Sujet Précédent Sujet Suivant

Pb avast

bouanen Messages postés 75 Statut Membre -  
 philsherpa -
svp je un pb d'installation d'avast tjs le fichier executable d'avast qui manque , alors que le pg etait en bonne etat il ya quelque jours

voici le rapport de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:08:43, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Instant Messenger Names\IM-svr.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Download Express\dep.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX08.422\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
bouanen Messages postés 75 Statut Membre 1
 
je essayer de'installer bitdefender je reçoit echec d'installation
0
Réponse 2 / 24
jpepon Messages postés 16 Statut Membre
 
avast est parfois instable dans ses versions. reviens sur la version précédente... on devrait toujours sauvagerder 2/3 versions d'avast. la mienne... datant du 15 aout 2006 fonctionne à merveille (a dispo via ftp si besoin) . les mises à jours s'inscrivent sans dégats. je sais que plusieurs personnes ont téléchargé des versions récentes et se demandent encore pourquoi rien ne va plus...
a t lire
0
Réponse 3 / 24
bouanen Messages postés 75 Statut Membre 1
 
je installer presque 3 version ça marche pas tjrs l'incone .exe d'avast s'affiche puis elle disparait
0
Réponse 4 / 24
bouanen Messages postés 75 Statut Membre 1
 
svp aide mois a resoudre ce pb
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
bouanen Messages postés 75 Statut Membre 1
 
je n'arrive pas a installer avast
0
Réponse 6 / 24
jpepon Messages postés 16 Statut Membre
 
je ferais comme ceci... pour commencer

tu récupères un exécutable... stable et tu le stockes sur ta machine,
tu débranche internet
tu désinstalle tout avast
un coup de spybot
un coup d'adawhare
un bon nettoyage de la base registre
réinstall avast
observation...

rebranche internet

asuivre
0
philsherpa
 
bjr
pourrais-tu m'envoyer une version stable d'avast? Merci mille fois
0
Réponse 7 / 24
bouanen Messages postés 75 Statut Membre 1
 
je installer ccleaner et je netoyer ensuite je installer spybot mais je remarquer que l'executable de skybot : spybotsd.exe ne fonctionne pas et elle se cache apres
0
Réponse 8 / 24
bouanen Messages postés 75 Statut Membre 1
 
svp aide moi sur ce pb d'avast et ce virus qui empeche les fichier .exe
0
Réponse 9 / 24
bouanen Messages postés 75 Statut Membre 1
 
je fait un scan online bitdefender il m'a donner ce resultat :

Virus Detected

Worm.Bagle.B
2

Win32.Bagle.IE@mm
2

Win32.Bagle.IC@mm
22
0
jpepon Messages postés 16 Statut Membre
 
génial... donc tu as la solution... tuez les tous !!!!


a voir : entre autre...

https://www.mag-securs.com/article.php3?id_article=541

la solution existe....
0
Réponse 10 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Va sur ce site,
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

tout en bas de cette page tu trouveras un outil
à telecharger,
clique surescargar Elibagla 10.09
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case
"eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera
dans c:\infosat.txt

Remets un log Hijackthis

@+
0
bouanen Messages postés 75 Statut Membre 1
 
j'ai pas compris mais je installer ce logicielle et je fait un scan
0
Réponse 11 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

qu'est ce que tu n'as pas compris ?

oui, tu installes le logiciel, tu fais un scan et tu mets le rapport du scan dans ta réponse.
@+
0
bouanen Messages postés 75 Statut Membre 1
 
desolais je pas remarquer de decocher ( eleminer les fichier ) avan le scan mais je essayer d'installer avast sa semble marche maintenant
je vous merçi mais je te pose la question , je peux laisser les autre prg d'analyse antivirus ou je le desinstalle ?

merçi
0
Réponse 12 / 24
jpepon Messages postés 16 Statut Membre
 
super Lyonnais92.

c'est du beau boulot.
0
Réponse 13 / 24
bouanen Messages postés 75 Statut Membre 1
 
je fait le scan mais je laisser la fonction eleminer automatique cocher donc je pas eu un rapport
0
Réponse 14 / 24
bouanen Messages postés 75 Statut Membre 1
 
merçi a tous je installer avast maintenant et ça marche

merçi a vous Lyonnais92 et aussi jpepon
0
Réponse 15 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

ton ordi est encore infecté.

Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

@+
0
bouanen Messages postés 75 Statut Membre 1
 
merçi Lyonnais92 je voudrais avoir ton avis sur bitdefender 9 a la place de AVG anti spyware ?
0
bouanen Messages postés 75 Statut Membre 1
 
voiçi le rapport que jai eu avec AVG anti-spyware


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:12:47 08/03/2007

+ Résultat de l'analyse:



C:\Program Files\Instant Messenger Names\IM-svr.exe -> Adware.2Searc : Nettoyé et sauvegardé (mise en quarantaine).
[552] C:\Program Files\Instant Messenger Names\IM-svr.EXE -> Adware.2Searc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Instant Messenger Names\IMNames.exe -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1078081533-413027322-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4508E20C-ACAD-11D2-9FC0-00550076E06F} -> Adware.2Search : Nettoyé et sauvegardé (mise en quarantaine).
D:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Instant Messenger Names\main.exe -> Adware.SearchTwo : Nettoyé et sauvegardé (mise en quarantaine).
D:\WINDOWS\system32\mstmp.html -> Downloader.Psyme.bd : Nettoyé et sauvegardé (mise en quarantaine).
E:\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.124:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.126:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.59:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.89:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.91:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.25:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.26:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.107:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.69:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.92:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.29:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.30:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.218:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.112:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.113:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.114:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.71:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.41:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.88:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.89:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.90:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.91:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.92:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.93:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.94:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.95:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Falkag : Nettoyé.
:mozilla.90:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.235:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.245:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.33:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.34:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.35:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.145:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.75:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.135:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.85:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.86:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.87:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.129:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.134:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.61:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.62:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.63:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.64:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\salem\Cookies\salem@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.98:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.99:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.109:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.110:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.111:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.52:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.53:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.105:D:\FOUND.039\FILE0001.CHK -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.241:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.242:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.111:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.112:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.113:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.114:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.115:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.116:D:\Documents and Settings\salem\Application Data\Mozilla\Firefox\Profiles\8n9cjhc9.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
E:\windows registration tools\XP Activation Tools.rar/XPKey.exe -> Trojan.Small.edz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019965.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019966.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019967.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019968.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019969.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019970.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019971.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019972.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019973.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019974.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019975.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019976.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019977.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019978.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019979.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019980.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019981.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019982.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019983.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP64\A0019984.exe -> Worm.Bagle.ic : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 16 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Il faut avoir les 2.

Bitdefender est un antivirus.

AVG antispyware est un anti espions.

Par contre, c'est bit defender ou avast, pas les 2.

Fais le scan avec AVG antispy.
@+
0
bouanen Messages postés 75 Statut Membre 1
 
merçi
je veux le faire maintetnat
0
Réponse 17 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

AVG a trouvé du monde à supprimer.

Remets un rapport de HijackThis comme au début s'il te plait.
@+
0
bouanen Messages postés 75 Statut Membre 1
 
bonsoire je suis desole pour ce retard car je pas pu me connecter ,
voiçi le rappoer de HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 22:00:52, on 08/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 18 / 24
esmi
 
Moi aussi je suis invester par un virus j'ai suivi votre procedure ( J'ai installer surescargar elibagla 10.09).
J'ai le rapport suivant :

Wintems.exe.Vir>.Bagle.

Que dois je faire maintenant ?

Merci d'avance de votre reponse.
0
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :


http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Bonne suite
0
bouanen Messages postés 75 Statut Membre 1 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
 
voiçi le rapport du sca :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:48:46 08/03/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022187.exe -> Adware.2Searc : Aucune action entreprise.
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022188.exe -> Adware.2Search : Aucune action entreprise.
D:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022190.dll -> Adware.Companion : Aucune action entreprise.
C:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022189.exe -> Adware.SearchTwo : Aucune action entreprise.
E:\System Volume Information\_restore{1C1D25D6-4C1F-424B-9052-7AC451788A87}\RP66\A0022191.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\joj36s04.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\windows registration tools\XP Activation Tools.rar/XPKey.exe -> Trojan.Small.edz : Aucune action entreprise.


Fin du rapport
0
bouanen Messages postés 75 Statut Membre 1 > Lyonnais92 Messages postés 25708 Statut Contributeur sécurité
 
merçi a vous lyonnais92
mais je pence qu'il ya encore quelques traçes de ce virus
0
Réponse 19 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

relance AVG antispy et poste le rapport stp.
@+
0
bouanen Messages postés 75 Statut Membre 1
 
ok je vais le faire
0
Réponse 20 / 24
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

dans le dernier log de AVG AS, je lis "Aucune action entreprise".

relance AVG, vérifie que, en fin de scan, tu as mise en quarantaine ou suppression dans actions recommendées et clique sur 'appliquer toutes les actions recommendées).

remets un rapport HijackThis.
@+
0
bouanen Messages postés 75 Statut Membre 1
 
voiçi le rapport de HijackThis ;


Logfile of HijackThis v1.99.1
Scan saved at 19:11:28, on 09/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\SurferClient.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.781\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMult.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Messaging] C:\Program Files\Instant Messenger Names\IM-svr.EXE
O4 - HKLM\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutomatedSurfer] C:\WINDOWS\system32\SurferClient.exe
O4 - HKCU\..\Run: [SurfNavigator] C:\WINDOWS\system32\SurferClient.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Send an SMS using C-SMS - {C1E3533C-70F6-4f36-B97C-032C8A5EE759} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F280728-48C0-4E6A-A34C-E0537A3BCFE4}: NameServer = 213.150.176.196 193.95.67.20
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: SurfNavigator (SurferService) - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses