Sujet Précédent Sujet Suivant

Anti trojan

maseerf Messages postés 74 Statut Membre -  
ep44 Messages postés 7432 Statut Contributeur -
<gras>Bonsoir tlm!
Voila , mon problème c'est que j'ai chopé le virus :
C'est la 1ERE fois que ça m'arrive , j'ai eu une panique ,mais grâce à mon anti virus Avast , qui m'as informé qu'il existe un virus dans mon ord,et il ne faut pas s'allarmer ;
Franchement j'ai cru qu'il va l'eliminer tout de suite ,mais , il peut le mettre seulement en quarantaine !
Ce n'est pas suffisant , pisque à chaque fois la fenetre apparait (attention vs avez un virus ds votre ordinateur), je pense qu'il ne peut pas l"eliminer pourtant j'ai fais un autre télechargement de avast version familia free , sans succ2s , cette fenetre apparait et me dérage beaucoup ds mon travail !

- Win32.Adware-gen [Adw]
- Win32.Agent-LTS [Trj]

Un ami m'as conseiller de consulter le fameux site "Comment Ca Marche.net" ,j'ai trouvé des conseilles et des astuces très importantes, et j'ai tout de suite télecharger le <gras>a2 ,puisqu'il est efficaces pour les types de virus que j'ai ds mon Ord.
E n ce moment meme il est entrain de scanner ....
J'aimerai bien savoir si c'est possible est -il efficace le a2 , et va t-il les ecraser definitivement????
Merci bcp A+</gras></gras>
A voir également:

91 réponses

Précédent
Réponse 21 / 91
maseerf Messages postés 74 Statut Membre
 
Salut ep44

aprés avoir utiliser SmitFraudFix v2.253 ,certainement tu as remarqué que le SmitFraudFix, a supprimer mon DNS pousqu'il est infecté ,deja suite à plusieurs rapport j'ai eu un détournement de DSN.
et pour me connecter , à mon yahoo pour t'envoyer le rapport , j'étais obligé de utiliser mon DNS 85.255.114.69

Si non comment je peux choisir un nouveau DSN,puisque celui-ci est détourné ?????
Merci
a+
Je vais faire maintenant le rapport de hijack
0
Réponse 22 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

refais hijack pour voir stp
0
Réponse 23 / 91
maseerf
 
Bsr,Ep44

Voici de le rapport de hijack,etsi c'est possible dis moi ce qui se passe , je sais que quelqu'un a détourné mon DNS , que dois je faire ???
Merci
A+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:38, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hotkey\Hotkey.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\AIM6\aim6.exe
C:\Program Files\AIM6\aolsoftware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAB730F-F934-443A-92AF-14C828A95BE3}: NameServer = 85.255.114.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{6DAB730F-F934-443A-92AF-14C828A95BE3}: NameServer = 85.255.114.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{6DAB730F-F934-443A-92AF-14C828A95BE3}: NameServer = 85.255.114.69
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 24 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
re
pour ton soucis fais ceci
Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
https://www.bleepingcomputer.com/download/linux/

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse

ensuite

Télécharge sur le Bureau.
[url=http://www.atribune.org/ccount/click.php?id=4]vundofix|/url]

=> Double-clic VundoFix.exe.
=> Clic OK
=> Attendre le redemarrage de Vundofix
=> Clic Scan for Vundo
=> Le scan est assez long , à la fin
=> Clic Remove Vundo
=> Puis yes
=> Le Bureau disparaît un moment lors de la suppression des fichiers.
=> Message shutdown
=> clic OK
=> Redémarrage auto
=> copier le rapport qui est dans C:vundofix.txt

ensuite une fois ceci fait refais un rapport hijack
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 91
maseerf
 
bsr,Ep44

Voici le rapport demandé :

18/11/2007 23:27:41 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

Cache de résolution DNS vidé.
System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"="lsass.exe"
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

C:\Program Files\XXXPlugin < Found
Additional tools are recommended.

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Hotkey"="C:\\Program Files\\Hotkey\\Hotkey.exe"
"NeroFilterCheck"="C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NeroCheck.exe"
"Globe7"="\"C:\\Program Files\\Globe7\\Globe7.exe\" /hide"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.2\\Apps\\apdproxy.exe\""
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"BearFlix"="\"C:\\Program Files\\BearFlix\\BearFlix.exe\" /pause"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"Yahoo! Pager"="\"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"MsnMsgr"="\"C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe\" /background"
"ooVoo.exe"="C:\\Program Files\\ooVoo\\ooVoo.exe /minimized"
"Pando"="\"C:\\Program Files\\Pando Networks\\Pando\\Pando.exe\" /Minimized"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
0
Réponse 26 / 91
maseerf
 
bsr,Ep 44
Voici auusi le rapport de VundoFix V6.6.2
Tu crois que c'est bon?
A+


VundoFix V6.6.2

Checking Java version...

Scan started at 23:45:39 18/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...
0
Réponse 27 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
j'espére
refais hijack stp
0
Réponse 28 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour maseerf,

avec l'aide de la sioux pour ton détournement DNS
fait ce qui suit

Télécharge SmitfraudFix de S!Ri sur ton bureau

* Double clique sur SmitfraudFix.exe
* Une fenêtre va s'ouvrir, choisis l'option 5
* Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
* Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

ensuite un hijack

@+
0
Réponse 29 / 91
maseerf
 
Bsr,Ep44

Je ne peux pas télécharger cette adresse [SmitfraudFix de S!Ri ] je n'ai pas pu deviner (S!Ri)
plus de détail,Svp

A+
0
Réponse 30 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
désolé
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

tu as avais le lien en poste 13
;-)

bon courage
@+
0
Réponse 31 / 91
maseerf
 
Re,Bsr Ep44
Franchement je ne sais pas grand chose a part que je suis une victime de détournement de DNS ,SmitfraudFix.exe me l'a confirmé , et dans le message il m'a demandé voulez vous connecté avec IP-Dynamique-DHCP-?
J'ai clické OK

Aprés , j'ai verifié "Propriété de Protocole Internet"
-General :
* Obtenir une adresse Ip automatiquement est :coché
*Obstenir des adresse DNS automatiquement est : coché aussi
D'habitude il ya mon adresse ect......
Peut tu s'il te plait m'expliquer ce qui se passe exactement , et pour combien de temps je pourrai être connecté de cette façon(automatiquement)????
et si c'est possible pourrai-je connaitre mon détourneur ???
Quels sont aussi Ep44 tes conseilles ????
Merci Ep44
AA++

N.B
je ne dois oubliers les rapports :
Voila celui de SmitfraudFix,et aussi Hijack :

SmitFraudFix v2.253
Rapport fait à 22:37:12,89, 19/11/2007
Executé à partir de C:\Documents and Settings\Dhia\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.114.69

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DAB730F-F934-443A-92AF-14C828A95BE3}: NameServer=85.255.114.69
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DAB730F-F934-443A-92AF-14C828A95BE3}: NameServer=85.255.114.69
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6DAB730F-F934-443A-92AF-14C828A95BE3}: NameServer=85.255.114.69

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 23:20:10, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hotkey\Hotkey.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 32 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
yes
enfin supprimé
maintenant
fais un scan avec bitdefender et colle le rapport

https://www.bitdefender.fr/

un tuto (merci Balltrap34)
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne
@+
0
Réponse 33 / 91
maseerf
 
Bsr,Ep44
Enfin je l'ai trouvé ce fameux rapport de "bitdefender"
Hier je suis resté tard la nuit j'ai fais le scan , mais avant j'etais obliger de télecharger IE7,puis j'ai télecharger anti virus bitdefender
version 8 pourtant j'ai choisi la version 10, et aprés avoir scanner , je n'ai pu trouver le rapport ,peut etre la fatigue et le sommeil...

Bon, mnt quels sont les conseils?
A propos j'ai deseinstallé PANDO
Est ce que je desinstalle IE7 ?
Merci
AA+

//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 20/11/2007 02:30:31
//
//-----------------------------------------------------------------

Statistics

Scan path : C:\
Folders : 4975
Files : 138844
Archives : 1015
Packed files : 7397
Identified viruses : 2
Infected files : 4
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 2
Renamed files : 0
I/O errors : 52
Scan time : 00:38:14
Scan speed (files/sec) : 60

Virus definitions : 878368
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 7
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\Documents and Settings\Dhia\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe Infected Trojan.Generic.25641
C:\Documents and Settings\Dhia\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe Disinfection failed
C:\Documents and Settings\Dhia\Local Settings\Application Data\{167B9073-5929-4AAD-AE87-68A9BEB3D796}\Pando.msi=>(Embedded CAB)=>oovooinst.exe Move failed
C:\Documents and Settings\Dhia\Local Settings\Application Data\{A8609F33-E3A4-4FD8-8580-16F371C682A2}\Pando.msi=>(Embedded CAB)=>oovooinst.exe Infected Trojan.Generic.25641
C:\Documents and Settings\Dhia\Local Settings\Application Data\{A8609F33-E3A4-4FD8-8580-16F371C682A2}\Pando.msi=>(Embedded CAB)=>oovooinst.exe Disinfection failed
C:\Documents and Settings\Dhia\Local Settings\Application Data\{A8609F33-E3A4-4FD8-8580-16F371C682A2}\Pando.msi=>(Embedded CAB)=>oovooinst.exe Move failed
C:\Program Files\Pando Networks\Pando\oovooInst.exe Infected Trojan.Generic.25641
C:\Program Files\Pando Networks\Pando\oovooInst.exe Disinfection failed
C:\Program Files\Pando Networks\Pando\oovooInst.exe Moved
C:\Program Files\XXXPlugin\Uninstall.exe Infected DeepScan:Generic.Zlob.7.8978A1AB
C:\Program Files\XXXPlugin\Uninstall.exe Disinfection failed
C:\Program Files\XXXPlugin\Uninstall.exe Moved
0
Réponse 34 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir refais hijack stp
0
Réponse 35 / 91
maseerf
 
Bsr,Ep44
Voici le rapport de HIJACK
Pourais-tu me fournir des explications stp???
AA+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:43, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Hotkey\Hotkey.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ooVoo\ooVoo.exe
C:\Program Files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\4.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O2 - BHO: Ofb1 - {3E1500AC-87A5-416b-A211-82E848649DA9} - (no file)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspe1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Hotkey] C:\Program Files\Hotkey\Hotkey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Globe7] "C:\Program Files\Globe7\Globe7.exe" /hide
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearFlix] "C:\Program Files\BearFlix\BearFlix.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Nektra OEAPI] "C:\Program Files\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\Rapidown\rapidownGetAll.htm
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\Rapidown\rapidownGet.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidown\rapidown.exe
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 36 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir 

C:\Program Files\Pando Networks\Pando\oovooInst.exe Infected Trojan.Generic.25641
C:\Program Files\XXXPlugin\Uninstall.exe Infected DeepScan:Generic.Zlob.7.8978A1AB

toujours présent

avg7.5 supprime certain trojan

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
0
Réponse 37 / 91
maseerf
 
Bsr,Ep44

Bon c'est dur, hier j'ai passé toute la soirée à télecharger AVG , le téléchargement est tRès long (2 à 3ko/s),je n'ai pas pu rester très longtemps !
Toue à l'heure j'ai fais le scan avec AVG , encore très lent ,j'ai suivis les conseilles , et j'ai meme refais un 2eme Scan tès long aussi !
Voici les 2 rapports !
alors quoi de neuf????
AA++

P.S
j'ai enregistré sous bureau les 2 rapports, c'est bizarre lorsque j'ouvre ces rapports pour vérifier , il deviennent comme décodé qque chose comme ça,et lorsque j'ai voulu les copier et te les envoyer ,c'est encore bizarre ,puisqu'il ne SE colle pas , c'est juste un tiré(-)
Tu peut m'expliquer Stp !

AAA+++

AVG Anti-Spyware - Rapport d'analyse N°1
---------------------------------------------------------

+ Créé à: 22:48:32 23/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028045.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028044.exe -> Adware.Fakealert : Ignoré.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028289.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP165\A0036277.dll -> Downloader.Agent.dag : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP164\A0035558.exe -> Downloader.Zlob.cpx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP166\A0036349.exe -> Downloader.Zlob.cpx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP122\A0029623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré.
:mozilla.47:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@adc.aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@advertisersclearinghouse.aavalue[2].txt -> TrackingCookie.Aavalue : Nettoyé.
:mozilla.166:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.167:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.83:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.85:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.326:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.111:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.194:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.195:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.196:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.197:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.198:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.199:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.200:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.201:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.202:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.161:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.13:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.271:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\MC.P\Cookies\mc.p@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.340:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.157:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.204:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.69:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.97:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.81:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.28:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.32:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.341:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.72:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.312:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.315:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.316:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.158:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Tracking101 : Nettoyé.
:mozilla.241:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.232:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.233:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.234:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.75:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.110:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.153:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.154:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.155:C:\Documents and Settings\Dhia\Application Data\Mozilla\Firefox\Profiles\1yg9cr0i.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Dhia\Cookies\dhia@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\MC.P\Cookies\mc.p@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP168\A0036579.ocx -> Trojan.Agent.bto : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028043.exe -> Trojan.Fakealert.fb : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

AVG Anti-Spyware - Rapport d'analyse N°2
---------------------------------------------------------

+ Créé à: 00:18:22 24/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028045.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028044.exe -> Adware.Fakealert : Ignoré.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP117\A0028289.exe -> Adware.WinFixer : Ignoré.
C:\System Volume Information\_restore{4C562139-38AB-4D69-B6A3-C2A24C7DBDE8}\RP122\A0029623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.x : Ignoré.

Fin du rapport
0
Réponse 38 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
Salut dans ta deuxième analyse pourquoi
as tu ignoré ?

Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

ensuite

essaye ceci

=poste de travail
=c:
=windows
=ouvre le fichier prefetch et vide son contenu

ensuite va dans temp et vide son contenu

ensuite retourne sur c:
=documents ans settings
=outils
=options des dossiers
=affichage
= coche afficher les dossiers et fichiers cachés
=appliquer/ok
=ensuite tu vas sur non d'utilisateur
=ouvre local setting
=ouvre le fichier temp et vide son contenu
----------------------------
=ensuite retourne sur outils
=options des dossiers
=affichage
=coche ne pas afficher les dossiers et fichiers cachés
=appliquer/ok

ensuite
télécharger ceci
et à utiliser réguliérement

CCleaner
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide
https://forums.cnetfrance.fr

Ad-Aware
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
un tuto pour l’aide
http://www.kachouri.com/tuto/tuto-327-ad-aware-2007--detecter-et-retirer-les-spywares.html

spybot
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
un tuto pour l'aide
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
@+
0
Réponse 39 / 91
maseerf
 
24/11/2007 a 1:49:13,00

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Ep44
Je peux continuer le reste de la procédure demain soir?
Merci
A+
0
Réponse 40 / 91
ep44 Messages postés 7432 Statut Contributeur 3
 
ok pour clean rien à signaler
Bonne nuit
@+
0

Discussions similaires

Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
La différence entre / et \ ?
samyjoe -
samyjoe -

3 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses
Comment faire un anti-slash ?
Utilisateur anonyme -
Hades -

6 réponses
Antislash sur AZERTY
dahamzi63 -
moh -

11 réponses