Virus

Résolu/Fermé
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 - 5 oct. 2007 à 13:19
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 - 13 oct. 2007 à 21:39
Bonjour,

Mon PC est infecté par un cheval de troie, j'utilise avast comme anti virus, windows me dit souvent que mon PC cours un risque, je fais donc des remises a jour d'avast (mise à jour de la base virale, mise à jour du programme)
Merci d'avance pour votre aide
Bonne journée

23 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 oct. 2007 à 13:30
quel virus trouvé par avast?

______________



colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download



https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 73
5 oct. 2007 à 13:32
Bonjour

fais des scans antivirus en ligne : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
puis un avg anti spyware
postes les rapport.
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
5 oct. 2007 à 14:19
Rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:18:59, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\nts.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\aurel\Bureau\eden.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\nts.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe (file missing)
O23 - Service: Network Translation Service (NTS) - Unknown owner - C:\WINDOWS\nts.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 oct. 2007 à 14:25
tu n'as pas dis quel virus trouvé par avast?

____________


dans démarrer puis PANNEAU DE CONFIGURATION puis AJOUT SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les si presents
si tu doit réinstaller msn plus fait le sans les sponsor surtout



____________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


_________


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
___________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
5 oct. 2007 à 14:46
le virus c est cheval de troie
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
5 oct. 2007 à 15:41
oui mais encore le nom precis?
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
7 oct. 2007 à 23:41
le nom precis du virus est :

win32:Agent-KXl(trj)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
8 oct. 2007 à 13:07
colle les rapports demandés

___________


AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


___________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

__________________
recolle ensuite hijackhtihjs et dis tes pbs
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
9 oct. 2007 à 12:16
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:50:25 09/10/2007

+ Résultat de l'analyse:



HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F62A47A7-4CA3-9D00-95A3-6724D43A9E8C} -> Adware.Generic : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\E72XSB81\s3.0[1].exe -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\BC0C.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\C478.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\C979.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\CA15.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\CE9A.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\D64B.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\DBD9.tmp -> Proxy.Agent.ls : Ignoré.
C:\WINDOWS\Temp\trz1E9.tmp -> Proxy.Agent.ls : Ignoré.
:mozilla.435:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.436:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.437:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.40:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.416:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.41:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.526:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.600:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.634:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.684:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.685:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.740:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@himedia.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.46:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.47:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.150:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.151:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.152:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.153:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.421:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.375:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.138:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.135:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.136:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.137:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.508:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Coremetrics : Ignoré.
:mozilla.132:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.289:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.194:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.195:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.196:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.197:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.198:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.199:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.431:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.432:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.343:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.371:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.345:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.32:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.33:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.34:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.35:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.36:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.37:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.13:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.14:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.15:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.16:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.130:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.131:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.133:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.134:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.771:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.21:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.22:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.23:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.24:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\aurel\Cookies\aurel@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.180:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.181:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.182:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.183:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.184:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
9 oct. 2007 à 13:54
slt


comme tu peux voir tu as mal fait avg antispyware car il a ignoré les infections, refait le et supprime ce qui est trouvé!


HKU\S-1-5-21-884076145-889803889-1977500269-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.


Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

Panda en ligne :
http://pandasoftware.fr

__________________
recolle ensuite hijackhtihjs et dis tes pbs
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 00:04
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:02:30 10/10/2007

+ Résultat de l'analyse:



C:\WINDOWS\imag091307.zip/img091307-www.photoshop.com -> Backdoor.SdBot.bze : Nettoyé.
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\C4WUUJFU\s3.0[1].exe -> Proxy.Agent.ls : Nettoyé.
C:\WINDOWS\Temp\F8B3.tmp -> Proxy.Agent.ls : Nettoyé.
:mozilla.135:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.136:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.137:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.453:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.535:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.608:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.642:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.690:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.691:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.746:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.98:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.99:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.303:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.304:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.77:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.78:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.79:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.80:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.61:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.412:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.364:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.517:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.22:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.154:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.267:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.276:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.277:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.278:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.461:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.462:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.397:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.18:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.369:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.106:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.107:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.108:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.109:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.110:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.58:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.59:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.60:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.777:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.262:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.263:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.264:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurel\Local Settings\Temp\Cookies\aurel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.383:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.384:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.385:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.386:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.387:C:\Documents and Settings\aurel\Application Data\Mozilla\Firefox\Profiles\8xsmqd7w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 00:11
les 3 logiciels que tu m as donner pour scanner apres avg ne fonctionne pas
J ai bien hisackthis
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
10 oct. 2007 à 10:07
tu ne l'as pas fias?

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


_________

telecharge et scan avec (colle le rapport)
bit defender free

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

______________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html



______________
recolle hijackhtis et dis tes pbs
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 21:09
MSNFix 1.541

C:\Documents and Settings\aurel\Bureau\MSNFix\MSNFix
Fix exécuté le 10/10/2007 - 20:51:48,81 By aurel
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\nts.exe

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers

/!\ ... C:\WINDOWS\nts.exe


************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\WINDOWS\nts.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10102007_21024337.zip

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 10102007_21024337.zip sur http://upload.changelog.fr


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 21:58
/-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 10/10/2007 21:37:01
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
Dossiers : 4312
Fichiers : 15702
Processus Mémoire analysés : 36
Archives : 11
Fichiers enpaquetés : 766
Virus trouvés : 5
Fichiers infectés : 6
Processus Mémoire infectés : 1
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers déplacés : 4
Erreurs I/O : 9
Temps d'analyse :=00:18:47
Fichiers/seconde :13

Statistiques Spywares

Registres analysés : 1821
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 899335
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[X] Programmes
[ ] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1192045021.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies


Résumé:

<System>=>C:\WINDOWS\TEMP\CA93.tmp (memory dump) Infecté: Trojan.Proxy.Agent.EN
<System>=>C:\WINDOWS\TEMP\CA93.tmp (memory dump) Désinfection impossible
<System>=>C:\WINDOWS\TEMP\CA93.tmp (memory dump) Déplacement impossible
<System>=>C:\WINDOWS\TEMP\CA93.tmp (disk) Infecté: Trojan.Proxy.Agent.EN
<System>=>C:\WINDOWS\TEMP\CA93.tmp (disk) Désinfection impossible
<System>=>C:\WINDOWS\TEMP\CA93.tmp (disk) Déplacement impossible
<System>=>C:\WINDOWS\TEMP\CA93.tmp (full dump) Infecté: Trojan.Proxy.Agent.EN
<System>=>C:\WINDOWS\TEMP\CA93.tmp (full dump) Désinfection impossible
<System>=>C:\WINDOWS\TEMP\CA93.tmp (full dump) Déplacement impossible
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\0BOX2ZU1\s3.0[1].exe Infecté: Trojan.Proxy.Agent.EN
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\0BOX2ZU1\s3.0[1].exe Désinfection impossible
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\0BOX2ZU1\s3.0[1].exe Déplacé
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\QR1KQMEO\wssl33[1].exe Infecté: Generic.Spammer.HotLan.0ECA5409
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\QR1KQMEO\wssl33[1].exe Désinfection impossible
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\QR1KQMEO\wssl33[1].exe Déplacé
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\QR1KQMEO\wssl35[1].exe Infecté: Generic.Spammer.HotLan.67B3B20E
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\QR1KQMEO\wssl35[1].exe Désinfection impossible
C:\Documents and Settings\aurel\Local Settings\Temporary Internet Files\Content.IE5\QR1KQMEO\wssl35[1].exe Déplacé
C:\WINDOWS\system32\crypts.dll Infecté: Generic.Dld.HotLan.742C1E12
C:\WINDOWS\system32\crypts.dll Désinfection impossible
C:\WINDOWS\system32\crypts.dll Déplacé
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 22:03
10/10/2007 a 22:02:27,10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
C:\WINDOWS\system32\cd_clint.dll FOUND
"C:\Documents and Settings\aurel\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
10 oct. 2007 à 22:10
vire si present:

C:\WINDOWS\TEMP\CA93.tmp
C:\WINDOWS\system32\crypts.dll



_____________
utilise pour supprimer tes traces et surtout les fichiers temporaires:

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

____________________

refait bit defender free en mode sans echec ( demarrer l'ordi en appuyant sur F8)


_____________________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html



______________
recolle hijackhtis et dis tes pbs
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 22:17
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/10/2007 a 22:09:18,40

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\cd_clint.dll
tentative de suppression de "C:\Documents and Settings\aurel\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
buffy2807 Messages postés 150 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 7 novembre 2008 13
10 oct. 2007 à 22:24
pour virer les deux C
Je fais comment?
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
10 oct. 2007 à 23:54
C:\WINDOWS\TEMP\CA93.tmp
C:\WINDOWS\system32\crypts.dll


tu vas dans poste de travail puis C..
0