Pub intempestives + pc qui rame help!!!

Résolu
pepe1311 Messages postés 93 Statut Membre -  
poussin59 Messages postés 335 Statut Membre -
bonjours mon pcest fortement ralenti de + j ai des pub qui viennent sans cesse syware secure drive cleaner casino etc........ voici lLogfile of HijackThis v1.99.1
Scan saved at 18:24:24, on 20/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Mes documents\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

e raport hijackthis
Configuration: Windows XP
Internet Explorer 7.0

7 réponses

  1. poussin59 Messages postés 335 Statut Membre 45
     
    Salut pepe1311,

    Desinstall HijackThis et install le dans un repertoire propre EX : C:\Hijackthis

    Ou mieux, prend celui ci en français :
    telecharge Hijackthis en version française
    http://telechargement.zebulon.fr/hijackthis-fr.html

    on va essaye ça :

    Procedure de recherche Navilog1:

    Télécharge
    navilog1 : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    = Install le
    = Double-Clic navilog1 qui est sur le bureau
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport :
    dans ==> C : fixnavi.txt

    puis,

    Procedure de recherche Smitfraudfix :

    Télécharge Smitfraudfix(de S!ri).: http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Enregistre-le sur ton bureau.
    Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
    Choisis l'Option 1 (Recherche)
    Poste le premier rapport ici.

    Mets moi les rapports + un HijackThis
    0
    1. pepe1311 Messages postés 93 Statut Membre
       
      je debute cest quoi navilog1
      0
    2. poussin59 Messages postés 335 Statut Membre 45
       
      Re,

      C'est le nom d'un programme qui va rechercher tes infections qui pourrais ce trouver sur ton PC

      Suit la procedure comme je te l'ai noter, ne t'inquitte pas, je ne suis pas la pour contaminer ton PC

      Les lien sont juste en dessous des nom de programme.

      J'attend tes rapports.

      @+
      0
      1. pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
         
        tu a bien ecu les raports?
        0
  2. pepe1311 Messages postés 93 Statut Membre
     
    ok si jai tout compris je t envoi les3 raport
    0
  3. pepe1311 Messages postés 93 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 19:10:24, on 20/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://www.free.fr/freebox/index.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

    Search Navipromo version 2.0.5 commencé le 20/07/2007 à 19:16:51,34

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Sylvie\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\isahlenbg.dat
    C:\WINDOWS\system32\isahlenbg.exe
    c:\WINDOWS\system32\isahlenbg_nav.dat
    c:\WINDOWS\system32\isahlenbg_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\WINDOWS\system32\isahlenbg.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\isahlenbg.dat trouvé !
    C:\WINDOWS\system32\neerqsd.dat trouvé !
    C:\WINDOWS\system32\rgjvdemcfg.dat trouvé !
    **
    C:\WINDOWS\system32\isahlenbg.dat trouvé !
    C:\WINDOWS\system32\neerqsd.dat trouvé !
    C:\WINDOWS\system32\rgjvdemcfg.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\isahlenbg_navps.dat trouvé !
    C:\WINDOWS\system32\neerqsd_navps.dat trouvé !
    C:\WINDOWS\system32\rgjvdemcfg_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 20/07/2007 à 19:26:42,20 ***
    SmitFraudFix v2.205

    Rapport fait à 19:28:22,84, 20/07/2007
    Executé à partir de C:\Documents and Settings\Sylvie\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\isahlenbg.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvie

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sylvie\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sylvie\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31EB879C-9681-40F8-B117-5547882BF814}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C1200A8C-F8F0-437E-B8EE-93172F69CB32}: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{31EB879C-9681-40F8-B117-5547882BF814}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{31EB879C-9681-40F8-B117-5547882BF814}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  4. pepe1311 Messages postés 93 Statut Membre
     
    est ce quec est bon?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. poussin59 Messages postés 335 Statut Membre 45
     
    Re, Dsl pour le temps, mais c'etait l'heure du repas.

    Bon, on continue :

    Procedure de nettoyage navilog1:

    Lance navilog1
    = Cette fois-ci choisi l'option 2
    = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
    = Un rapport va être génrer sur ton C:\ qui sera en option 2
    Note: le bureau disparaît

    = colle le contenu du rapport de navilog (qui est en option2)

    Poste le rapport navilog et un Hitsjack
    0
    1. pepe1311 Messages postés 93 Statut Membre
       
      Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 20:50:28,35

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\isahlenbg.dat supprimé !
      C:\WINDOWS\system32\isahlenbg.exe supprimé !
      c:\WINDOWS\system32\isahlenbg_nav.dat supprimé !
      c:\WINDOWS\system32\isahlenbg_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\isahlenbg.exe absent !
      C:\WINDOWS\system32\isahlenbg.dat absent !
      C:\WINDOWS\system32\isahlenbg_nav.dat absent !
      C:\WINDOWS\system32\isahlenbg_navps.dat absent !
      C:\WINDOWS\system32\isahlenbg_navup.dat absent !
      C:\WINDOWS\system32\isahlenbg_navtmp.dat absent !
      C:\WINDOWS\system32\isahlenbg_m2s.xml absent !


      C:\WINDOWS\prefetch\isahlenbg*.pf trouvé !
      Copie C:\WINDOWS\prefetch\isahlenbg*.pf réalise avec succes !
      C:\WINDOWS\prefetch\isahlenbg*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Sylvie\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Sylvie\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      C:\WINDOWS\System32\neerqsd.dat trouvé !
      Copie C:\WINDOWS\system32\neerqsd.dat réalise avec succes !
      C:\WINDOWS\system32\neerqsd.dat supprimé !

      C:\WINDOWS\System32\rgjvdemcfg.dat trouvé !
      Copie C:\WINDOWS\system32\rgjvdemcfg.dat réalise avec succes !
      C:\WINDOWS\system32\rgjvdemcfg.dat supprimé !

      **
      ***
      ****
      C:\WINDOWS\System32\neerqsd_navps.dat trouvé !
      Copie C:\WINDOWS\system32\neerqsd_navps.dat réalise avec succes !
      C:\WINDOWS\system32\neerqsd_navps.dat supprimé !

      C:\WINDOWS\System32\rgjvdemcfg_navps.dat trouvé !
      Copie C:\WINDOWS\system32\rgjvdemcfg_navps.dat réalise avec succes !
      C:\WINDOWS\system32\rgjvdemcfg_navps.dat supprimé !

      *****
      C:\WINDOWS\System32\neerqsd_nav.dat trouvé !
      Copie C:\WINDOWS\system32\neerqsd_nav.dat réalise avec succes !
      C:\WINDOWS\system32\neerqsd_nav.dat supprimé !

      C:\WINDOWS\System32\rgjvdemcfg_nav.dat trouvé !
      Copie C:\WINDOWS\system32\rgjvdemcfg_nav.dat réalise avec succes !
      C:\WINDOWS\system32\rgjvdemcfg_nav.dat supprimé !

      ******
      *******
      ******** Clean Navipromo version 2.0.5 commencé le 20/07/2007 à 20:50:28,35

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Mode suppression automatique avec prise en charge résultats Blacklight


      *** Creation backups fichiers trouvés par Blacklight ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"


      *** Suppression des fichiers trouvés avec Blacklight ***

      c:\WINDOWS\system32\isahlenbg.dat supprimé !
      C:\WINDOWS\system32\isahlenbg.exe supprimé !
      c:\WINDOWS\system32\isahlenbg_nav.dat supprimé !
      c:\WINDOWS\system32\isahlenbg_navps.dat supprimé !

      ** 2ème passage **

      C:\WINDOWS\system32\isahlenbg.exe absent !
      C:\WINDOWS\system32\isahlenbg.dat absent !
      C:\WINDOWS\system32\isahlenbg_nav.dat absent !
      C:\WINDOWS\system32\isahlenbg_navps.dat absent !
      C:\WINDOWS\system32\isahlenbg_navup.dat absent !
      C:\WINDOWS\system32\isahlenbg_navtmp.dat absent !
      C:\WINDOWS\system32\isahlenbg_m2s.xml absent !


      C:\WINDOWS\prefetch\isahlenbg*.pf trouvé !
      Copie C:\WINDOWS\prefetch\isahlenbg*.pf réalise avec succes !
      C:\WINDOWS\prefetch\isahlenbg*.pf supprimé !

      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


      *** Suppression dossiers dans C:\Documents and Settings\Sylvie\Application Data ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Sylvie\Local Settings\Temp effectué !


      *** Sauvegarde du registre vers dossier Backupnavi***


      sauvegarde du registre réalise avec succes !


      *** Nettoyage registre ***


      Nettoyage registre Ok

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche et Suppression Heuristique :

      *
      C:\WINDOWS\System32\neerqsd.dat trouvé !
      Copie C:\WINDOWS\system32\neerqsd.dat réalise avec succes !
      C:\WINDOWS\system32\neerqsd.dat supprimé !

      C:\WINDOWS\System32\rgjvdemcfg.dat trouvé !
      Copie C:\WINDOWS\system32\rgjvdemcfg.dat réalise avec succes !
      C:\WINDOWS\system32\rgjvdemcfg.dat supprimé !

      **
      ***
      ****
      C:\WINDOWS\System32\neerqsd_navps.dat trouvé !
      Copie C:\WINDOWS\system32\neerqsd_navps.dat réalise avec succes !
      C:\WINDOWS\system32\neerqsd_navps.dat supprimé !

      C:\WINDOWS\System32\rgjvdemcfg_navps.dat trouvé !
      Copie C:\WINDOWS\system32\rgjvdemcfg_navps.dat réalise avec succes !
      C:\WINDOWS\system32\rgjvdemcfg_navps.dat supprimé !

      *****
      C:\WINDOWS\System32\neerqsd_nav.dat trouvé !
      Copie C:\WINDOWS\system32\neerqsd_nav.dat réalise avec succes !
      C:\WINDOWS\system32\neerqsd_nav.dat supprimé !

      C:\WINDOWS\System32\rgjvdemcfg_nav.dat trouvé !
      Copie C:\WINDOWS\system32\rgjvdemcfg_nav.dat réalise avec succes !
      C:\WINDOWS\system32\rgjvdemcfg_nav.dat supprimé !

      ******
      *******
      ********

      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !

      *** Nettoyage termine le 20/07/2007 à 20:54:25,17 ***



      3)Contrôle présence clés Rootkit dans le registre :

      Aucune autre clés présente dans le registre !

      4)Certificats :

      Certificat Egroup supprimé !

      *** Nettoyage termine le 20/07/2007 à 20:54:25,17 ***

      Logfile of HijackThis v1.99.1
      Scan saved at 20:57:29, on 20/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16473)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\slserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\notepad.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://www.free.fr/freebox/index.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      0
    2. pepe1311 Messages postés 93 Statut Membre
       
      est ce que c est bon?
      0
    3. poussin59 Messages postés 335 Statut Membre 45
       
      Re,

      Comment se comporte le PC, pour moi ton Log Hitjack est propre, mais je peut me tromper,


      Par contre tu peut utiliser 1 fois par semaine les programme suivant :

      ** Utilise CWShredder ==> contre les CoolWebSearch
      http:// www.trendmicro.com/cwshredder

      ** Utilise Ad-Aware SE Personal ==> Anti Spywares et contre Cookies traceur ( complete utilement Spybot - Search & Destroy
      http:// www.lavasoft.com

      ** Scanne ton pc avec Spybot - Search & Destroy ==> AntiSpywares
      https://www.safer-networking.org/download/

      ** Utilise RogueRemover ==>Contre les faux antivirus
      http://www.malwarebytes.org/downloads.php

      Et laisse se programme fonctionner en meme temps que Avast :

      ** telecharge AVG Anti-Spyware (ewido)
      https://www.avg.com/en-ww/free-antivirus-download
      Tu l'installes et lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
      Si tu n'arrives pas à le mettre à jour prends les ici :
      http://downloads.ewido.net/avgas-signatures-full-current.exe

      Fait dans l'ordre SVP ( Surtout )

      ==> Clique sur le bouton Analyse (de la barre d'outils)
      ==> Puis sur l'onglet Paramètres
      ==> Sous la rubrique : "Comment réagir " clique sur Actions recommandées. Sélectionne Quarantaine.
      ==> Retourne sur l'onglet Analyse.
      ==> Clique sur Analyse complète du système

      "Appliquer toutes les actions " en bas.

      Clique sur "Enregistrer le rapport".

      Le rapport en fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

      ** utilise Ccleaner pour tout nettoyer
      https://filehippo.com/download_ccleaner/

      Tu peut le faire des maintenants.

      De temps en temps ils est bon de faire un scanne en ligne :

      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      Panda en ligne :
      http://pandasoftware.fr

      Poste moi le rapport AVG juste pour voir.

      @+
      0
    4. pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      j ai easy cleaner spybot ad aware ca ne va pas faire de conflits ca rame dejat un peu moins
      0
    5. poussin59 Messages postés 335 Statut Membre 45 > poussin59 Messages postés 335 Statut Membre
       
      Pour les scanne en ligne pas de probleme,
      Si l'un ne fonctionne pas, fait le avec l'autre.

      easy cleaner je ne connais pas, moi personnellement j'utilise ccleaner 1 fois par semaine.
      Ad-Aware tu l'a dejat
      Spybot aussi

      Pour AVG anti-Spyware, il n'y a que lui qui va fonctionner en sous taches et passe tres bien avec Avast
      pas de probleme de confli.
      AVG et une version d'essai valable 30 jours je crois, il va faire tes mise a jours automatiquement et scanner en temps reel, il protege tres bien. a la fin de la periode d'essai, il ne protegeras plus en temps reel et les mise a jours ne se feront qu'en manuel. mais rien ne t'interdit de faire un scanne manuellement de temps en temps. moi, c'est comme çà que je l'utilise.
      Fait un AVG maintenant pour voir le rapport, Merci.

      @+
      0
  7. pepe1311 Messages postés 93 Statut Membre
     
    ca cest un raport pan
    Incident Statut Analyse

    Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@atdmt[1].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[1].txt tfraudfix
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@bs.serving-sys[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@drivecleaner[2].txt
    Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@overture[2].txt
    Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@serving-sys[1].txt
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt
    Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@stats.drivecleaner[2].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@tradedoubler[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@weborama[2].txt
    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\pascal\Cookies\pascal@zedo[2].txt
    Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@247realmedia[2].txt
    Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@2o7[1].txt
    Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@adtech[2].txt
    Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@adultfriendfinder[1].txt
    Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@casinotropez[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[1].txt
    Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@fl01.ct2.comclick[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@mediaplex[2].txt
    Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@smartadserver[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@tradedoubler[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@xiti[1].txt
    Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Sylvie\Cookies\sylvie@zedo[2].txt
    Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc1.zip[SmitfraudFix/Process.exe]
    Outil indésirable:Application/SuperFast No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc1.zip[SmitfraudFix/restart.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\Process.exe
    Outil indésirable:Application/SuperFast No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\restart.exe
    Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    Outil indésirable:Application/SuperFast No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc2\SmitfraudFix\SmitfraudFix.zip[SmitfraudFix/restart.exe]
    Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc34.exe
    da avant que je vienne sur le forum
    0
  8. poussin59 Messages postés 335 Statut Membre 45
     
    Re,

    desinstall celui que tu a et prend celui ci :
    avg anti spyware

    Prend le premier lien ..........

    Avant de reinstaller celui ci, desinstall l'autre, redemarre ton PC, et install l'autre.
    Essaye de me faire un rapport AVG Merci

    @+
    0
    1. pepe1311 Messages postés 93 Statut Membre
       
      je ne comprend pas j ai nettoye avec easy cleaner spybot ad aware et avg retrouves les memes cookies + dautres peu tu m expliqu---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 11:02:52 21/07/2007

      + Résultat de l'analyse:



      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc91.txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc109.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc149.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc150.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc129.txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\Sylvie\Cookies\sylvie@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc123.txt -> TrackingCookie.Casinotropez : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc83.txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\Sylvie\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc176.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc182.txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc70.txt -> TrackingCookie.Live : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc133.txt -> TrackingCookie.Netflame : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc143.txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc73.txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\Sylvie\Cookies\sylvie@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc82.txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc132.txt -> TrackingCookie.Tribalfusion : Nettoyé.
      C:\Documents and Settings\Sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\RECYCLER\S-1-5-21-3269570954-3772092253-365538564-1006\Dc111.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\pascal\Cookies\pascal@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport

      er ? merci d avance
      0
    2. poussin59 Messages postés 335 Statut Membre 45
       
      Salut,

      C'est normal, certains programme ont du mal a effacer certains trace.

      Il est bon de temps en temps de vider tes fichier temporaire d'internet explorer, suit cette procedure:

      Dans menu demarrer
      Click droit sur l'icone internet explorer
      Puis selectionne proprietes internet
      Dans la rubrique Historique de navigation
      selectionnes Supprimer....
      Dans l'autre fenetre, choisis ce que tu veut supprimer
      ou alors click sur Tout supprimer... ( en bas )

      Voila,

      Comment ce comporte ton PC, y a t'il du mieux ( fenettres de pub, etc ..... ) ?

      Tu peut aussi faire un scan en ligne pour etre sur :

      colle le rapport d'un scan en ligne
      avec un des suivants:


      bitdefender en ligne :
      http://www.bitdefender.fr/scan_fr/scan8/ie.html

      Panda en ligne :
      http://pandasoftware.fr

      @+
      0
    3. pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      ca rame un peu moins plus de pub intempestive voici le raport BitDefender Online Scanner



      Rapport d'analyse généré à: Sat, Jul 21, 2007 - 12:36:03





      Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







      Statistiques

      Temps
      00:43:37

      Fichiers
      146140

      Directoires
      3954

      Secteurs de boot
      3

      Archives
      11612

      Paquets programmes
      5605




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      1

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      1




      Info sur les moteurs

      Définition virus
      639816

      Version des moteurs
      AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

      Analyse des plugins
      14

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP4\A0000491.dll
      Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

      C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP4\A0000491.dll
      Echec de la désinfection

      C:\System Volume Information\_restore{F39FB208-1762-400B-8FE9-46516ED99F97}\RP4\A0000491.dll
      Supprimé












      0
    4. poussin59 Messages postés 335 Statut Membre 45 > poussin59 Messages postés 335 Statut Membre
       
      Re,

      Si tu n'a plus de fenetre pub et autres ennui, c'est tres bien.

      On va quand meme faire quelque petite choses:

      <================>

      Pour que la désinfection soit efficace, il est preferable d'effacer tous les points de restauration.

      Dans le menu démarrer clique du bouton droit sur l'icone Poste de travail
      Dans le menu qui se deroule, clique sur Propriétés
      Clique sur l'onglet Restauration du système
      Coche la case Désactiver la restauration du systeme sur tous les lecteurs
      Clique sur Appliquer et repond OUI a la prochaine fenettre
      Attent une trentaine de second puis
      Decoche la case Désactiver la restauration du systeme sur tous les lecteurs
      Clique sur Appliquer et OK

      <=================>

      Desinstall tout les programme que tu ne te sert pas,
      Suprime Navilog1 et Smitfraudfix
      Defrag tes disques dur
      Utilise un parre-feu :
      Jetico Personal Firewall : https://www.jetico.com/
      Kerio personal Firewall : http://www.sunbelt-software.com/Kerio.cfm


      Voila,

      Si pour toi le probleme est regler, bon courrage pour le reste et cloture le sujet,

      Bonne continuation

      @+
      0
    5. pepe1311 Messages postés 93 Statut Membre > poussin59 Messages postés 335 Statut Membre
       
      et generic malware c est bon?
      0