Sujet Précédent Sujet Suivant

Infecté de pubs

Résolu/Fermé
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018 - 17 mars 2007 à 18:08
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 19 mars 2007 à 18:28
Bonsoir, qui pourrais m'aider a me débarrasser d'un Spyware qui bloque mon PC; connu sous le nom de; Trojan FatObfus.Gen
Alors, j'ai téléchargé Hijackthis mais comme je ne sais pas quoi décocher, je fais appel a vos connaissances.
je vous remercie et suis a votre dispo.
A voir également:

14 réponses

Réponse 1 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mars 2007 à 18:15
Bonsoir,

poste le rapport hijackthis stp
0
Réponse 2 / 14
KilliX
17 mars 2007 à 18:17
Salut

1-

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mars 2007 à 18:19
bonsoir, 
Alors, j'ai téléchargé Hijackthis mais comme je ne sais pas quoi décocher, je fais appel a vos connaissances.


il l'a déjà....c'est pour ça que je lui demande seulement de le poster !
0
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
17 mars 2007 à 18:55
je te remercie de ta réponse rapide;
voici le rapportLogfile of HijackThis v1.99.1
Scan saved at 18:55:04, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE One6.5\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.5.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Christelle\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //news
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ccleaner] "D:\Documents and Settings\Christelle\Bureau\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: interceptor.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
17 mars 2007 à 19:03
je voudrais que tu fasses ceci maintenant

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

0
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
18 mars 2007 à 14:15
salut et désolé pour le retaAVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:44:05 18/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\Christelle\Cookies\christelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Christelle\Cookies\christelle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
D:\Documents and Settings\Christelle\Cookies\christelle@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

rd; je te joins le rapport:
0
Réponse 4 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 mars 2007 à 15:41
Bonjour, 

 a me débarrasser d'un Spyware qui bloque mon PC;


qui te dit que tu as un trojan ?


lance hijackthis "do a system scan only" et coche ces lignes :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fix checked"

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
18 mars 2007 à 17:01
j'ai bien décocher les cases ds hijackthis et il m'a creé un dossier sur le bureau.
que dois-je faire?
-supprimer ce dossier?
ensuite, j'ai telecharger Panda et j'ai bien suivi les procedures mais au moment de vouloir scaner, il ne veux pas s'ouvrir(erreur sur la page).
0
Réponse 6 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 mars 2007 à 17:21
e 

j'ai bien décocher les cases ds hijackthis et il m'a creé un dossier sur le bureau.
que dois-je faire?
-supprimer ce dossier?


quel dossier ? il n'y avait pas à décocher, mais à cocher. 

ensuite, j'ai telecharger Panda et j'ai bien suivi les procedures mais au moment de vouloir scaner, il ne veux pas s'ouvrir(erreur sur la page).

je pense un problème chez eux pour le moment, fait un scan ici

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm



ou

SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD

0
Réponse 7 / 14
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 15:34
salut, BitDefender Online Scanner



Rapport d'analyse généré à: Mon, Mar 19, 2007 - 15:29:49





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;







Statistiques

Temps
00:44:52

Fichiers
289828

Directoires
6310

Secteurs de boot
4

Archives
7797

Paquets programmes
21000




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
405790

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.














j'ai eu un peu de mal, mais voici le rapport
0
Réponse 8 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 mars 2007 à 15:37
bonjour,

bon ras avec le rapport. Alors dit moi où se trouve ton spyware ?
j'aimerai bien comprendre, il n'y a rien d'infectieux.
Je reprends ton message initial : 
qui pourrais m'aider a me débarrasser d'un Spyware qui bloque mon PC; connu sous le nom de; Trojan FatObfus.Gen


qui te dit que tu as un spyware stp ?


0
Réponse 9 / 14
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 16:53
Re,
je ne comprends pas, effectivement.
mais pourtant il y etais!
je te renvois un rapport AVG; et lui me trouve des trucs!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:13:27 19/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\Christelle\Cookies\christelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\Christelle\Cookies\christelle@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
0
Réponse 10 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 mars 2007 à 17:06 
mais pourtant il y etais!


mais où ? quel log te disait que tu avais un spyware ?
0
Réponse 11 / 14
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 17:23
Alors voilà; j'ai trouvé:
il devait se cacher là;
-D:\Document and Setting\All Users\Application Data\
-Corn time meal
-Extra file\Mpe
-Extra File\sc

-Extra File\vc

je l'avais noté sur un bloc note.
alors peut etre qu'avec toute les manip que tu m'a fais faire, il a éte supprimé!
0
Réponse 12 / 14
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 mars 2007 à 17:34 
Corn time meal


ca me fait penser à lop
on va vérifier
* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.




0
Réponse 13 / 14
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 17:39
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:13:27 19/03/2007

+ Résultat de l'analyse:



D:\Documents and Settings\Christelle\Cookies\christelle@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
D:\Documents and Settings\Christelle\Cookies\christelle@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Rapport fait à 17:38:22,34 le 19/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\bbffd7b26c56769dfa7e1b59

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\Config.Msi

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\Documents and Settings

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\fonds d ecran

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\jeux

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\logiciel

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\Program Files

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\RECYCLER

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\Son Chris

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\Son Fabrice

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\System Volume Information

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\VB6

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\Video

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5CA8-BE39

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/01/2006 04:11 <REP> .
11/01/2006 04:11 <REP> ..
01/04/2006 09:36 <REP> Identities
01/04/2006 09:36 <REP> Macromedia
11/01/2006 04:11 <REP> Microsoft
01/04/2006 09:36 <REP> Real
01/04/2006 09:36 <REP> Symantec
01/04/2006 09:36 <REP> You've Got Pictures Screensaver
16/08/2004 18:16 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 21ÿ137ÿ784ÿ832 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5CA8-BE39

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/01/2006 04:11 <REP> .
11/01/2006 04:11 <REP> ..
01/04/2006 09:36 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
01/04/2006 09:36 <REP> ApplicationHistory
11/01/2006 04:11 <REP> Microsoft
01/04/2006 09:36 <REP> PowerCinema
01/04/2006 09:36 135 fusioncache.dat
01/04/2006 09:36 34ÿ232 GDIPFONTCACHEV1.DAT
01/04/2006 09:36 2ÿ697ÿ730 IconCache.db
3 fichier(s) 2ÿ732ÿ097 octets
6 R‚p(s) 21ÿ137ÿ784ÿ832 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DATA
Le num‚ro de s‚rie du volume est F0AA-8890

R‚pertoire de D:\

24/02/2007 13:51 <REP> VB6
10/12/2006 02:38 <REP> Config.Msi
19/11/2006 10:43 <REP> bbffd7b26c56769dfa7e1b59
14/10/2006 14:45 <REP> logiciel
27/09/2006 15:54 <REP> Son Chris
12/07/2006 16:13 <REP> jeux
12/07/2006 16:12 <REP> fonds d ecran
12/07/2006 15:44 <REP> Son Fabrice
12/07/2006 15:44 <REP> Video
14/04/2006 15:20 <REP> Program Files
11/01/2006 04:18 <REP> Documents and Settings
10/01/2006 20:25 <REP> RECYCLER
10/01/2006 20:21 <REP> System Volume Information
31/10/2005 16:56 700ÿ416 StubInstaller.exe
17/03/2004 17:13 1ÿ028ÿ368 vbrun60sp6.exe
2 fichier(s) 1ÿ728ÿ784 octets
13 R‚p(s) 75ÿ236ÿ401ÿ152 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 5CA8-BE39

R‚pertoire de C:\Program Files

15/03/2007 21:02 <REP> .
15/03/2007 21:02 <REP> ..
11/04/2006 13:17 <REP> AC3Filter
24/02/2007 17:25 <REP> Adobe
14/11/2006 14:49 <REP> Alwil Software
24/05/2006 19:51 <REP> AOL 9.0
11/01/2006 04:11 <REP> AOL Compagnon
23/11/2006 16:47 <REP> Ashampoo
07/12/2006 16:45 <REP> AxBx
19/11/2006 19:47 <REP> BillP Studios
11/03/2007 02:12 <REP> BitDownload
11/01/2006 04:11 <REP> ComPlus Applications
11/01/2006 04:11 <REP> CyberLink
27/01/2007 16:01 <REP> Disc2Phone
11/04/2006 13:18 <REP> DivX
11/04/2006 13:11 <REP> DivX_311alpha
06/04/2006 19:20 <REP> epson
01/12/2006 17:54 <REP> ewido anti-spyware 4.0
28/02/2007 09:17 <REP> Extra File
21/06/2006 09:27 <REP> EZFace
07/03/2007 19:43 <REP> Fichiers communs
11/01/2006 04:11 <REP> GMixon
28/01/2007 08:53 <REP> Google
11/01/2006 04:11 <REP> Goto Software
12/07/2006 14:43 <REP> Grisoft
11/04/2006 13:19 <REP> GSpot
19/11/2006 15:35 <REP> Hijackthis Version Fran‡aise
08/11/2006 21:48 <REP> ICom Plugins
20/04/2006 15:03 <REP> IncrediMail
06/12/2006 19:26 <REP> interMute
11/03/2007 02:44 <REP> Internet Explorer
18/03/2007 19:13 <REP> Java
24/02/2007 16:39 <REP> Lavasoft
11/01/2006 04:11 <REP> Learn2.com
02/09/2006 17:44 <REP> LimeWire
13/07/2006 09:21 <REP> Macrogaming
11/04/2006 13:20 <REP> MatroskaProp
11/01/2006 04:13 <REP> Messenger
22/04/2006 23:12 <REP> MessengerPlus! 3
11/01/2006 04:11 <REP> microsoft frontpage
14/04/2006 14:51 <REP> Microsoft Office
04/04/2006 13:07 <REP> Microsoft Works
03/10/2006 17:32 <REP> Morgan
11/01/2006 04:13 <REP> Movie Maker
11/04/2006 13:21 <REP> MRT Codecs Pack
11/01/2006 04:11 <REP> MSN Gaming Zone
20/04/2006 14:59 <REP> MSN Messenger
19/11/2006 10:43 <REP> MSXML 4.0
11/01/2006 04:14 <REP> NetMeeting
11/04/2006 13:13 <REP> NimoCodec Pack
26/05/2006 21:52 <REP> Norman
03/04/2006 17:37 <REP> OFFICE One6.5
11/04/2006 13:20 <REP> On2 Technologies
20/04/2006 14:53 <REP> Online Services
16/12/2006 09:43 <REP> Outlook Express
10/12/2006 02:38 <REP> Pochette Express 2
11/01/2006 04:14 <REP> QuickTime
03/04/2006 17:37 <REP> Readiris Pro 8
11/01/2006 04:11 <REP> Real
11/01/2006 04:11 <REP> Realtek
26/05/2006 21:22 <REP> SAGEM
16/04/2006 12:11 <REP> Services en ligne
11/01/2006 04:15 <REP> ShowTime
11/04/2006 13:23 <REP> SLD Codec Pack
13/03/2007 14:20 <REP> Softwin
11/01/2006 04:11 <REP> Sonic
09/01/2007 17:43 <REP> Spybot - Search & Destroy
07/03/2007 21:33 <REP> Sunbelt Software
18/04/2006 20:30 <REP> Trust
11/01/2006 04:11 <REP> Ulead Systems
04/12/2006 17:11 <REP> Uniblue
11/04/2006 13:24 <REP> VDCodecPack1.3
11/01/2006 04:11 <REP> Viewpoint
19/03/2007 17:05 <REP> Wanadoo
07/03/2007 17:02 <REP> Winamp
11/01/2006 04:11 <REP> Windows Media Components
15/03/2007 21:02 <REP> Windows Media Connect 2
15/03/2007 21:02 <REP> Windows Media Player
11/01/2006 04:16 <REP> Windows NT
13/08/2006 14:45 <REP> WinRAR
16/01/2007 15:54 <REP> Winsos
11/01/2006 04:11 <REP> xerox
15/01/2007 17:43 <REP> xoftspy
11/04/2006 13:24 <REP> XviD
24/02/2007 16:59 <REP> Yahoo!
06/03/2007 14:48 <REP> Zone Labs
0 fichier(s) 0 octets
86 R‚p(s) 21ÿ137ÿ776ÿ640 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 mars 2007 à 17:52
re

en tous les cas, il n'y est plus. Tu peux dormir tranquille.

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

je pense que maintenant tout es ok ?
0
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 17:59
ANALYSE COMPLETE - (44,604 secs)
------------------------------------------------------------------------------------------
53,3MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 4088) 39,2MB
D:\Documents and Settings\Christelle\Cookies\christelle@forum.hardware[1].txt 419 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@google[2].txt 130 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@i2as.idregie[1].txt 107 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@iapref.orange[1].txt 97 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@idregie[2].txt 166 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@kingodirect[1].txt 227 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@msn[2].txt 238 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@orange[2].txt 182 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@partirpascher[1].txt 94 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@rad.msn[2].txt 680 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@www.commentcamarche[2].txt 114 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@xiti[1].txt 105 bytes
D:\Documents and Settings\Christelle\Cookies\christelle@yourmedia[1].txt 99 bytes
Poubelle vidée (6 fichiers) 14,1MB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
D:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\jusched.log 173 bytes
D:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\~DF26E1.tmp 16,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1,97KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 67 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupact.log 60 bytes
C:\WINDOWS\setuperr.log 0 bytes
D:\Documents and Settings\Christelle\Application Data\Google\Local Search History\google%2Eweb.w 202 bytes
D:\Documents and Settings\Christelle\Application Data\Macromedia\Flash Player\#SharedObjects\TLW8N6NG\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
D:\Documents and Settings\Christelle\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
D:\Documents and Settings\Christelle\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 395 bytes
------------------------------------------------------------------------------------------
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 18:14
je ne te demandais pas le rapport, je t'expliquais la manip à effectuer pour utiliser régulièrement ccleaner. Il ne fait que nettoyer.

je pense que tout est ok maintenant de ton côté
0
lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
19 mars 2007 à 18:24
OK, c'est nettoyé;
Tout fonctionnent correctement maintenant, et ce grace a ton aide!
Je te remercie vivement de tes conseilles et heureusement qu'il y a des personnes comme vous pour nous aider.
A plus et encore merci.
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206 > lasacoche888 Messages postés 179 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 4 décembre 2018
19 mars 2007 à 18:28
les forums d'entraide informatique sont là pour ça.

Pense à :
supprimer lopxpmh qui ne te servira plus.

Garde AVG
regarde ces 2 liens pour apprendre à sécuriser ton pc

securite proteger un ordinateur contre les malwares d internet
et
https://forum.pcastuces.com/default.asp

* met ton sujet en RESOLU également. Merci

bonne soirée
0
Réponse 14 / 14
montaldo Messages postés 1 Date d'inscription lundi 7 août 2006 Statut Membre Dernière intervention 19 mars 2007
19 mars 2007 à 17:46
Je suis sous XP,IE7 et j'ai eu les mêmes problèmes avec Drive cleaner et toute la clique des nettoyeurs de registres.

1- Scan avec spy bot et vire les fichiers infectés...J'en avais 8 ; ad adware les avait ignorés...


2-utilise Avast et bloque les URL ( URL réduits avec joker)

Je n'en ai plus depuis 24 h...
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
19 mars 2007 à 17:50
bonjour montaldo

si ça ne te dérange, pas j'aimerai pouvoir continuer ou plutôt terminer tranquillement. Merci :)

0

Discussions similaires

apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
mustapha
mustapha -
Ainillia -

1 réponse