Sujet Précédent Sujet Suivant

Problème winantivirus, drivecleaner, popup

Résolu/Fermé
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007 - 14 mars 2007 à 00:06
stan-hill Messages postés 10 Date d'inscription lundi 3 septembre 2007 Statut Membre Dernière intervention 20 septembre 2007 - 4 sept. 2007 à 10:43
Bonsoir,

Je sais que vous avez déjà du répondre 100x à cette question mais j'espère que vous allez pouvoir m'aider! Un gd merci d'avance.

J'ai des fenêtre à propos de drivecleaner, winantivirus, autres fenêtres qui s'affiche sans cesse quand je suis sur le net.

J'ai déjà fait le tour des forums ... et j'ai entendu parler de hijackthis. C'est pourquoi j'ai effectuée un rapport que je vous transmet. Merci d'avance !

(Merci à philae83 pour m'avoir conseilllé de faire un nouveau post)

Logfile of HijackThis v1.99.1
Scan saved at 23:44:26, on 13/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Hélène\Mes documents\Mes fichiers reçus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme_telecharge\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\yhroryut.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helene7387.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
A voir également:

33 réponses

Précédent
  • 1
  • 2
Réponse 21 / 33
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007
25 mars 2007 à 23:36
Voici le rapport "Vundofix" :


VundoFix V6.3.16

Checking Java version...

Scan started at 16:12:29 14/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\hggeeff.dll
C:\WINDOWS\system32\vtuts.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dcbeg.bak1
C:\WINDOWS\system32\dcbeg.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\dcbeg.bak2
C:\WINDOWS\system32\dcbeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\dcbeg.ini
C:\WINDOWS\system32\dcbeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebcd.dll
C:\WINDOWS\system32\gebcd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\yhroryut.dll
C:\WINDOWS\system32\yhroryut.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.3.16

Checking Java version...

Scan started at 09:33:55 25/03/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

_____

Et maintenant voici le rapport "Panda" :


Incident Statut Analyse

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@xiti[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@mediaplex[1].txt
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@searchportal.information[1].txt
Spyware:Cookie/Bfast No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@bfast[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[2].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@metriweb[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@2o7[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[1].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@adtech[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@revenue[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@questionmarket[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@statse.webtrendslive[2].txt
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@adviva[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[1].txt
Spyware:Cookie/onestat.com No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@stat.onestat[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@zedo[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@advertising[2].txt
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@bravenet[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@casalemedia[2].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@fl01.ct2.comclick[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@fastclick[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[1].txt
Spyware:Cookie/Linksynergy No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@linksynergy[2].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@247realmedia[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@media.fastclick[2].txt
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@tribalfusion[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@realmedia[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@weborama[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@ehg-ads.hitbox[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@server.iad.liveperson[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@247realmedia[3].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[2].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@as-eu.falkag[1].txt
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@fastclick[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@zedo[3].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@casalemedia[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[3].txt
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@statcounter[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[4].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[3].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[3].txt
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Hélène\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\count.jar-1f4eade4-65d5d47e.zip[BlackBox.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Hélène\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\count.jar-1f4eade4-65d5d47e.zip[VerifierBug.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Hélène\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\count.jar-1f4eade4-65d5d47e.zip[Dummy.class]
Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents and Settings\Hélène\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR\count.jar-1f4eade4-65d5d47e.zip[Beyond.class]
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\yhroryut.dll.bad
0
Réponse 22 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
25 mars 2007 à 23:44
re

le contenu
Vide le cache de java
C:\Documents and Settings\Hélène\Application Data\Sun\Java\Deployment\CACHE\JAVAPI\V1.0\JAR-----------tout le contenu
supprime
C:\VundoFix

* lance AVG antispyware pour un scan complet, poste le rapport ensuite

* lance CCleaner pour un nettoyage complet


0
Réponse 23 / 33
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 21:22
Voici le rapport AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:18:22 26/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Hélène\Cookies\hélène@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@bfast[1].txt -> TrackingCookie.Bfast : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@as.casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@media.fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-systran.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@hitbox[3].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@linksynergy[2].txt -> TrackingCookie.Linksynergy : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@stat.onestat[2].txt -> TrackingCookie.Onestat : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@realmedia[2].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[3].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise.
C:\Documents and Settings\Hélène\Cookies\hélène@zedo[3].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

Et l'analyse CCCleaner :

Le nettoyage a été fait.
0
Réponse 24 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 mars 2007 à 22:05
bonsoir,

tu en es où maintenant ? ton pc comment se comporte t il ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 33
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 22:39
Bien ... Je n'ai plus aucun problème avec des fenêtres Pop-Up et si je ne me trompe pas ... Quand je démarre il n'y a plus de messages pour me signaler que le module C:\system32\yhoruyht (ou qque choz du style).

A part ... le logiciel photogallery qui s'affiche sans cesse pour me demander de le télécharger en mettant un cd ... Je vérifie mais normalement plus aucun problème.

Si demain par ex je ne signale rien. C'est fini ?

Tu me conseilles de désinstaller et garder quel antivirus ? spyware ? pour que mon ordinateur continue à fonctionner correctement ? (AVG, AVG Antispyware, CCCleaner, HijackThis, etc)

Un grand grand merci ! =)
0
Réponse 26 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 mars 2007 à 22:52
re 

A part ... le logiciel photogallery qui s'affiche sans cesse pour me demander de le télécharger en mettant un cd ... Je vérifie mais normalement plus aucun problème.


c'est quoi ce logiciel photogallery exactement ? 

Si demain par ex je ne signale rien. C'est fini ?


oui 

Tu me conseilles de désinstaller et garder quel antivirus ? spyware ? pour que mon ordinateur continue à fonctionner correctement ? (AVG, AVG Antispyware, CCCleaner, HijackThis, etc)


si tout est ok, tu pourras supprimer

blacklight
vundofix
C:\BFU

ton antivirus actuel c'est AVG7, tu peux le conserver en gratuiciel, sinon tu as AVAST également qui est bien.

Cleaner, tu le conserves pour le nettoyage réguliers des fichiers temporaires etc.
HIjackthis tu peux le garder--------au cas où sinon tu peux aussi le supprimer
AVG antispyware, je te conseille de le conserver. a l'issu des 30 jrs d'essai, il te sera proposer de l'acheter, tu réponds non, tu perdras alors la protection résidente et les mises à jour auto. Néanmoins, tu conserveras la possiblité de faire les màj manuellement et de scanner ton pc régulièrement avec.

Change ton firewall d'xp pour un firewall type KERIO par exemple

tu trouveras un peu de conseils

ICI
et
ICI

Maintenant que ton système est propre, on va :

démarrer-----------panneau de configuration------------système----------

onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------

redémarre l'ordinateur
puis ré active la.

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, CommentCaMarche

et met ton sujet en RESOLU stp. Merci
bonne soirée




0
Réponse 27 / 33
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 07:19
Oki je vais faire tout ca ...

Photogallery ... c'est une fenêtre qui s'affiche y est noté :

"The feature you are trying to use is on a CD-ROM or other removable disk that is not available.
Insert the photogallery disk and clik OK

Use source : 1 (sélection)"

J'ai le choix pour mettre ok, cancel ou browse ... :s

Généralement je met "OK" mais là photogallery me dit :
"Error 1706. No valid source could be found for product Photogallery. The windows installer can be continue".

Là je met "Ok" mais là ... photogallery charge quand même "windows while configure photogallery" donc au final je retombe sur la même fenêtre qu'au début.


C'est surement moi qui a fait une mauvaise manipulation ... mais maintenant ca s'affiche tout le temps et le seul moyen que j'ai de le fermé c'est de cliqué 3x cancel cancel cancel.

Ciao.
0
Réponse 28 / 33
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 07:26
C'est bon j'ai résolu le problème de photogallery.
Je fais ce que t'a dis : problème résolu, etc ... ;) Encore merci beaucoup !!!
Ciao.
0
Réponse 29 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
27 mars 2007 à 14:31
ok parfait
0
Réponse 30 / 33
ln7387 Messages postés 16 Date d'inscription mercredi 14 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 16:50
J'avais des problèmes de fenêtres intempestives : drivecleaner, winantivirus, site de sexe, etc.

Philae83 m'a conseillé toute une série de démarche ayant pour but de nettoyer mon pc : hijackthis, ccleaner, AVG Antispyware.

Et maintenant grâce aux rapports que je lui ai fournis et le nettoyage de mon pc tout est rentré dans l'ordre.

Encore mci.
Ciao.
0
Réponse 31 / 33
stan-hill
3 sept. 2007 à 11:25
bonjour ! j'ai un probleme avec drvicleaner , winantivirus et autres sous vista ! comment puis-je m'en debarrasser svp ? merci d'avance !
0
Réponse 32 / 33
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 sept. 2007 à 12:56
bonjour,

il faut commencer par te créer ton propre sujet stp. Merci
tu recevras de l'aide ensuite
0
Réponse 33 / 33
stan-hill Messages postés 10 Date d'inscription lundi 3 septembre 2007 Statut Membre Dernière intervention 20 septembre 2007
4 sept. 2007 à 10:43
oupss desolé je croyais avoir fais la bonne manip ! mais non ! enfin merci kan meme ! bye
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
[PHP] Créer un pop up
ChtiChris -
ChtiChris -

6 réponses
Application popup
xavier -
cpd -

11 réponses
ALERT en php
snoopy -
appkech -

14 réponses