Virus et espion

vanessa -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
bonjour voila si je suis ici c'est que j'ai un soucis lol.............. voila j'ai mon pare feu activé et mon anti virus actif et j'ai toujours les meme pub qui apparaissent et depuis hier j'ai apparement un espion qui me ferme et m'ouvre d'autre page.......... donc si quelqu'un peut m'aider ce serais sympa parce que la je sduis dans le flou total..... merci.
Configuration: Windows XP
Internet Explorer 6.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Le problème central est l'apparition persistante de publicités et la détection d'un logiciel potentiellement espion (spyware) malgré le pare-feu et l'antivirus activés sur Windows XP et Internet Explorer 6. Des mesures essentielles consistent à désinstaller les programmes potentiellement indésirables (BearShare, MyWebSearch, FunWebProducts), nettoyer le registre et les fichiers associés, puis lancer des analyses avec Spybot - Search & Destroy et HijackThis. Des rapports d’analyse peuvent nécessiter des quarantaines ou suppressions ciblées et un balayage complet du disque, y compris les emplacements D:, afin d’éliminer les traces et vérifier l’intégrité du système. En dernier recours, un redémarrage en mode sans échec et une réanalyse complète peuvent révéler des composants récurrents et nécessiter des nettoyages supplémentaires.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. vanessa
     
    et voila le resultat j'ai tout corriger
    Spyware-Secure: Réglages (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache\D:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

    Spyware-Secure: Dossier Programme (Répertoire, nothing done)
    D:\Program Files\Spyware-Secure\

    Spyware-Secure: Exécutable (Fichier, nothing done)
    D:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

    Spyware-Secure: Bibliothèque (Fichier, nothing done)
    D:\Program Files\Spyware-Secure\sqlite3.dll

    Spyware-Secure: Bibliothèque (Fichier, nothing done)
    D:\Program Files\Spyware-Secure\unrar.dll

    Spyware-Secure: Dossier Programme (Répertoire, nothing done)
    D:\Program Files\Spyware-Secure\resources\

    Spyware-Secure: Donnée (Fichier, nothing done)
    D:\Program Files\Spyware-Secure\resources\filesDesc_1-7.dat

    Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
    c:\UGA6PV\

    Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
    D:\Documents and Settings\van\Application Data\VirusGarde\

    Vario.AntiVirus: Donnée (Fichier, nothing done)
    D:\Documents and Settings\van\Application Data\VirusGarde\avtasks.dat

    Vario.AntiVirus: Donnée (Fichier, nothing done)
    D:\Documents and Settings\van\Application Data\VirusGarde\PGE.dat

    Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
    D:\Documents and Settings\van\Application Data\VirusGarde\Logs\

    Vario.AntiVirus: Fichier texte (Fichier, nothing done)
    D:\Documents and Settings\van\Application Data\VirusGarde\Logs\av.log

    Vario.AntiVirus: Fichier texte (Fichier, nothing done)
    D:\Documents and Settings\van\Application Data\VirusGarde\Logs\ga6Support.log

    Vario.AntiVirus: Dossier Programme (Répertoire, nothing done)
    D:\UGA6PV\

    Bearshare: Réglages (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\BearShare

    Bearshare: Réglages désinstallation (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BearShare

    MyWay.MyWebSearch: Réglages (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}

    MyWay.MyWebSearch: Browser helper object (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\MyWebSearch

    MyWay.MyWebSearch: Réglages (Clé du registre, nothing done)
    HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

    FunWebProducts: Class ID (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}

    FunWebProducts: Réglages (Valeur du registre, nothing done)
    HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D}

    FunWebProducts: Réglages (Clé du registre, nothing done)
    HKEY_USERS\S-1-5-21-1757981266-706699826-1708537768-1005\Software\Fun Web Products

    MyWebSearch: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}

    MyWebSearch: Interface (Clé du registre, nothing done)
    HKEY_CLASSES_ROOT\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}

    DoubleClick: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)

    TagASaurus: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)

    WebTrends live: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)

    BlueStreak: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)

    Statcounter: Cookie traceur (Internet Explorer: van) (Cookie, nothing done)

    --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

    2005-05-31 blindman.exe (1.0.0.1)
    2005-05-31 SpybotSD.exe (1.4.0.3)
    2005-05-31 TeaTimer.exe (1.4.0.2)
    2007-07-05 unins000.exe (51.41.0.0)
    2005-05-31 Update.exe (1.4.0.0)
    2007-05-23 advcheck.dll (1.5.3.0)
    2005-05-31 aports.dll (2.1.0.0)
    2005-05-31 borlndmm.dll (7.0.4.453)
    2005-05-31 delphimm.dll (7.0.4.453)
    2005-05-31 SDHelper.dll (1.4.0.0)
    2007-01-02 Tools.dll (2.0.1.0)
    2005-05-31 UnzDll.dll (1.73.1.1)
    2005-05-31 ZipDll.dll (1.73.2.0)
    2007-07-03 Includes\Cookies.sbi (*)
    2007-05-30 Includes\Dialer.sbi (*)
    2007-07-03 Includes\DialerC.sbi (*)
    2007-06-20 Includes\Hijackers.sbi (*)
    2007-07-03 Includes\HijackersC.sbi (*)
    2007-06-27 Includes\Keyloggers.sbi (*)
    2007-07-03 Includes\KeyloggersC.sbi (*)
    2007-06-20 Includes\Malware.sbi (*)
    2007-07-03 Includes\MalwareC.sbi (*)
    2007-03-21 Includes\PUPS.sbi (*)
    2007-07-03 Includes\PUPSC.sbi (*)
    2007-07-03 Includes\Revision.sbi (*)
    2007-05-30 Includes\Security.sbi (*)
    2007-07-03 Includes\SecurityC.sbi (*)
    2007-06-20 Includes\Spybots.sbi (*)
    2007-07-03 Includes\SpybotsC.sbi (*)
    2005-02-17 Includes\Tracks.uti
    2007-07-03 Includes\Trojans.sbi (*)
    2007-07-03 Includes\TrojansC.sbi (*)
    2007-06-06 Plugins\TCPIPAddress.dll
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    --------------
    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)
    ----------------------

    lance cwshredder (faire fix)

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
    ---------------

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un netoyage et repare les clés) sans la barre yahoo
    https://www.01net.com/
    -----------------------

    ensuite:

    scan avec des antiespions(en mode sans echec):

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    AD AWARE:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
    ---------------------

    si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
    ------------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. vanessa
       
      he bien ça m'as l'air bien compliquer tout ça y as pas plus simple lol
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait ca deja!!!

    télécharger sur le bureau
    Navilog.zip
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    = Double-Clic navilog1.zip
    = Extraire tout sur le bureau
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1

    un rapport : fixnavi.txt dans C : va se creer
    le copier/coller dans ton prochain message.

    = Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)
    ------------

    spybot :

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
    ------------
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html
    0
    1. vanessa
       
      lol ok vais faire ça mais c'est news pour moi donc voila...... apparement c'est un trojan.win32.obfuscated.en.............. merci de ton aide te tient au courant
      0
  4. vanessa
     
    bon voila j'ai fait ce que tu m'as dit maintenant j'aimerais savoir comment mettre le rapport ici?
    Clean Navipromo version 2.0.5 commencé le 05/07/2007 à 2:23:05,48

    Fix lancé depuis D:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "D:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    d:\WINDOWS\system32\jgcnjfjfbd.dat supprimé !
    D:\windows\system32\jgcnjfjfbd.exe supprimé !
    d:\WINDOWS\system32\jgcnjfjfbd_nav.dat supprimé !
    d:\WINDOWS\system32\jgcnjfjfbd_navps.dat supprimé !

    ** 2ème passage **

    D:\WINDOWS\system32\jgcnjfjfbd.exe absent !
    D:\WINDOWS\system32\jgcnjfjfbd.dat absent !
    D:\WINDOWS\system32\jgcnjfjfbd_nav.dat absent !
    D:\WINDOWS\system32\jgcnjfjfbd_navps.dat absent !
    D:\WINDOWS\system32\jgcnjfjfbd_navup.dat absent !
    D:\WINDOWS\system32\jgcnjfjfbd_navtmp.dat absent !
    D:\WINDOWS\system32\jgcnjfjfbd_m2s.xml absent !

    D:\WINDOWS\prefetch\jgcnjfjfbd*.pf trouvé !
    Copie D:\WINDOWS\prefetch\jgcnjfjfbd*.pf réalise avec succes !
    D:\WINDOWS\prefetch\jgcnjfjfbd*.pf supprimé !

    *** Suppression dossiers dans D:\WINDOWS ***

    *** Suppression dossiers dans D:\Program Files ***

    D:\Program Files\MessengerSkinner ...suppression...
    D:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans D:\Documents and Settings\van\Application Data ***

    *** Suppression fichiers ***

    D:\WINDOWS\pack.epk supprimé !
    D:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu D:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\van\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Contrôle présence clés Rootkit dans le registre :

    Aucune autre clés présente dans le registre !

    4)Certificats :

    Certificat Egroup supprimé !

    *** Nettoyage termine le 05/07/2007 à 2:28:35,04 ***

    ha bin voila c'est fait suis pas si conne que ça lol
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bien néttoyé dejà

    fait spybot et colle le scan en ligne
    0
    1. vanessa
       
      ok je vais faire ça.....tu me dit bien nettoyé? le virus est pas parti?
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mywebsearch a été trouvé:

    fait DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT/SUPPRESSION DE PROGRAMME et supprime quelque chose comme CID et MSN PLUS
    si tu dois reinstaller msn plus fait le sans les sponsor surtout!

    ------

    fait aussi smitfraud fix

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    -----------------
    le scan en ligne?
    colle le rapport
    0
    1. vanessa
       
      ok je vais ça de suite
      0
    2. vanessa
       
      bon voila j'ai fait ce que tu m'as dit en mode normal et en mode sans echec
      0
  8. vanessa
     
    ha j'ai oublier de te dire que cdi et msn sont un 2 en 1 quand je suis allée dans suppression de programme il m'as mis messenger pluslive et sponsor(cdi)
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire les deux
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance rogue remover
    https://www.01net.com/telecharger/

    ---------
    colle le rapport du scan en ligne

    refait ce que tu as fait dans ton message 8 pour voir si il reste des choses
    0
    1. vanessa
       
      voila j'ai fait rogue mais j'arrive pas a mettre le scan
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors telecharge bit defender free et scan avec et colle le rapport

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
    0
    1. vanessa
       
      bon voila j'ai telecharger et scanner avec bit defender et il sais fermer direct qu'il as eu fini et apparement j'ai pas le rapport grrrrrr
      0
    2. vanessa
       
      voila ça y est voila le scan bin y as encore des virus pfffff c'est trojan quel merde et encore merci a toi de m'aider c'est cool



      //-----------------------------------------------------------------
      //
      // Product: BitDefender 8 Free Edition
      // Version: 8.0
      //
      // Created on: 07/07/2007 00:25:43
      //
      //-----------------------------------------------------------------


      Statistics

      Scan path : D:\
      Folders : 3165
      Files : 75195
      Archives : 869
      Packed files : 5964
      Identified viruses : 1
      Infected files : 2
      Warnings : 0
      Suspect files : 0
      Disinfected files : 0
      Deleted files : 0
      Copied files : 0
      Moved files : 2
      Renamed files : 0
      I/O errors : 61
      Scan time : 01:59:48
      Scan speed (files/sec) : 10

      Virus definitions : 637497
      Scan plugins : 14
      Archive plugins : 38
      Unpack plugins : 6
      Mail plugins : 6
      System plugins : 1

      Scan options

      Detection
      [X] Scan boot sectors
      [X] Scan archives
      [X] Scan packed files
      [X] Scan email

      File mask
      [ ] Programs
      [X] All files
      [ ] User defined extensions:
      [ ] Exclude extensions: ;

      Action

      Infected objects
      [ ] Ignore
      [X] Disinfect
      [ ] Delete
      [ ] Copy to quarantine
      [ ] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Second action
      [ ] Ignore
      [ ] Delete
      [ ] Copy to quarantine
      [X] Move to quarantine
      [ ] Rename
      [ ] Prompt user

      Scan options
      [X] Enable warnings
      [X] Enable heuristics
      [ ] Show all files in log
      [X] Report file: vscan.log
      [ ] Append to existing report

      Summary:

      D:\Documents and Settings\van\Application Data\install_fr[1].exe Infected Trojan.Downloader.WinFixer.W
      D:\Documents and Settings\van\Application Data\install_fr[1].exe Disinfection failed
      D:\Documents and Settings\van\Application Data\install_fr[1].exe Moved
      D:\Documents and Settings\van\Local Settings\Temporary Internet Files\Content.IE5\T6MHW80M\install_fr[1].exe Infected Trojan.Downloader.WinFixer.W
      D:\Documents and Settings\van\Local Settings\Temporary Internet Files\Content.IE5\T6MHW80M\install_fr[1].exe Disinfection failed
      D:\Documents and Settings\van\Local Settings\Temporary Internet Files\Content.IE5\T6MHW80M\install_fr[1].exe Moved
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fait avg comme indiqué plus haut et colle le rapport

    https://www.01net.com/telecharger/

    --------------
    pour info winfixer (apparement bitdefender free l'a deplacé

    http://www.malekal.com/Winfixer.php

    ------------
    colle un rapport hijackthis pour voir si on le retrouve

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    -----

    recolle un scan en ligne
    0
    1. vanessa
       
      bon voila j'ai fait avg as ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:58:54 08/07/2007

      + Résultat de l'analyse:



      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022353.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022354.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP151\A0019939.DLL -> Adware.FunWeb : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0020198.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022366.dll -> Adware.WinAnti!Virus : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP165\A0024478.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      D:\Documents and Settings\amour\Cookies\amour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport
      0
    2. vanessa
       
      voila j'ai fait hijackthis mais j'arrive pas a mettre le scan grrrrrrrrrr
      0
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > vanessa
         
        si t'arrive pas a faire le scan en ligne fait bitdefender free!

        encore des signes? pub?...
        0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    0
    1. vanessa
       
      voila le rapport hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 22:57:10, on 08/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 21:58:54 08/07/2007

      + Résultat de l'analyse:



      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022353.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022354.sys -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
      HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP151\A0019939.DLL -> Adware.FunWeb : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0020198.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP152\A0022366.dll -> Adware.WinAnti!Virus : Nettoyé et sauvegardé (mise en quarantaine).
      D:\System Volume Information\_restore{3913B161-D9CF-4A77-AFC7-613C2C1FD463}\RP165\A0024478.exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
      D:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      D:\Documents and Settings\amour\Cookies\amour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


      Fin du rapport


      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Ahead\InCD\InCDsrv.exe
      D:\WINDOWS\system32\LEXBCES.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\LEXPPS.EXE
      D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
      D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
      D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
      D:\Program Files\F-Secure\Common\FSMA32.EXE
      D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
      D:\Program Files\F-Secure\Common\FSMB32.EXE
      D:\Program Files\Spyware Terminator\sp_rsser.exe
      D:\Program Files\F-Secure\Common\FCH32.EXE
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      D:\Program Files\F-Secure\Common\FAMEH32.EXE
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\F-Secure\Common\FSM32.EXE
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Ahead\InCD\InCD.exe
      D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      D:\Program Files\Softwin\BitDefender8\bdnagent.exe
      D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
      D:\Program Files\F-Secure\Common\FNRB32.EXE
      D:\Program Files\F-Secure\Common\FIH32.EXE
      D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
      D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
      D:\Program Files\F-Secure\FSGUI\fsguiexe.exe
      D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      D:\Program Files\MSN Messenger\usnsvc.exe
      D:\PROGRA~1\F-Secure\ANTI-V~1\fsav.exe
      d:\program files\softwin\bitdefender8\bdmcon.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      D:\DOCUME~1\van\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
      D:\Program Files\Internet Explorer\iexplore.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: F-Secure Automatic Update.lnk = D:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?af764e3fee5f4bfc8c0e50991706b23c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?af764e3fee5f4bfc8c0e50991706b23c
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
      O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - D:\Program Files\WinClamAVShield\sp_clamsrv.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe

    CRAWLER:
    ca c'est un espion wareout pour info:http://www.sunbeltsecurity.com/ThreatDisplay.aspx?tid=40280&cs=30C97E026F06E6530F3487CA1EDCE27E

    on le retrouve la:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308

    R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll

    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    -----------
    ------------
    ------------
    ------------

    donc pour le virer

    lance rogue remover
    https://www.01net.com/telecharger/

    ------------------

    Télécharge FixWareout d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://swandog46.geekstogo.com/Fixwareout.exe

    * Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal

    ------------------
    Lance HijackThis et colle le rapport

    et Cochez toutes les lignes de type (si presentes): O17

    -------------

    # Téléchargez clean.zip,

    http://www.malekal.com/download/clean.zip

    décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean

    # Démarrez Windows en mode sans échec (demarrer en appuayant sur F8)
    # Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
    ------------
    ---------------

    Relance AVG Antispyware et colle le rapport

    -----------

    fait ensuite un scan en ligne et colle le rapport
    bitdefender ou

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    norton

    http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

    ou

    panda
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan

    ---------------------
    supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec

    Ccleaner

    -------

    recole un rapport hijackthis
    0
    1. vanessa
       
      ok je vais faire ça mais une petite question j'ai 2 admnistrateur sur mon ordinateur......Est ce que ce les scans se font aussi de l'autre coter vu qu'il y as des dossiers separer? la question est peut etre bete mais bon je prefere la poser quand meme......
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    les antivirus normalement scan tout
    0
    1. vanessa
       
      ok ça va merci..... bin je vais commencer ça.... encore merci a toi pour ton aide.......
      0
    2. vanessa
       
      voila le raport hijackthis
      Logfile of HijackThis v1.99.1
      Scan saved at 12:50:29, on 09/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      D:\WINDOWS\System32\smss.exe
      D:\WINDOWS\system32\winlogon.exe
      D:\WINDOWS\system32\services.exe
      D:\WINDOWS\system32\lsass.exe
      D:\WINDOWS\system32\svchost.exe
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Ahead\InCD\InCDsrv.exe
      D:\WINDOWS\system32\LEXBCES.EXE
      D:\WINDOWS\system32\spoolsv.exe
      D:\WINDOWS\system32\LEXPPS.EXE
      D:\WINDOWS\Explorer.EXE
      D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
      D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
      D:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
      D:\Program Files\F-Secure\Common\FSMA32.EXE
      D:\Program Files\F-Secure\Anti-Virus\fssm32.exe
      D:\Program Files\Spyware Terminator\sp_rsser.exe
      D:\Program Files\F-Secure\Common\FSMB32.EXE
      D:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
      D:\Program Files\F-Secure\Common\FCH32.EXE
      D:\WINDOWS\System32\svchost.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      D:\Program Files\F-Secure\Common\FAMEH32.EXE
      D:\Program Files\F-Secure\Common\FNRB32.EXE
      D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
      D:\Program Files\F-Secure\Common\FIH32.EXE
      D:\Program Files\F-Secure\Anti-Virus\fsav32.exe
      D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      D:\Program Files\F-Secure\Common\FSM32.EXE
      D:\Program Files\Internet Explorer\iexplore.exe
      D:\Program Files\QuickTime\qttask.exe
      D:\Program Files\Ahead\InCD\InCD.exe
      D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
      D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
      D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
      D:\Program Files\Softwin\BitDefender8\bdmcon.exe
      D:\Program Files\Softwin\BitDefender8\bdnagent.exe
      D:\Program Files\F-Secure\FSGUI\fsguiexe.exe
      D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      D:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
      D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      D:\WINDOWS\system32\ctfmon.exe
      D:\Program Files\MSN Messenger\msnmsgr.exe
      D:\Program Files\Messenger\msmsgs.exe
      D:\DOCUME~1\van\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis[1].zip\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60308
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60308
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - D:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O4 - HKLM\..\Run: [PinnacleDriverCheck] D:\WINDOWS\System32\PSDrvCheck.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\F-Secure\Common\FSM32.EXE" /splash
      O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
      O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
      O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
      O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: F-Secure Automatic Update.lnk = D:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
      O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Crawler Search - tbr:iemenu
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/229?af764e3fee5f4bfc8c0e50991706b23c
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-be\msntabres.dll.mui/230?af764e3fee5f4bfc8c0e50991706b23c
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
      O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - BackWeb Technologies Inc. - D:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
      O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - D:\Program Files\F-Secure\Common\FNRB32.EXE
      O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
      O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
      O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\F-Secure\Common\FSMA32.EXE
      O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - D:\Program Files\WinClamAVShield\sp_clamsrv.exe
      O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as tout fait dont fixwareout?
    0
    1. vanessa
       
      voila le fixwareout j'avais oublier de le coller

      Username "van" - 2007-07-09 14:07:54 [Fixwareout edited 2007/07/05]

      »»»»»Prerun check

      Cache de résolution DNS vidé.


      System was rebooted successfully.

      »»»»» Postrun check
      HKLM\SOFTWARE\~\Winlogon\ "System"=""
      ....
      ....
      »»»»» Misc files.
      ....
      »»»»» Checking for older varients.
      ....

      »»»»» Current runs (hklm hkcu "run" Keys Only)
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PinnacleDriverCheck"="D:\\WINDOWS\\System32\\PSDrvCheck.exe"
      "Adobe Reader Speed Launcher"="\"D:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
      "F-Secure Manager"="\"D:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
      "F-Secure TNB"="\"D:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
      "QuickTime Task"="\"D:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
      "NeroFilterCheck"="D:\\WINDOWS\\system32\\NeroCheck.exe"
      "InCD"="D:\\Program Files\\Ahead\\InCD\\InCD.exe"
      "Lexmark 1200 Series"="\"D:\\Program Files\\Lexmark 1200 Series\\lxczbmgr.exe\""
      "SpywareTerminator"="\"D:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""
      "BDMCon"="\"D:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
      "BDNewsAgent"="\"D:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""
      "!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
      "msnmsgr"="\"D:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
      "MSMSGS"="\"D:\\Program Files\\Messenger\\msmsgs.exe\" /background"
      ....
      Hosts file was reset, If you use a custom hosts file please replace it
      »»»»» End report »»»»»
      0
    2. vanessa
       
      par contre j'ai un tit soucis avec clean zip c'est que quand je demarre windows en mode sans echec je ne trouva pas le dossier sur le bureau ni ailleurs hors qu'il y est en mode normal
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    enregistre le sur le bureau et dezippe le avant en mode normal en le laissant sur le bureau
    pour le "dezipper " (decompresser utilise le logiciel de windows ou quickzip
    0
  18. vanessa
     
    bin ça etait fait ça mais quand j'allume en mode sans echec bin c'est plus la
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    regarde là

    http://kerio.probb.fr/tuto-Clean-h37.html
    0
    1. vanessa
       
      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 09/07/2007 a 18:43:20,70

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans D:

      *** Suppression des fichiers dans D:\WINDOWS\

      *** Suppression des fichiers dans D:\WINDOWS\system32

      *** Suppression des fichiers dans D:\Program Files

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !
      0
    2. vanessa
       
      une autre petite question j'ai mon disque dur divisé en deux et les scans se font toujours que sur une partie le d: est ce que ça se fait aussi sur l'autre?
      0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    normalement ca scan tout

    tu peux lors d'unscan en ligne choisir les disques à analyser

    il faut bien sur tout selectionner
    0
    1. vanessa
       
      voila le scan de avg ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:59:48 09/07/2007

      + Résultat de l'analyse:



      D:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      D:\Documents and Settings\amour\Cookies\amour@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\amour\Cookies\amour@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      D:\Documents and Settings\amour\Cookies\amour@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      D:\Documents and Settings\van\Cookies\van@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.


      Fin du rapport
      0
    2. vanessa
       
      bon voila ça recommence ma souris qui se barre toute seule et qui m'ouvre et ferme des fenetres
      0
    3. vanessa
       
      voila j'ai fait le scan panda qui m'as etait de grande utilité
      Incident Status Location

      Adware:Adware/SweetBar Not disinfected D:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      Potentially unwanted tool:application/funweb Not disinfected d:\windows\downloaded program files\f3initialsetup1.0.0.15-3.inf
      Potentially unwanted tool:Application/Pskill.K Not disinfected D:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe
      Potentially unwanted tool:Application/Pskill.K Not disinfected D:\Documents and Settings\Administrateur\Bureau\clean.zip[clean/pskill.exe]
      Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Process.exe
      Virus:Trj/Shutdown.Z Disinfected D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe
      Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
      Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\van\Bureau\SmitfraudFix\Process.exe
      Virus:Trj/Shutdown.Z Disinfected D:\Documents and Settings\van\Bureau\SmitfraudFix\restart.exe
      Spyware:Cookie/Atlas DMT Not disinfected D:\Documents and Settings\van\Cookies\van@atdmt[2].txt
      Spyware:Cookie/Bluestreak Not disinfected D:\Documents and Settings\van\Cookies\van@bluestreak[1].txt
      Spyware:Cookie/Doubleclick Not disinfected D:\Documents and Settings\van\Cookies\van@doubleclick[1].txt
      Spyware:Cookie/MetriWeb Not disinfected D:\Documents and Settings\van\Cookies\van@metriweb[1].txt
      Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\van\Cookies\van@xiti[1].txt
      Potentially unwanted tool:Application/NirCmd.A Not disinfected D:\fixwareout\FindT\nircmd.exe
      Potentially unwanted tool:Application/Processor Not disinfected D:\Program Files\Navilog1\Process.exe
      Potentially unwanted tool:Application/RealSpy Not disinfected D:\WINDOWS\system32\actskn45.ocx
      0
    4. vanessa
       
      bon faudrais peut etre arreter smitfraudfix parce qu'il y as un virus dessus trojan shutdown.z
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    smitfraud fix, navilog, fixwareout sont considéré par panda comme néfaste mais ils ne le sont pas,

    tu peux
    comme on l'a deja fait les desinstaller

    -----

    vire ce qui est en quarantaine dans ton antivirus et avg antispyware

    ---------

    encore des signes: souris qui se barre? pubs........

    scan avec ton antivirus puis

    recolle un rapport panda et hijackthis
    0
    1. vanessa
       
      non pas de pub mais ma souris qui fait des siennes la fleche va de gauche à droite et me ferme encore mes pages.......... tantot j'ai voulu repondre et je n'ai pas pu y me disais qu'il y avait un soucis chez vous apparement beaucoup d'utilisateurs en visite par jour.
      0
    2. vanessa
       
      Rapport d'analyse
      mercredi 11 juillet 2007 00:32:49 - 02:45:47
      Nom de l'ordinateur: VANESSA-6VVXQKE
      Cible :: C:\ D:\


      --------------------------------------------------------------------------------

      Résultat
      Aucun virus détecté


      --------------------------------------------------------------------------------

      Statistiques
      Fichiers:
      Analysés: 24413
      Infectés: 0
      Suspects: 0
      Désinfectés: 0
      Renommés: 0
      Supprimés: 0
      Non analysés: 46
      Secteurs d'amorçage:
      Analysés: 1
      Infectés: 0
      Suspects: 0
      Désinfectés: 0
      Fichiers non analysés:
      L'analyse de C:\BearShareV6fr.exe a été interrompue. [F-Secure AVP]
      Erreur d'ouverture du fichier D:\hiberfil.sys.
      Erreur d'ouverture du fichier D:\pagefile.sys.
      Erreur d'ouverture du fichier D:\WINDOWS\system32\config\default.
      Erreur d'ouverture du fichier D:\WINDOWS\system32\config\SAM.
      Erreur d'ouverture du fichier D:\WINDOWS\system32\config\SECURITY.
      Erreur d'ouverture du fichier D:\WINDOWS\system32\config\software.
      Erreur d'ouverture du fichier D:\WINDOWS\system32\config\system.
      L'analyse de D:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\apps_sp.chm a été interrompue. [F-Secure AVP]
      Erreur d'ouverture du fichier D:\WINDOWS\$NtUninstallKB835732$\callcont.dll.
      Erreur d'ouverture du fichier D:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll.
      L'analyse de D:\Program Files\MSECache\PPTViewer\ppviewer.cab\MSO.DLL a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\MSECache\PPTViewer\ppviewer.cab\OART.DLL a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\MSECache\PPTViewer\ppviewer.cab\OARTCONV.DLL a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\MSE\1036\HTMLREF.CHM a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\Microsoft Office\Office\1036\ACMAIN9.CHM a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\Microsoft Office\Office\1036\PPMAIN9.CHM a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\Microsoft Office\Office\1036\VBAOUTL9.CHM a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\Microsoft Office\Office\1036\WDMAIN9.CHM a été interrompue. [F-Secure AVP]
      L'analyse de D:\Program Files\Microsoft Office\Office\1036\XLMAIN9.CHM a été interrompue. [F-Secure AVP]
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare1.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Bearshare2.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts1.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\FunWebProducts2.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch1.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWayMyWebSearch2.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MyWebSearch1.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure.zip\unrar.dll est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure1.zip\sqlite3.dll est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure2.zip\filesDesc_1-7.dat est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure3.zip\Spyware-Secure_trial.exe est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure4.zip\sbRecovery.ini est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure5.zip\config.s3db est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpywareSecure6.zip\sbRecovery.reg est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus.zip\PGE.dat est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus1.zip\avtasks.dat est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus2.zip\ga6Support.log est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus3.zip\av.log est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus4.zip\sbRecovery.ini est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus5.zip\update.log est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus6.zip\sbRecovery.ini est crypté.
      Le fichier D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\VarioAntiVirus7.zip\sbRecovery.ini est crypté.


      --------------------------------------------------------------------------------

      Options
      Version des définitions de virus:
      2007-07-10_06
      Moteurs d'analyse :
      F-Secure AVP: 6.0.169.7050, 2007-07-10
      F-Secure Libra: 2.01.10, 2007-07-10
      F-Secure Orion: 1.02.33, 2007-07-10
      Options d'analyse :
      Fichiers analysés avec les extensions : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
      Analyser le contenu des archives : actif
      Action:
      Interroger l'utilisateur après l'analyse

      --------------------------------------------------------------------------------

      Copyright © 1998-2004 Assistance produit | Envoi d'un échantillon de virus à F-Secure
      F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
      0
  • 1
  • 2