Svp une analyse log hijackthis suite trojan

Résolu
Gny95 Messages postés 104 Date d'inscription   Statut Membre -  
 nini -
Bonjour,
J'essaie de me debarrasser du trojan.inject.ba que j'ai detecté cette apres midi mais en vain.
Pouvez vous me donner un coup de pource, merci d'avance.

Voici mon lg Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:55:27, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
Configuration: Windows XP
Internet Explorer 7.0


J'ai egalement fais un scan Fsecure et il n'a rien detecté! ???

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Détection et suppression d'un Trojan, notamment TR/Rootkit.Gen et Trojan.inject.ba, sur Windows XP, avec des difficultés rencontrées lors des scans et de la suppression complète et réussie. Plusieurs éléments de réponse évoquent l'usage d'HijackThis pour identifier les entrées, l'impossibilité parfois d'obtenir des rapports en ligne et des faux positifs possibles sur des outils comme VirusTotal. Des solutions prioritaires consistent à vérifier les pages de démarrage et les composants actives, corriger les entrées BHO, nettoyer les fichiers temporaires et réaliser des scans complémentaires avec des outils externes. Des indices récents indiquent que certains résultats peuvent refléter des faux positifs, ce qui invite à croiser les rapports et à ne pas agir uniquement sur une détection isolée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    pas d'antiviru, pas de parefeu ?

    qui t'a trouvé ce trojan ?

    0
    1. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
       
      bonsoir et merci d'avoir repondu,

      Dsl effectivement si je donne que la moitie des infos, ca le fait pas ...

      Alors si j'ai AVG antivirus et anti spywares, j'ai le parefeu windows.
      C'est avg anti spywares qui a detecté le trojan.inject.ba mais ca que je ne comprends c que je viens juste de refaire un scan avec avg anti spyware et il ne le detecte plus!? Ad-aware et a-squared non plus! pourtant je n'ai rien fais entre temps. bizar bizar
      En tout cas je commence à avoir en pagaille de fenetres de pubs qui s'ouvrent toute seule!

      Voili voilou, qu'en penses-tu?

      merci.
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    poste le rapport d'AVG à moins qu'il ne trouve plus rien du tout

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    et

    * Télécharge Blacklight
    https://europe.f-secure.com/exclude/blacklight/index.shtml
    (de F-Secure)
    (le premier de la page)

    Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
    Double-clique blbeta.exe et accepte la licence;
    clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
    sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.
    NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
    car des fichiers légitimes peuvent être présents, tel wbemtest.exe
    0
  3. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    bonjour,

    Desolee je n'ai pas pu me connecter ces derniers jours.
    Alors voici les dernieres nouvelles et les rapports que tu m'as demandé:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:37:47, on 25/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    D:\Mes documents\Mes fichiers reçus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Stupid Mpeg] C:\DOCUME~1\Daghari\APPLIC~1\HELPDE~1\Meet Eq.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    02/25/07 13:38:25 [Info]: BlackLight Engine 1.0.55 initialized
    02/25/07 13:38:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    02/25/07 13:38:26 [Note]: 7019 4
    02/25/07 13:38:26 [Note]: 7005 0
    02/25/07 13:38:30 [Note]: 7006 0
    02/25/07 13:38:30 [Note]: 7011 1368
    02/25/07 13:38:31 [Note]: 7026 0
    02/25/07 13:38:31 [Note]: 7026 0
    02/25/07 13:38:39 [Note]: FSRAW library version 1.7.1021
    02/25/07 13:48:49 [Note]: 2000 1012
    02/25/07 13:48:59 [Note]: 7007 0

    Sinon j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

    "Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

    Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

    Par contre j'ai pu faire le scan avec avg antispywares et voici le resultat:

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:00:33 25/02/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
    C:\Documents and Settings\Daghari\Cookies\daghari@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.

    Fin du rapport

    Voila qu'en penses-tu?

    Merci pour ton aide.
    0
  4. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    et la suite que j'ai donné à avg antispywares:

    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:01:52 25/02/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Daghari\Cookies\daghari@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    dslee d'enchainer les messages mais j'ai aussi detecté ça la derniere fois où j'ai pu faire un scan avec avg antivirus c'etait le 20 fevrier lors de nos premiers messages:

    il n'y avait pas de virus trouvés mais ceci:

    Object: C:\WONDOWS\system32\drivers\etc\hosts
    Result: Change
    Status: Changed
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    merci pour toutes ces précisions.

    pour les màj d'avg antispy tu peux les prendre ici

    http://downloads.ewido.net/avgas-signatures-full-current.exe

    ensuite pour ton message de hosts, on verra plus tard

    ton dernier rapport hijackthis n'est pas entier je crois il manque les lignes 023

    tu es infecté par LOP

    Télécharge LopXPMH sur ton Bureau.
    http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    0
  8. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    ok c fait voici le rapport:

    Rapport fait à 16:45:48,60 le 25/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    18/02/2007 12:29 <REP> Adobe
    25/02/2007 15:34 <REP> AntiVir PersonalEdition Classic
    07/12/2006 22:55 <REP> AOL
    11/12/2006 00:36 <REP> avg7
    07/12/2006 22:55 <REP> CyberLink
    11/12/2006 00:36 <REP> Grisoft
    02/02/2007 19:54 <REP> Messenger Plus!
    07/12/2006 22:55 <REP> Microsoft
    08/12/2006 16:17 <REP> nView_Profiles
    19/02/2007 12:26 <REP> obj meet view idle
    07/12/2006 22:55 <REP> OD2
    07/12/2006 22:55 <REP> QuickTime
    07/12/2006 22:55 <REP> SBSI
    25/02/2007 14:33 <REP> Spyware Terminator
    07/12/2006 22:55 <REP> Symantec
    07/12/2006 22:55 <REP> Viewpoint
    07/12/2006 17:58 <REP> Windows Genuine Advantage
    04/01/2007 03:07 41 .zreglib
    25/02/2007 15:45 305 addr_file.html
    16/08/2004 16:55 62 desktop.ini
    02/01/2007 21:30 0 LauncherAccess.dt
    4 fichier(s) 408 octets
    19 R‚p(s) 91ÿ889ÿ541ÿ120 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\Daghari\Application Data

    07/12/2006 14:07 <REP> .
    07/12/2006 14:07 <REP> ..
    10/12/2006 03:02 <REP> Adobe
    11/12/2006 00:01 <REP> AdobeUM
    13/12/2006 19:46 <REP> Ahead
    11/12/2006 00:37 <REP> AVG7
    19/02/2007 12:25 <REP> BitDownload
    10/02/2007 16:30 <REP> ConvertTemp
    10/12/2006 04:00 <REP> CyberLink
    25/02/2007 10:51 <REP> Help
    19/02/2007 12:25 <REP> helpdebugbib
    07/12/2006 14:07 <REP> Identities
    21/12/2006 19:42 <REP> Lavasoft
    11/01/2007 15:36 <REP> Leadertech
    10/12/2006 04:26 <REP> Learn2.com
    07/12/2006 14:07 <REP> Macromedia
    07/12/2006 14:07 <REP> Microsoft
    12/12/2006 17:40 <REP> Mozilla
    09/12/2006 15:33 <REP> OD2
    07/12/2006 14:07 <REP> Real
    02/01/2007 21:34 <REP> Samsung
    11/01/2007 15:36 <REP> Sonic
    25/02/2007 14:33 <REP> Spyware Terminator
    07/12/2006 14:07 <REP> Sun
    07/12/2006 14:07 <REP> Symantec
    12/12/2006 17:40 <REP> Talkback
    10/12/2006 15:33 <REP> Template
    25/02/2007 15:21 <REP> WinPatrol
    07/12/2006 14:07 <REP> You've Got Pictures Screensaver
    07/12/2006 14:07 62 desktop.ini
    10/12/2006 15:33 344 wklnhst.dat
    2 fichier(s) 406 octets
    29 R‚p(s) 91ÿ889ÿ541ÿ120 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\Daghari\Local Settings\Application Data

    07/12/2006 14:07 <REP> .
    07/12/2006 14:07 <REP> ..
    07/12/2006 14:07 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    10/12/2006 03:02 <REP> Adobe
    13/12/2006 19:48 <REP> Ahead
    07/12/2006 14:07 <REP> ApplicationHistory
    25/02/2007 10:51 <REP> Help
    10/12/2006 04:26 <REP> Learn2.com
    07/12/2006 14:07 <REP> Microsoft
    12/12/2006 17:40 <REP> Mozilla
    14/12/2006 18:45 <REP> PCHealth
    07/12/2006 14:07 <REP> PowerCinema
    05/01/2007 07:53 <REP> WMTools Downloaded Files
    08/12/2006 16:06 123ÿ392 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    25/02/2007 15:30 46 DonationCoder_processtamer_InstallInfo.dat
    07/12/2006 14:07 135 fusioncache.dat
    08/12/2006 16:10 59ÿ592 GDIPFONTCACHEV1.DAT
    07/12/2006 14:07 5ÿ329ÿ712 IconCache.db
    5 fichier(s) 5ÿ512ÿ877 octets
    13 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 14:06 <REP> Identities
    07/12/2006 14:06 <REP> Macromedia
    07/12/2006 22:55 <REP> Microsoft
    07/12/2006 14:06 <REP> Real
    07/12/2006 14:06 <REP> Sun
    07/12/2006 14:06 <REP> Symantec
    07/12/2006 14:06 <REP> You've Got Pictures Screensaver
    16/08/2004 16:54 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 14:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    07/12/2006 14:06 <REP> ApplicationHistory
    07/12/2006 22:55 <REP> Microsoft
    07/12/2006 14:06 <REP> PowerCinema
    07/12/2006 14:06 135 fusioncache.dat
    07/12/2006 14:06 2ÿ693ÿ704 IconCache.db
    2 fichier(s) 2ÿ693ÿ839 octets
    6 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    11/12/2006 00:37 <REP> AVG7
    07/12/2006 22:55 <REP> Microsoft
    0 fichier(s) 0 octets
    4 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 22:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 22:55 <REP> Microsoft
    25/02/2007 14:37 <REP> Spyware Terminator
    0 fichier(s) 0 octets
    4 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 22:55 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 91ÿ889ÿ537ÿ024 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 14:06 <REP> Identities
    07/12/2006 14:06 <REP> Macromedia
    07/12/2006 22:55 <REP> Microsoft
    07/12/2006 14:06 <REP> Real
    07/12/2006 14:06 <REP> Sun
    07/12/2006 14:06 <REP> Symantec
    07/12/2006 14:06 <REP> You've Got Pictures Screensaver
    16/08/2004 17:16 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres
    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    07/12/2006 22:55 <REP> .
    07/12/2006 22:55 <REP> ..
    07/12/2006 14:06 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142050}
    07/12/2006 14:06 <REP> ApplicationHistory
    07/12/2006 22:55 <REP> Microsoft
    07/12/2006 14:06 <REP> PowerCinema
    07/12/2006 14:06 135 fusioncache.dat
    07/12/2006 14:06 2ÿ693ÿ704 IconCache.db
    2 fichier(s) 2ÿ693ÿ839 octets
    6 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\WINDOWS\Tasks

    19/02/2007 12:26 274 A67B0CFD91308B51.job
    07/12/2006 22:55 <REP> ..
    07/12/2006 22:55 <REP> .
    16/08/2004 17:18 6 SA.DAT
    16/08/2004 16:40 65 desktop.ini
    3 fichier(s) 345 octets
    2 R‚p(s) 91ÿ889ÿ532ÿ928 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle HDD
    Le num‚ro de s‚rie du volume est 7070-62A3

    R‚pertoire de C:\Program Files

    25/02/2007 15:34 <REP> .
    25/02/2007 15:34 <REP> ..
    07/12/2006 22:55 <REP> Adobe
    04/01/2007 02:13 <REP> Alcohol Soft
    25/02/2007 15:46 <REP> AntiVir PersonalEdition Classic
    20/02/2007 21:37 <REP> a-squared Free
    25/02/2007 15:20 <REP> BillP Studios
    17/02/2007 20:01 <REP> CCleaner
    07/12/2006 22:55 <REP> ComPlus Applications
    14/12/2006 21:13 <REP> DAEMON Tools
    25/02/2007 10:44 <REP> eMule
    17/12/2006 13:22 <REP> EPSON
    18/02/2007 12:29 <REP> Fichiers communs
    11/12/2006 00:38 <REP> Grisoft
    27/01/2007 21:43 <REP> Heroes2
    07/12/2006 18:37 <REP> Internet Explorer
    13/01/2007 14:58 <REP> Java
    21/12/2006 19:42 <REP> Lavasoft
    07/12/2006 22:55 <REP> Learn2.com
    07/12/2006 22:57 <REP> Messenger
    04/02/2007 18:15 <REP> Messenger Plus! Live
    07/12/2006 22:55 <REP> microsoft frontpage
    10/12/2006 22:41 <REP> Microsoft Office
    07/12/2006 22:58 <REP> Microsoft Works
    07/12/2006 22:58 <REP> Movie Maker
    07/12/2006 22:55 <REP> MSN
    07/12/2006 22:55 <REP> MSN Gaming Zone
    11/02/2007 15:46 <REP> MSN Messenger
    07/12/2006 17:57 <REP> MSXML 4.0
    04/01/2007 17:23 <REP> NEC
    13/12/2006 19:45 <REP> Nero
    07/12/2006 22:58 <REP> NetMeeting
    07/12/2006 22:58 <REP> Online Services
    07/12/2006 17:54 <REP> Outlook Express
    25/02/2007 15:31 <REP> ProcessTamer
    07/12/2006 22:58 <REP> QuickTime
    07/12/2006 22:55 <REP> Real
    07/12/2006 22:55 <REP> Realtek
    02/01/2007 21:27 <REP> Samsung
    07/12/2006 22:59 <REP> Services en ligne
    04/01/2007 02:07 <REP> SlySoft
    25/02/2007 15:46 <REP> Spyware Terminator
    20/02/2007 18:59 <REP> Symantec
    31/01/2007 14:51 <REP> Ubisoft
    07/12/2006 22:55 <REP> Viewpoint
    25/02/2007 14:36 <REP> WinClamAVShield
    10/12/2006 04:13 <REP> Windows Media Connect 2
    07/12/2006 18:14 <REP> Windows Media Player
    07/12/2006 22:59 <REP> Windows NT
    28/01/2007 11:22 <REP> WinRAR
    07/12/2006 22:55 <REP> xerox
    0 fichier(s) 0 octets
    51 R‚p(s) 91ÿ889ÿ528ÿ832 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.packardbell.fr REG_NONE
    www.3suisses.fr REG_BINARY

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
    <SANS NOM> REG_SZ 0

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    En ce qui concerne le log hijackthis j'ai verifier et le log est bien complet, je n'ai pas de ligne 23.

    Voili voilou.
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok je te prépare la manip, réponse dans un moment
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas d'antivirus-----tu m'as répondu si, mais où est il ? il n'apparait pas dans le démarrage

    je ne comprends pas tu as AVG, il devrait se trouver dans les lignes 023 or y a pas de lignes 023.....

    il faut une fois que le rapport est ouvert faire ctrl+a pour tout sélectionner, ctrl+c pour copier (dans le presse papier) et ctrl +v ici

    sincèrement je n'ai jamais vu de rapport sans 023 ....

    1* Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    / recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\ obj meet view idle
    C:\Documents and Settings\Daghari\Application Data\ helpdebugbib
    C:\Documents and Settings\Daghari\Application Data\ BitDownload

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\A67B0CFD91308B51.job

    valide par entrée, puis ferme la fenêtre de commande.

    / Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    reposte un nouveau rapport hijackthis

    0
  11. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    ben comme je te l'ai dit un peu plus haut (mais ct un peu noyé ds les rapports dsl)j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:

    "Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."

    Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.

    entre temps j'ai telechargé antivir et d'autres logiciels que j'ai vu sur ta fiche et qui m'ont paru utile.

    bref g deja ccleaner je fais la manip que tu m'as decrite à plus tard!
    0
  12. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    Alors alors, la manip est faite mais lors de:

    / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
    Del /a C:\WINDOWS\Tasks\#

    Il me dit qu'il es impossible de trouver C:\WINDOWS\Tasks\#

    Sinon j'ai continué malgres tout la manip et voici le log HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:52:27, on 25/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
    C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    D:\Mes documents\Mes fichiers reçus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
    O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gny95.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6B4A1C52-EADF-43D9-8CD8-95242052FAF2}: NameServer = 86.64.145.141,84.103.237.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      normal, c'est une erreur de ma part, j'ai rectifié

      tu refais cette manip là

      / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

      del /a C:\WINDOWS\Tasks\A67B0CFD91308B51.job



      valide par entrée, puis ferme la fenêtre de commande.

      pour la suite après diner

      0
  13. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    ok ca me rassure j'imaginais un probleme supplementaire, ouf!
    Ya pa de mal.
    ok bonne appetit mais peut etre à demain car je vais devoir bouger plus tard!
    bref on verra bien en tout cas merci pour ton aide.
    0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    donc je reprends

    ben comme je te l'ai dit un peu plus haut (mais ct un peu noyé ds les rapports dsl)j'ai voulu refaire un scan avec avg antivirus et donc faire une mise à jour avant le scan et ptit soucis voici ce qu'il m'a dit:
    
    "Update was unsuccessful. Can not initialize the update interface. Installation of AVG Free Edition is probably damaged. please reinstall avg free edition."
    
    Donc je prefere avoir ton avis avant de le desinstaller et le re-installer.
    
    entre temps j'ai telechargé antivir et d'autres logiciels que j'ai vu sur ta fiche et qui m'ont paru utile.


    il ne faut qu'un seul antivirus actif en résident, c'est important.
    mais si j'ai bien compris tu n'arrives pas à mettre à jour AVG antivirus et tu as mis antivir pour le moment. C'est bien ça ?

    peux tu faire un scan avec AVG ANTISPYWARE stp

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.

    0
  15. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    Bonsoir désolée pour la lenteur de la reponse mais je n'arrivais plus du tout à afficher la page de notre conversation, les autres pages internet sans soucis mais celle-ci ne voulais plus.bref cela refonctionne.

    Alors j'ai fais le scan avg antispyware mais rien à signaler:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:35:23 26/02/2007

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    Par contre voici ce que antivir a trouvé:

    Virus or unwanted program 'TR/FatObfus.D.46'
    detected in file 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP75\A0015570.exe' [TR/FatObfus.D.46].

    Virus or unwanted program 'DR/Inject.BA'
    detected in file 'C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP70\A0015393.exe' [DR/Inject.BA].

    En ce qui concerne l'antivirus, j'ai completement desinstallé AVG et installer Antivir.

    Voili voilou.

    re re re merci pour ton aide,
    bonne soirée.
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    il fallait peut être vider ton cache de ton navigateur. pour le problème d'affichage de la page.

    pour antivir, il te trouve dans ta restauration système, ce n'est pas un soucis, on va y remédier.
    Sinon encor des problèmes ou non ?
    0
  17. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    Bonjour,

    Non apparement ca va mieux, plus de ralentissement ni de pages de pub qui s'ouvrent seule.

    Sinon pour le soucis de hosts, ya t-il quelque chose à faire?
    pour rappel, histoire que tu n'ais pas à relire tous les messages, voici ce que m'avait sortir avg antivirus avec le scan:

    Object: C:\WONDOWS\system32\drivers\etc\hosts
    Result: Change
    Status: Changed

    Merci
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    merci pour le rappel de ce problème
    
    Object: C:\WONDOWS\system32\drivers\etc\hosts
    Result: Change
    Status: Changed


    que d'ailleurs je ne comprends pas vraiment. as tu changé qq chose dans ton fichier host ?
    regarde après avoir affiché les fichiers et dossiers cachés si
    C:\WONDOWS\system32\drivers\etc\hosts
    en faisant un clic droit sur propriété est en lecture seule ?
    0
  19. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    bonjour,

    Non je n'ai rien changé dans le fichier host et il n'est pas en lecture seule. Par contre dans les proprietes du fichier C:\WINDOWS\system32\drivers\etc , il est noté qu'il a etait modifié le 19 fevrier 2007. Pourtant je n'y ai personnellement pas touché.

    J'ai toujours un soucis pour télécharger, à 99% du telechargement j'ai une petite fenetre de copie qui s'oubre ,mais il n'est pas precisé qu'est ce qui est copier bref, au bout de quelques secondes ça plante completement mon pc.
    Du coup, je n'ai toujours pas pu re-telechargé AVG et antivir ne veut en aucun se mettre à jour.

    j'ai eu 2 nouvelles alertes, les voici:

    Virus or unwanted program 'PHISH/Bankfraud'
    detected in file 'C:\Documents and Settings\Daghari\Local Settings\Temporary Internet Files\Content.IE5\YM2TT202\Mettre%20des%20images%20et%20du%20son%20sur%20sa%20page%20MySpace[1].htm' [PHISH/Bankfraud].

    Virus or unwanted program 'PHISH/Bankfraud'
    detected in file 'C:\Documents and Settings\Daghari\Local Settings\Temporary Internet Files\Content.IE5\F3KUCTF6\Mettre%20des%20images%20et%20du%20son%20sur%20sa%20page%20MySpace[1].htm' [PHISH/Bankfraud].

    Vraiment pas cool, cela faisait longtemps que je n'avais plus de soucis avec mon pc, et là ça s'acharne un peu trop.

    Toujours merci pour ton aide
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    pour antivir, c'est normal on dira puisqu'ils ont des soucis depuis hier sur leur serveur, on ne peut pas mettre à jour, ou alors il faut le faire manuellement depuis ce lien :

    http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

    pour ton fichier host on peut faire ceci :

    télécharge
    http://siri.urz.free.fr/RHosts.php
    Ensuite, tu le dézippes sur ton bureau en faisant un clic droit. Extrais sur le bureau.
    Lance Hoster - Toadbee et clique sur " Restore original Hosts ".

    * lance ccleaner pour un nettoyage complet

    * reposte un nouveau rapport hijackthis
    0
  21. Gny95 Messages postés 104 Date d'inscription   Statut Membre 9
     
    re bonsoir,

    Ben pour la mise à jour de antivir c'est ok, merci.

    Par contre pour http://siri.urz.free.fr/RHosts.php
    c'est pas bon car je n'arrive plus à telecharger quoi que ce soit à chaque fois ca plante à 99%.
    Je comprend plus rien...
    0
  • 1
  • 2
  • 3