Ordinateur infecté !

Hana -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour !

Alors voilà, cela fait quelques jours que j'ai un gros problème avec mon ordinateur.
Je l'allume, et il rame complétement. Et maintenant la barre des tâches n'apparait pas et les icônes non plus. Je dois donc utiliser ctrl+alt+suppr pour faire apparaître tout ça (nouvelle tâche: explorer.exe).
J'ai donc décidé de passer en mode sans échec; une nouvelle case apparaît comme une nouvelle session 'administrateur' je clique dessus, et je dois toujours faire revenir le gestionnaire des tâches et éxécuter une nouvelle tâche : 'explorer.exe'.
Malheureusement, maintenant, lorsque je décide de faire ça en mode normal dans ma session (la session 'administrateur' n'apparaît donc pas), le gestionnaire des tâches ne s'ouvre plus (la session administratrice m'aurait interdit d'ouvrir le gestionnaire des tâches, d'après le message d'erreur!) alors que je n'avais rien fait.
Donc, en mode normal, je ne peux plus rien faire.
En mode sans échec, j'ai remarqué plusieurs processus qui me semblent bizarre:

lsass.exe
winlogon.exe
csrss.exe
smss.exe
et de nombreux svchost.exe

Après avoir lu de nombreuses discussions dans des forums, je pense avoir le virus sasser et de nombreux autres .

Mon ordinateur étant en mode sans échec et très lent, je ne peux pas utiliser mon pc sur internet donc j'ulitise mon ordinateur portable.
Je voulais mettre quelques programmes pour supprimer tous ces virus en les transférant de ce portable à mon ordinateur (par le biais d'un lecteur mp3) mais mon ordinateur ne reconnaît pas le mp3 !! (qui fonctionnait quelques jours auparavant!) !

Je suis desespérée et en colère après cet ordinateur !
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. Hana
     
    C'est toujours moi.

    J'ai finalement réussi à allumer mon pc en mode normal en utilisant une autre session, le gestionnaire des tâches apparaît et je tape 'explorer.exe'.

    Il est toujours aussi lent, ne reconnaît pas tous les périphériques usb.
    J'ai aussi désinstallé avast car je n'avais pas la clé d'activation et là une fenêtre s'ouvre en bas à droite de l'écran :
    "Warning! Security report
    Your computer is infected! It is recommended to start spyware cleaner tool."
    Mon fond d'écran s'est changé, il est noir avec une boite rouge en bas à droite dans laquelle est écrit :
    "Your computer is in Danger!
    Windows Security Center has detected spyware/adware infection!
    It is strongly recommended to use special antispyware tools to prevent data loss.

    un autre message apparaît :
    "megeziro22011.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru".

    Merci encore
    0
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
    0
  3. Hana
     
    Voici le rapport Hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:29:38, on 27/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\explorer.exe
    F:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\bho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [mp3 bait knob rdr] C:\Documents and Settings\All Users\Application Data\Soap multi mp3 bait\DVD DEAD.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\README PURE.exe
    O4 - HKLM\..\Run: [jump mess surf peak] C:\Documents and Settings\All Users\Application Data\Iso log peak file\five ante bias.exe
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Sims 2 Pets.exe
    O4 - HKLM\..\Run: [megeziro] C:\Program Files\Outlook Express\megeziro22011.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe
    O4 - HKLM\..\Run: [Windows Framework] C:\DOCUME~1\sylvie\LOCALS~1\Temp\frmwrk.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKCU\..\Run: [Espt] "C:\DOCUME~1\ADMINI~1\MESDOC~1\PPATCH~1\wuauboot.exe" -vt yazb
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: 1.exe
    O4 - Global Startup: 2.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: U.S.Robotics WLAN Adapter Configuration Utility.lnk = ?
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC9E3E5F-1FA4-44AB-BE25-0FB015105783}: NameServer = 193.252.19.3,193.252.19.4
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Ok,

    télécharge ccleaner et avg, passe ccleaner puis scan avec avg et poste le rapport stp

    voir ici : virus methode preliminaire de desinfection version fr

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hana
     
    Le rapport !

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:41:58 27/08/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\aneso\Local Settings\Temporary Internet Files\Content.IE5\O1ERS5IV\installer[1].exe -> Adware.CommAd : Nettoyé.
    C:\WINDOWS\YW5lc28\asappsrv.dll -> Adware.CommAd : Nettoyé.
    C:\Program Files\dr.exe -> Adware.Generic : Nettoyé.
    C:\Program Files\serial.dat -> Adware.Generic : Nettoyé.
    C:\Program Files\serial.zip -> Adware.Generic : Nettoyé.
    HKLM\SOFTWARE\Classes\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
    HKLM\SOFTWARE\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5} -> Adware.Generic : Nettoyé.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
    HKLM\SOFTWARE\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} -> Adware.RogueSuspect : Nettoyé.
    HKLM\SOFTWARE\Classes\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} -> Adware.RogueSuspect : Nettoyé.
    C:\Documents and Settings\aneso\Local Settings\Temporary Internet Files\Content.IE5\WCD2X6ZZ\tk58[1].exe -> Adware.ZQuest : Nettoyé.
    C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\IAQL72F4\tk58[1].exe -> Adware.ZQuest : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0065396.exe -> Adware.ZQuest : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0066572.exe -> Adware.ZQuest : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0068370.exe -> Adware.ZQuest : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0069502.exe -> Adware.ZQuest : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0077907.exe -> Adware.ZQuest : Nettoyé.
    C:\WINDOWS\tk58.exe -> Adware.ZQuest : Nettoyé.
    C:\Program Files\InetGet2\YazzleBundle-1122.exe -> Downloader.Purity.dz : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079330.exe -> Downloader.Purity.dz : Nettoyé.
    C:\WINDOWS\b128.exe -> Downloader.PurityScan.eh : Nettoyé.
    C:\Program Files\func.exe -> Hijacker.Small.jf : Nettoyé.
    C:\Program Files\func.js -> Hijacker.Small.jf : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079311.exe -> Hijacker.Small.jf : Nettoyé.
    C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
    C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079460.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
    C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@amznshopbop.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@interhomeag.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@jcrew.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@karavel.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@killerdana.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@com[1].txt -> TrackingCookie.Com : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@www0.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wfl4ajc5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wjloeldpmep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wjnyqlazwaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-gucciamericainc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ehg-volania.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@count.xhit[2].txt -> TrackingCookie.Xhit : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\aneso\Cookies\aneso@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\WINDOWS\YW5lc28\sqc5wZf.vbs -> Trojan.Small : Nettoyé.
    C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.

    Fin du rapport
    0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Heureusement ! je suis là :))

    redemarre en mode normal, et vois s'il y a des amélioration !

    ++
    0
  8. Hana
     
    oui merci, heureusement que tu es là :)

    alors j'ai redémarré en mode normal, et ça me fait toujours le même problème c'est-à-dire que le fond d'écran et le pc qui ne réagit pas, et je ne peux pas ouvrir le gestionnaire de tâches :
    'le gestionnaire des tâches a été désactivé par l'administrateur'

    donc j'ai redémarré en mode sans échec encore une fois :]
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok,

    Télécharge SDFix sur ton bureau

    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
    Redémarre ton ordinateur en mode sans échec
    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    ++
    0
  10. Hana
     
    lorsque je clique sur RunThis, une fenêtre noire apparaît et disparaît d'un coup, est-ce normal ?
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, on verra par la suite

    o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    o Double-cliquez sur navilog1.bat
    o Arriver au menu principal, choisir l'option 1 et valider.
    o Patientez jusqu'au message : Analyse Termine le ...
    o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp

    0
  12. Hana
     
    ce programme tout comme SDFix lance une fenêtre noire et la ferme automatiquement ! aie !
    0
  13. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    essaye celui-ci : Télécharge clean.zip
    http://www.malekal.com/download/clean.zip
    Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
    Ouvre le dossier Clean qui se trouve sur ton bureau.
    Double-clic sur clean.cmd.
    Une fenêtre noire va apparaître, choisis l'option 1
    Poste le rapport qui se trouve ici C:\rapport_clean.txt

    ++
    0
  14. Hana
     
    Salut salut !!

    ça ne fonctionne toujours pas, je desepère, par contre, je suis toujours en mode sans échec, donc c'est peutêtre pour ça que ça ne fonctionne pas .. Mais, le mode normal, ne fonctionne pas non plus :(
    0
  15. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    non, je pesne pluôt que c'est lié à l'infection :/

    Télécharge Blacklight (de F-Secure) :

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse

    ++
    0
  16. Hana
     
    Il me dise que je peux pas l'utiliser en mode sans échec mais le problème c'est que je ne peux pas accéder au mode normal
    0
  17. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    celui-ic fonctionne mode sans echec il me semble : a squared

    poste le rapport à la fin stp

    ++
    0