22:55 <REP> QuickTime
07/12/2006 22:55 <REP> SBSI
25/02/2007 14:33 <REP> Spyware Terminator
07/12/2006 22:55 <REP> Symantec
07/12/2006 22:55 <REP> Viewpoint
07/12/2006 17:58 <REP> Windows Genuine Advantage
04/01/2007 03:07 41 .zreglib
25/02/2007 15:45 305 addr_file.html
16/08/2004 16:55 62 desktop.ini
02/01/2007 21:30 0 LauncherAccess.dt
4 fichier(s) 408 octets
19 R‚p(s) 91ÿ889ÿ541ÿ120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Daghari\Application Data

07/12/2006 14:07 <REP> .
07/12/2006 14:07 <REP> ..
10/12/2006 03:02 <REP> Adobe
11/12/2006 00:01 <REP> AdobeUM
13/12/2006 19:46 <REP> Ahead
11/12/2006 00:37 <REP> AVG7
19/02/2007 12:25 <REP> BitDownload
10/02/2007 16:30 <REP> ConvertTemp
10/12/2006 04:00 <REP> CyberLink
25/02/2007 10:51 <REP> Help
19/02/2007 12:25 <REP> helpdebugbib
07/12/2006 14:07 <REP> Identities
21/12/2006 19:42 <REP> Lavasoft
11/01/2007 15:36 <REP> Leadertech
10/12/2006 04:26 <REP> Learn2.com
07/12/2006 14:07 <REP> Macromedia
07/12/2006 14:07 <REP> Microsoft
12/12/2006 17:40 <REP> Mozilla
09/12/2006 15:33 <REP> OD2
07/12/2006 14:07 <REP> Real
02/01/2007 21:34 <REP> Samsung
11/01/2007 15:36 <REP> Sonic
25/02/2007 14:33 <REP> Spyware Terminator
07/12/2006 14:07 <REP> Sun
07/12/2006 14:07 <REP> Symantec
12/12/2006 17:40 <REP> Talkback
10/12/2006 15:33 <REP> Template
25/02/2007 15:21 <REP> WinPatrol
07/12/2006 14:07 <REP> You've Got Pictures Screensaver
07/12/2006 14:07 62 desktop.ini
10/12/2006 15:33 344 wklnhst.dat
2 fichier(s) 406 octets
29 R‚p(s) 91ÿ889ÿ541ÿ120 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Daghari\Local Settings\Application Data

07/12/2006 14:07 <REP> .
07/12/2006 14:07 <REP> ..
07/12/2006 14:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
10/12/2006 03:02 <REP> Adobe
13/12/2006 19:48 <REP> Ahead
07/12/2006 14:07 <REP> ApplicationHistory
25/02/2007 10:51 <REP> Help
10/12/2006 04:26 <REP> Learn2.com
07/12/2006 14:07 <REP> Microsoft
12/12/2006 17:40 <REP> Mozilla
14/12/2006 18:45 <REP> PCHealth
07/12/2006 14:07 <REP> PowerCinema
05/01/2007 07:53 <REP> WMTools Downloaded Files
08/12/2006 16:06 123ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/02/2007 15:30 46 DonationCoder_processtamer_InstallInfo.dat
07/12/2006 14:07 135 fusioncache.dat
08/12/2006 16:10 59ÿ592 GDIPFONTCACHEV1.DAT
07/12/2006 14:07 5ÿ329ÿ712 IconCache.db
5 fichier(s) 5ÿ512ÿ877 octets
13 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> Identities
07/12/2006 14:06 <REP> Macromedia
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> Real
07/12/2006 14:06 <REP> Sun
07/12/2006 14:06 <REP> Symantec
07/12/2006 14:06 <REP> You've Got Pictures Screensaver
16/08/2004 16:54 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2006 14:06 <REP> ApplicationHistory
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> PowerCinema
07/12/2006 14:06 135 fusioncache.dat
07/12/2006 14:06 2ÿ693ÿ704 IconCache.db
2 fichier(s) 2ÿ693ÿ839 octets
6 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
11/12/2006 00:37 <REP> AVG7
07/12/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> Microsoft
25/02/2007 14:37 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> Identities
07/12/2006 14:06 <REP> Macromedia
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> Real
07/12/2006 14:06 <REP> Sun
07/12/2006 14:06 <REP> Symantec
07/12/2006 14:06 <REP> You've Got Pictures Screensaver
16/08/2004 17:16 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

07/12/2006 22:55 <REP> .
07/12/2006 22:55 <REP> ..
07/12/2006 14:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
07/12/2006 14:06 <REP> ApplicationHistory
07/12/2006 22:55 <REP> Microsoft
07/12/2006 14:06 <REP> PowerCinema
07/12/2006 14:06 135 fusioncache.dat
07/12/2006 14:06 2ÿ693ÿ704 IconCache.db
2 fichier(s) 2ÿ693ÿ839 octets
6 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\WINDOWS\Tasks

19/02/2007 12:26 274 A67B0CFD91308B51.job
07/12/2006 22:55 <REP> ..
07/12/2006 22:55 <REP> .
16/08/2004 17:18 6 SA.DAT
16/08/2004 16:40 65 desktop.ini
3 fichier(s) 345 octets
2 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 7070-62A3

R‚pertoire de C:\Program Files

25/02/2007 15:34 <REP> .
25/02/2007 15:34 <REP> ..
07/12/2006 22:55 <REP> Adobe
04/01/2007 02:13 <REP> Alcohol Soft
25/02/2007 15:46 <REP> AntiVir PersonalEdition Classic
20/02/2007 21:37 <REP> a-squared Free
25/02/2007 15:20 <REP> BillP Studios
17/02/2007 20:01 <REP> CCleaner
07/12/2006 22:55 <REP> ComPlus Applications
14/12/2006 21:13 <REP> DAEMON Tools
25/02/2007 10:44 <REP> eMule
17/12/2006 13:22 <REP> EPSON
18/02/2007 12:29 <REP> Fichiers communs
11/12/2006 00:38 <REP> Grisoft
27/01/2007 21:43 <REP> Heroes2
07/12/2006 18:37 <REP> Internet Explorer
13/01/2007 14:58 <REP> Java
21/12/2006 19:42 <REP> Lavasoft
07/12/2006 22:55 <REP> Learn2.com
07/12/2006 22:57 <REP> Messenger
04/02/2007 18:15 <REP> Messenger Plus! Live
07/12/2006 22:55 <REP> microsoft frontpage
10/12/2006 22:41 <REP> Microsoft Office
07/12/2006 22:58 <REP> Microsoft Works
07/12/2006 22:58 <REP> Movie Maker
07/12/2006 22:55 <REP> MSN
07/12/2006 22:55 <REP> MSN Gaming Zone
11/02/2007 15:46 <REP> MSN Messenger
07/12/2006 17:57 <REP> MSXML 4.0
04/01/2007 17:23 <REP> NEC
13/12/2006 19:45 <REP> Nero
07/12/2006 22:58 <REP> NetMeeting
07/12/2006 22:58 <REP> Online Services
07/12/2006 17:54 <REP> Outlook Express
25/02/2007 15:31 <REP> ProcessTamer
07/12/2006 22:58 <REP> QuickTime
07/12/2006 22:55 <REP> Real
07/12/2006 22:55 <REP> Realtek
02/01/2007 21:27 <REP> Samsung
07/12/2006 22:59 <REP> Services en ligne
04/01/2007 02:07 <REP> SlySoft
25/02/2007 15:46 <REP> Spyware Terminator
20/02/2007 18:59 <REP> Symantec
31/01/2007 14:51 <REP> Ubisoft
07/12/2006 22:55 <REP> Viewpoint
25/02/2007 14:36 <REP> WinClamAVShield
10/12/2006 04:13 <REP> Windows Media Connect 2
07/12/2006 18:14 <REP> Windows Media Player
07/12/2006 22:59 <REP> Windows NT
28/01/2007 11:22 <REP> WinRAR
07/12/2006 22:55 <REP> xerox
0 fichier(s) 0 octets
51 R‚p(s) 91ÿ889ÿ528ÿ832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.fr REG_NONE
www.3suisses.fr REG_BINARY

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

En ce qui concerne le log hijackthis j'ai verifier et le log est bien complet, je n'ai pas de ligne 23.

Voili voilou.
0
Réponse 8 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 févr. 2007 à 18:12
ok je te prépare la manip, réponse dans un moment
0
Réponse 9 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 févr. 2007 à 18:24
pas d'antivirus-----tu m'as répondu si, mais où est il ? il n'apparait pas dans le démarrage

je ne comprends pas tu as AVG, il devrait se trouver dans les lignes 023 or y a pas de lignes 023.....

il faut une fois que le rapport est ouvert faire ctrl+a pour tout sélectionner, ctrl+c pour copier (dans le presse papier) et ctrl +v ici

sincèrement je n'ai jamais vu de rapport sans 023 ....


1* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.



/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\ obj meet view idle
C:\Documents and Settings\Daghari\Application Data\ helpdebugbib
C:\Documents and Settings\Daghari\Application Data\ BitDownload

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A67B0CFD91308B51.job



valide par entrée, puis ferme la fenêtre de commande.

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


reposte un nouveau rapport hijackthis




0
Réponse 10 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 18:29
ben comme je te l'ai dit un peu plus haut (mais ct un peu noyé ds les rapports dsl)j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

"Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

entre temps j'ai telechargé antivir et d'autres logiciels que j'ai vu sur ta fiche et qui m'ont paru utile.

bref g deja ccleaner je fais la manip que tu m'as decrite à plus tard!
0
Réponse 11 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 18:57
Alors alors, la manip est faite mais lors de:

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
Del /a C:\WINDOWS\Tasks\#

Il me dit qu'il es impossible de trouver C:\WINDOWS\Tasks\#

Sinon j'ai continué malgres tout la manip et voici le log HJT:

Logfile of HijackThis v1.99.1
Scan saved at 18:52:27, on 25/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 févr. 2007 à 19:20
normal, c'est une erreur de ma part, j'ai rectifié

tu refais cette manip là

/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A67B0CFD91308B51.job



valide par entrée, puis ferme la fenêtre de commande.

pour la suite après diner

0
Réponse 12 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
25 févr. 2007 à 19:25
ok ca me rassure j'imaginais un probleme supplementaire, ouf!
Ya pa de mal.
ok bonne appetit mais peut etre à demain car je vais devoir bouger plus tard!
bref on verra bien en tout cas merci pour ton aide.
0
Réponse 13 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 févr. 2007 à 21:10
donc je reprends 

ben comme je te l'ai dit un peu plus haut (mais ct un peu noyé ds les rapports dsl)j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

"Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

entre temps j'ai telechargé antivir et d'autres logiciels que j'ai vu sur ta fiche et qui m'ont paru utile.




il ne faut qu'un seul antivirus actif en résident, c'est important.
mais si j'ai bien compris tu n'arrives pas à mettre à jour AVG antivirus et tu as mis antivir pour le moment. C'est bien ça ?

peux tu faire un scan avec AVG ANTISPYWARE stp

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.


0
Réponse 14 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
28 févr. 2007 à 22:16
Bonsoir désolée pour la lenteur de la reponse mais je n'arrivais plus du tout à afficher la page de notre conversation, les autres pages internet sans soucis mais celle-ci ne voulais plus.bref cela refonctionne.

Alors j'ai fais le scan avg antispyware mais rien à signaler:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:35:23 26/02/2007

+ Résultat de l'analyse:



Rien à signaler.


Fin du rapport

Par contre voici ce que antivir a trouvé:

Virus or unwanted program 'TR/FatObfus.D.46'
detected in file 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP75\A0015570.exe' [TR/FatObfus.D.46].

Virus or unwanted program 'DR/Inject.BA'
detected in file 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP70\A0015393.exe' [DR/Inject.BA].


En ce qui concerne l'antivirus, j'ai completement desinstallé AVG et installer Antivir.

Voili voilou.

re re re merci pour ton aide,
bonne soirée.
0
Réponse 15 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
28 févr. 2007 à 23:00
Bonsoir,

il fallait peut être vider ton cache de ton navigateur. pour le problème d'affichage de la page.

pour antivir, il te trouve dans ta restauration système, ce n'est pas un soucis, on va y remédier.
Sinon encor des problèmes ou non ?
0
Réponse 16 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
2 mars 2007 à 13:06
Bonjour,

Non apparement ca va mieux, plus de ralentissement ni de pages de pub qui s'ouvrent seule.

Sinon pour le soucis de hosts, ya t-il quelque chose à faire?
pour rappel, histoire que tu n'ais pas à relire tous les messages, voici ce que m'avait sortir avg antivirus avec le scan:

Object: C:\WONDOWS\system32\drivers\etc\hosts
Result: Change
Status: Changed

Merci
0
Réponse 17 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 mars 2007 à 16:36
bonjour, 

merci pour le rappel de ce problème

Object: C:\WONDOWS\system32\drivers\etc\hosts
Result: Change
Status: Changed


que d'ailleurs je ne comprends pas vraiment. as tu changé qq chose dans ton fichier host ?
regarde après avoir affiché les fichiers et dossiers cachés si
C:\WONDOWS\system32\drivers\etc\hosts
en faisant un clic droit sur propriété est en lecture seule ?
0
Réponse 18 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
3 mars 2007 à 18:23
bonjour,

Non je n'ai rien changé dans le fichier host et il n'est pas en lecture seule. Par contre dans les proprietes du fichier C:\WINDOWS\system32\drivers\etc , il est noté qu'il a etait modifié le 19 fevrier 2007. Pourtant je n'y ai personnellement pas touché.

J'ai toujours un soucis pour télécharger, à 99% du telechargement j'ai une petite fenetre de copie qui s'oubre ,mais il n'est pas precisé qu'est ce qui est copier bref, au bout de quelques secondes ça plante completement mon pc.
Du coup, je n'ai toujours pas pu re-telechargé AVG et antivir ne veut en aucun se mettre à jour.

j'ai eu 2 nouvelles alertes, les voici:

Virus or unwanted program 'PHISH/Bankfraud'
detected in file 'C:\Documents and Settings\Daghari\Local Settings\Temporary Internet Files\Content.IE5\YM2TT202\Mettre%20des%20images%20et%20du%20son%20sur%20sa%20page%20MySpace[1].htm' [PHISH/Bankfraud].

Virus or unwanted program 'PHISH/Bankfraud'
detected in file 'C:\Documents and Settings\Daghari\Local Settings\Temporary Internet Files\Content.IE5\F3KUCTF6\Mettre%20des%20images%20et%20du%20son%20sur%20sa%20page%20MySpace[1].htm' [PHISH/Bankfraud].


Vraiment pas cool, cela faisait longtemps que je n'avais plus de soucis avec mon pc, et là ça s'acharne un peu trop.

Toujours merci pour ton aide
0
Réponse 19 / 43
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 mars 2007 à 18:33
bonjour,

pour antivir, c'est normal on dira puisqu'ils ont des soucis depuis hier sur leur serveur, on ne peut pas mettre à jour, ou alors il faut le faire manuellement depuis ce lien :

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

pour ton fichier host on peut faire ceci :

télécharge
http://siri.urz.free.fr/RHosts.php
Ensuite, tu le dézippes sur ton bureau en faisant un clic droit. Extrais sur le bureau.
Lance Hoster - Toadbee et clique sur " Restore original Hosts ".

* lance ccleaner pour un nettoyage complet

* reposte un nouveau rapport hijackthis
0
Réponse 20 / 43
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
3 mars 2007 à 23:17
re bonsoir,

Ben pour la mise à jour de antivir c'est ok, merci.

Par contre pour http://siri.urz.free.fr/RHosts.php
c'est pas bon car je n'arrive plus à telecharger quoi que ce soit à chaque fois ca plante à 99%.
Je comprend plus rien...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses