Sujet Précédent Sujet Suivant

Virus et espion

Fermé
vanessa - 4 juil. 2007 à 16:25
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 oct. 2007 à 15:09
bonjour voila si je suis ici c'est que j'ai un soucis lol.............. voila j'ai mon pare feu activé et mon anti virus actif et j'ai toujours les meme pub qui apparaissent et depuis hier j'ai apparement un espion qui me ferme et m'ouvre d'autre page.......... donc si quelqu'un peut m'aider ce serais sympa parce que la je sduis dans le flou total..... merci.
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
vanessa
6 juil. 2007 à 02:57
et voila le resultat j'ai tout corriger
Spyware-Secure: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\D:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

Spyware-Secure: Dossier Programme (Répertoire, nothing done)
D:\Program Files\Spyware-Secure\

Spyware-Secure: Exécutable (Fichier, nothing done)
D:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

Spyware-Secure: Bibliothèque (Fichier, nothing done)
D:\Program Files\Spyware-Secure\sqlite3.dll

Spyware-Secure: Bibliothèque (Fichier, nothing done)
D:\Program Files\Spyware-Secure\unrar.dll

Spyware-Secure: Dossier Programme (Répertoire, nothing done)
D:\Program Files\Spyware-Secure\resources\

Spyware-Secure: Donnée (Fichier, nothing done)
D:\Program Files\Spyware-Secure\resources\filesDesc_1-7.dat

Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
c:\UGA6PV\

Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
D:\Documents and Settings\van\Application Data\VirusGarde\

Vario.AntiVirus: Donnée (Fichier, nothing done)
D:\Documents and Settings\van\Application Data\VirusGarde\avtasks.dat

Vario.AntiVirus: Donnée (Fichier, nothing done)
D:\Documents and Settings\van\Application Data\VirusGarde\PGE.dat

Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
D:\Documents and Settings\van\Application Data\VirusGarde\Logs\

Vario.AntiVirus: Fichier texte (Fichier, nothing done)
D:\Documents and Settings\van\Application Data\VirusGarde\Logs\av.log

Vario.AntiVirus: Fichier texte (Fichier, nothing done)
D:\Documents and Settings\van\Application Data\VirusGarde\Logs\ga6Support.log

Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
D:\UGA6PV\

Bearshare: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\BearShare

Bearshare: Réglages désinstallation (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare

MyWay.MyWebSearch: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}

MyWay.MyWebSearch: Browser helper object (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\MyWebSearch

MyWay.MyWebSearch: Réglages (Clé du registre, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

FunWebProducts: Class ID (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}

FunWebProducts: Réglages (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D}

FunWebProducts: Réglages (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\Fun Web Products

MyWebSearch: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}

MyWebSearch: Interface (Clé du registre, nothing done)
HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}

DoubleClick: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)


TagASaurus: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)


WebTrends live: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)


BlueStreak: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)


Statcounter: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-07-05 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-07-03 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-07-03 Includes\DialerC.sbi (*)
2007-06-20 Includes\Hijackers.sbi (*)
2007-07-03 Includes\HijackersC.sbi (*)
2007-06-27 Includes\Keyloggers.sbi (*)
2007-07-03 Includes\KeyloggersC.sbi (*)
2007-06-20 Includes\Malware.sbi (*)
2007-07-03 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-07-03 Includes\PUPSC.sbi (*)
2007-07-03 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-07-03 Includes\SecurityC.sbi (*)
2007-06-20 Includes\Spybots.sbi (*)
2007-07-03 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-07-03 Includes\Trojans.sbi (*)
2007-07-03 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll
1
Réponse 2 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juil. 2007 à 16:26
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html



--------------
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)
----------------------

lance cwshredder (faire fix)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------


utilise aussi pour supprimer tes traces

CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
https://www.01net.com/
-----------------------

ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
---------------------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------





colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
vanessa
4 juil. 2007 à 16:37
he bien ça m'as l'air bien compliquer tout ça y as pas plus simple lol
0
Réponse 3 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juil. 2007 à 20:44
fait ca deja!!!

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)
------------

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
------------
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
vanessa
5 juil. 2007 à 01:11
lol ok vais faire ça mais c'est news pour moi donc voila...... apparement c'est un trojan.win32.obfuscated.en.............. merci de ton aide te tient au courant
0
Réponse 4 / 32
vanessa
5 juil. 2007 à 02:37
bon voila j'ai fait ce que tu m'as dit maintenant j'aimerais savoir comment mettre le rapport ici?
Clean Navipromo version 2.0.5 commencé le 05/07/2007 à 2:23:05,48

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "D:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

d:\WINDOWS\system32\jgcnjfjfbd.dat supprimé !
D:\windows\system32\jgcnjfjfbd.exe supprimé !
d:\WINDOWS\system32\jgcnjfjfbd_nav.dat supprimé !
d:\WINDOWS\system32\jgcnjfjfbd_navps.dat supprimé !

** 2ème passage **

D:\WINDOWS\system32\jgcnjfjfbd.exe absent !
D:\WINDOWS\system32\jgcnjfjfbd.dat absent !
D:\WINDOWS\system32\jgcnjfjfbd_nav.dat absent !
D:\WINDOWS\system32\jgcnjfjfbd_navps.dat absent !
D:\WINDOWS\system32\jgcnjfjfbd_navup.dat absent !
D:\WINDOWS\system32\jgcnjfjfbd_navtmp.dat absent !
D:\WINDOWS\system32\jgcnjfjfbd_m2s.xml absent !


D:\WINDOWS\prefetch\jgcnjfjfbd*.pf trouvé !
Copie D:\WINDOWS\prefetch\jgcnjfjfbd*.pf réalise avec succes !
D:\WINDOWS\prefetch\jgcnjfjfbd*.pf supprimé !

*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***

D:\Program Files\MessengerSkinner ...suppression...
D:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\van\Application Data ***



*** Suppression fichiers ***

D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\van\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 05/07/2007 à 2:28:35,04 ***

ha bin voila c'est fait suis pas si conne que ça lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 juil. 2007 à 12:40
bien néttoyé dejà

fait spybot et colle le scan en ligne
0
vanessa
5 juil. 2007 à 23:10
ok je vais faire ça.....tu me dit bien nettoyé? le virus est pas parti?
0
Réponse 6 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 juil. 2007 à 13:38
mywebsearch a été trouvé:

fait DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION DE PROGRAMME et supprime quelque chose comme CID et MSN PLUS
si tu dois reinstaller msn plus fait le sans les sponsor surtout!



------

fait aussi smitfraud fix


http://telechargement.zebulon.fr/smitfraudfix.html



2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée




-----------------
le scan en ligne?
colle le rapport
0
vanessa
6 juil. 2007 à 19:28
ok je vais ça de suite
0
vanessa
6 juil. 2007 à 20:31
bon voila j'ai fait ce que tu m'as dit en mode normal et en mode sans echec
0
Réponse 7 / 32
vanessa
6 juil. 2007 à 19:31
ha j'ai oublier de te dire que cdi et msn sont un 2 en 1 quand je suis allée dans suppression de programme il m'as mis messenger pluslive et sponsor(cdi)
0
Réponse 8 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 juil. 2007 à 21:45
vire les deux
0
Réponse 9 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 juil. 2007 à 21:49
lance rogue remover
https://www.01net.com/telecharger/


---------
colle le rapport du scan en ligne



refait ce que tu as fait dans ton message 8 pour voir si il reste des choses
0
vanessa
6 juil. 2007 à 22:29
voila j'ai fait rogue mais j'arrive pas a mettre le scan
0
Réponse 10 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 juil. 2007 à 23:00
alors telecharge bit defender free et scan avec et colle le rapport

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0
vanessa
7 juil. 2007 à 00:22
bon voila j'ai telecharger et scanner avec bit defender et il sais fermer direct qu'il as eu fini et apparement j'ai pas le rapport grrrrrr
0
vanessa
7 juil. 2007 à 02:29
voila ça y est voila le scan bin y as encore des virus pfffff c'est trojan quel merde et encore merci a toi de m'aider c'est cool



//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 07/07/2007 00:25:43
//
//-----------------------------------------------------------------


Statistics

Scan path : D:\
Folders : 3165
Files : 75195
Archives : 869
Packed files : 5964
Identified viruses : 1
Infected files : 2
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 2
Renamed files : 0
I/O errors : 61
Scan time : 01:59:48
Scan speed (files/sec) : 10

Virus definitions : 637497
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

D:\Documents and Settings\van\Application Data\install_fr[1].exe Infected Trojan.Downloader.WinFixer.W
D:\Documents and Settings\van\Application Data\install_fr[1].exe Disinfection failed
D:\Documents and Settings\van\Application Data\install_fr[1].exe Moved
D:\Documents and Settings\van\Local Settings\Temporary Internet Files\Content.IE5\T6MHW80M\install_fr[1].exe Infected Trojan.Downloader.WinFixer.W
D:\Documents and Settings\van\Local Settings\Temporary Internet Files\Content.IE5\T6MHW80M\install_fr[1].exe Disinfection failed
D:\Documents and Settings\van\Local Settings\Temporary Internet Files\Content.IE5\T6MHW80M\install_fr[1].exe Moved
0
Réponse 11 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 juil. 2007 à 09:24
fait avg comme indiqué plus haut et colle le rapport

https://www.01net.com/telecharger/



--------------
pour info winfixer (apparement bitdefender free l'a deplacé



http://www.malekal.com/Winfixer.php

------------
colle un rapport hijackthis pour voir si on le retrouve

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

-----

recolle un scan en ligne
0
vanessa
8 juil. 2007 à 22:22
bon voila j'ai fait avg as ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:58:54 08/07/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022353.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022354.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP151\A0019939.DLL -> Adware.FunWeb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0020198.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022366.dll -> Adware.WinAnti!Virus : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP165\A0024478.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\amour\Cookies\amour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\van\Cookies\van@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\van\Cookies\van@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\van\Cookies\van@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\van\Cookies\van@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\van\Cookies\van@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\van\Cookies\van@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\van\Cookies\van@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\van\Cookies\van@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
vanessa
8 juil. 2007 à 22:50
voila j'ai fait hijackthis mais j'arrive pas a mettre le scan grrrrrrrrrr
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > vanessa
9 juil. 2007 à 09:05
si t'arrive pas a faire le scan en ligne fait bitdefender free!

encore des signes? pub?...
0
Réponse 12 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2007 à 22:53
si ca persiste

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html



pour info et coller le rapport:

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
vanessa
8 juil. 2007 à 23:03
voila le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:57:10, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:58:54 08/07/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022353.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022354.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP151\A0019939.DLL -> Adware.FunWeb : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0020198.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022366.dll -> Adware.WinAnti!Virus : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP165\A0024478.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\amour\Cookies\amour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\van\Cookies\van@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\van\Cookies\van@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\van\Cookies\van@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\van\Cookies\van@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\van\Cookies\van@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\van\Cookies\van@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\van\Cookies\van@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\van\Cookies\van@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\WINDOWS\Explorer.EXE
D:\Program Files\F-Secure\Common\FSM32.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
D:\Program Files\F-Secure\Common\FNRB32.EXE
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\F-Secure\FSGUI\fsguiexe.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe
d:\program files\softwin\bitdefender8\bdmcon.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\DOCUME~1\van\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
D:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: F-Secure Automatic Update.lnk = D:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?af764e3fee5f4bfc8c0e50991706b23c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?af764e3fee5f4bfc8c0e50991706b23c
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - D:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 13 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2007 à 10:42
D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

CRAWLER:
ca c'est un espion wareout pour info:http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=40280&cs=30C97E026F06E6530F3487CA1EDCE27E

on le retrouve la:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
-----------
------------
------------
------------


donc pour le virer

lance rogue remover
https://www.01net.com/telecharger/

------------------

Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal



------------------
Lance HijackThis et colle le rapport

et Cochez toutes les lignes de type (si presentes): O17

-------------

# Téléchargez clean.zip,

http://www.malekal.com/download/clean.zip

décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean


# Démarrez Windows en mode sans échec (demarrer en appuayant sur F8)
# Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
------------
---------------

Relance AVG Antispyware et colle le rapport

-----------

fait ensuite un scan en ligne et colle le rapport
bitdefender ou


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

norton

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

ou

panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan


---------------------
supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec

Ccleaner


-------

recole un rapport hijackthis
0
vanessa
9 juil. 2007 à 12:07
ok je vais faire ça mais une petite question j'ai 2 admnistrateur sur mon ordinateur......Est ce que ce les scans se font aussi de l'autre coter vu qu'il y as des dossiers separer? la question est peut etre bete mais bon je prefere la poser quand meme......
0
Réponse 14 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2007 à 12:25
les antivirus normalement scan tout
0
vanessa
9 juil. 2007 à 12:30
ok ça va merci..... bin je vais commencer ça.... encore merci a toi pour ton aide.......
0
vanessa
9 juil. 2007 à 12:56
voila le raport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:50:29, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\Explorer.EXE
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
D:\Program Files\F-Secure\Common\FSMA32.EXE
D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\F-Secure\Common\FSMB32.EXE
D:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
D:\Program Files\F-Secure\Common\FCH32.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\F-Secure\Common\FAMEH32.EXE
D:\Program Files\F-Secure\Common\FNRB32.EXE
D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
D:\Program Files\F-Secure\Common\FIH32.EXE
D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\F-Secure\Common\FSM32.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
D:\Program Files\Softwin\BitDefender8\bdmcon.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\Program Files\F-Secure\FSGUI\fsguiexe.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\DOCUME~1\van\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: F-Secure Automatic Update.lnk = D:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?af764e3fee5f4bfc8c0e50991706b23c
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?af764e3fee5f4bfc8c0e50991706b23c
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - D:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 15 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2007 à 13:49
tu as tout fait dont fixwareout?
0
vanessa
9 juil. 2007 à 14:22
voila le fixwareout j'avais oublier de le coller

Username "van" - 2007-07-09 14:07:54 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PinnacleDriverCheck"="D:\\WINDOWS\\System32\\PSDrvCheck.exe"
"Adobe Reader Speed Launcher"="\"D:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"F-Secure Manager"="\"D:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"D:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"QuickTime Task"="\"D:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="D:\\Program Files\\Ahead\\InCD\\InCD.exe"
"Lexmark 1200 Series"="\"D:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\""
"SpywareTerminator"="\"D:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
"BDMCon"="\"D:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"D:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""
"!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"msnmsgr"="\"D:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"MSMSGS"="\"D:\\Program Files\\Messenger\\msmsgs.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
0
vanessa
9 juil. 2007 à 14:24
par contre j'ai un tit soucis avec clean zip c'est que quand je demarre windows en mode sans echec je ne trouva pas le dossier sur le bureau ni ailleurs hors qu'il y est en mode normal
0
Réponse 16 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié le 3 oct. 2007 à 15:09
enregistre le sur le bureau et dezippe le avant en mode normal en le laissant sur le bureau
pour le "dezipper " (decompresser utilise le logiciel de windows ou quickzip
0
Réponse 17 / 32
vanessa
9 juil. 2007 à 17:57
bin ça etait fait ça mais quand j'allume en mode sans echec bin c'est plus la
0
Réponse 18 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2007 à 18:05
regarde là

http://kerio.probb.fr/tuto-Clean-h37.html
0
vanessa
9 juil. 2007 à 18:55
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/07/2007 a 18:43:20,70

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32

*** Suppression des fichiers dans D:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
vanessa
9 juil. 2007 à 18:58
une autre petite question j'ai mon disque dur divisé en deux et les scans se font toujours que sur une partie le d: est ce que ça se fait aussi sur l'autre?
0
Réponse 19 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
9 juil. 2007 à 19:54
normalement ca scan tout

tu peux lors d'unscan en ligne choisir les disques à analyser

il faut bien sur tout selectionner
0
vanessa
9 juil. 2007 à 23:27
voila le scan de avg ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:59:48 09/07/2007

+ Résultat de l'analyse:



D:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\amour\Cookies\amour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\van\Cookies\van@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\amour\Cookies\amour@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\van\Cookies\van@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\amour\Cookies\amour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\van\Cookies\van@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\van\Cookies\van@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\van\Cookies\van@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\van\Cookies\van@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\van\Cookies\van@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.


Fin du rapport
0
vanessa
9 juil. 2007 à 23:29
bon voila ça recommence ma souris qui se barre toute seule et qui m'ouvre et ferme des fenetres
0
vanessa
10 juil. 2007 à 02:26
voila j'ai fait le scan panda qui m'as etait de grande utilité
Incident Status Location

Adware:Adware/SweetBar Not disinfected D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Potentially unwanted tool:application/funweb Not disinfected d:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected D:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Disinfected D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\van\Bureau\SmitfraudFix\Process.exe
Virus:Trj/Shutdown.Z Disinfected D:\Documents and Settings\van\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/Atlas DMT Not disinfected D:\Documents and Settings\van\Cookies\van@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected D:\Documents and Settings\van\Cookies\van@bluestreak[1].txt
Spyware:Cookie/Doubleclick Not disinfected D:\Documents and Settings\van\Cookies\van@doubleclick[1].txt
Spyware:Cookie/MetriWeb Not disinfected D:\Documents and Settings\van\Cookies\van@metriweb[1].txt
Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\van\Cookies\van@xiti[1].txt
Potentially unwanted tool:Application/NirCmd.A Not disinfected D:\fixwareout\FindT\nircmd.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Program Files\Navilog1\Process.exe
Potentially unwanted tool:Application/RealSpy Not disinfected D:\WINDOWS\system32\actskn45.ocx
0
vanessa
10 juil. 2007 à 02:29
bon faudrais peut etre arreter smitfraudfix parce qu'il y as un virus dessus trojan shutdown.z
0
Réponse 20 / 32
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 13:40
smitfraud fix, navilog, fixwareout sont considéré par panda comme néfaste mais ils ne le sont pas,



tu peux
comme on l'a deja fait les desinstaller


-----

vire ce qui est en quarantaine dans ton antivirus et avg antispyware

---------


encore des signes: souris qui se barre? pubs........


scan avec ton antivirus puis

recolle un rapport panda et hijackthis
0
vanessa
11 juil. 2007 à 00:31
non pas de pub mais ma souris qui fait des siennes la fleche va de gauche à droite et me ferme encore mes pages.......... tantot j'ai voulu repondre et je n'ai pas pu y me disais qu'il y avait un soucis chez vous apparement beaucoup d'utilisateurs en visite par jour.
0
vanessa
11 juil. 2007 à 02:53
Rapport d'analyse
mercredi 11 juillet 2007 00:32:49 - 02:45:47
Nom de l'ordinateur: VANESSA-6VVXQKE
Cible :: C:\ D:\


--------------------------------------------------------------------------------

Résultat
Aucun virus détecté


--------------------------------------------------------------------------------

Statistiques
Fichiers:
Analysés: 24413
Infectés: 0
Suspects: 0
Désinfectés: 0
Renommés: 0
Supprimés: 0
Non analysés: 46
Secteurs d'amorçage:
Analysés: 1
Infectés: 0
Suspects: 0
Désinfectés: 0
Fichiers non analysés:
L'analyse de C:\BearShareV6fr.exe a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier D:\hiberfil.sys.
Erreur d'ouverture du fichier D:\pagefile.sys.
Erreur d'ouverture du fichier D:\WINDOWS\system32\config\default.
Erreur d'ouverture du fichier D:\WINDOWS\system32\config\SAM.
Erreur d'ouverture du fichier D:\WINDOWS\system32\config\SECURITY.
Erreur d'ouverture du fichier D:\WINDOWS\system32\config\software.
Erreur d'ouverture du fichier D:\WINDOWS\system32\config\system.
L'analyse de D:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\apps_sp.chm a été interrompue. [F-Secure AVP]
Erreur d'ouverture du fichier D:\WINDOWS\$NtUninstallKB835732$\callcont.dll.
Erreur d'ouverture du fichier D:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll.
L'analyse de D:\Program Files\MSECache\PPTViewer\ppviewer.cab\MSO.DLL a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\MSECache\PPTViewer\ppviewer.cab\OART.DLL a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\MSECache\PPTViewer\ppviewer.cab\OARTCONV.DLL a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\MSE\1036\HTMLREF.CHM a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\Microsoft Office\Office\1036\PPMAIN9.CHM a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\Microsoft Office\Office\1036\VBAOUTL9.CHM a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\Microsoft Office\Office\1036\WDMAIN9.CHM a été interrompue. [F-Secure AVP]
L'analyse de D:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM a été interrompue. [F-Secure AVP]
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare1.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare2.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip\unrar.dll est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure1.zip\sqlite3.dll est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure2.zip\filesDesc_1-7.dat est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure3.zip\Spyware-Secure_trial.exe est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure4.zip\sbRecovery.ini est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure5.zip\config.s3db est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure6.zip\sbRecovery.reg est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus.zip\PGE.dat est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus1.zip\avtasks.dat est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus2.zip\ga6Support.log est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus3.zip\av.log est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus4.zip\sbRecovery.ini est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus5.zip\update.log est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus6.zip\sbRecovery.ini est crypté.
Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus7.zip\sbRecovery.ini est crypté.


--------------------------------------------------------------------------------

Options
Version des définitions de virus:
2007-07-10_06
Moteurs d'analyse :
F-Secure AVP: 6.0.169.7050, 2007-07-10
F-Secure Libra: 2.01.10, 2007-07-10
F-Secure Orion: 1.02.33, 2007-07-10
Options d'analyse :
Fichiers analysés avec les extensions : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
Analyser le contenu des archives : actif
Action:
Interroger l'utilisateur après l'analyse

--------------------------------------------------------------------------------

Copyright © 1998-2004 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses