Sujet Précédent Sujet Suivant

Privacy danger

Fermé
thayri - 22 nov. 2007 à 22:50
 Utilisateur anonyme - 23 nov. 2007 à 11:24
Bonjour,
bonsoir,
je me remet a vous car je n'arrive pas à me debarasser des fenetre qui s'ouvre avec alert et qui me blouqe l'ordi,
J'ai essayé plusieurs chose, ca a marché mais le problème reviens quelque heure après

voici les étapes que je fais:
1 j'ai téléchargé smitfraudFix que j'ai exécuté l'étape du choix 1( ci dessous le rapport1
2j'ai redemarré en mode sans echecet réexecuté smitfraudFix avec l'etape 2(ci dessous le rapport 2.
3.j'ai redémarré mon ordi en mode normal
4.j'ai téléchargé HijackThis que j'ai exécuté et lancé avec l'option o a system scan and save logfile"ci joint le rapport que doit-je maintenant?????
Merci Pour votre aide
Thayri

SmitFraudFix v2.253

Rapport fait à 22:11:46,57, 22/11/2007
Executé à partir de C:\Documents and Settings\thayri\Bureau\logiciel\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thayri


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\thayri\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Mini de réseau local sans fil double bande Wireless 1490 de Dell - Miniport d'ordonnancement de paquets
DNS Server Search Order: 000.00.000.000
DNS Server Search Order: 000.00.000.000

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC88A01-F4B1-4612-BD36-EDCFCF057626}: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC88A01-F4B1-4612-BD36-EDCFCF057626}: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EC88A01-F4B1-4612-BD36-EDCFCF057626}: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=000.00.000.000 000.00.000.000


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

____________________________________________________________________________________________________________
rapport 2 en mode sans echec
SmitFraudFix v2.253

Rapport fait à 22:18:59,92, 22/11/2007
Executé à partir de C:\Documents and Settings\thayri\Bureau\logiciel\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\DOCUME~1\THAYR~1\BUREAU\Error Cleaner.url supprimé
C:\DOCUME~1\THAYR~1\BUREAU\Privacy Protector.url supprimé
C:\DOCUME~1\THAYR~1\BUREAU\Spyware?Malware Protection.url supprimé
C:\DOCUME~1\THAYR~1\FAVORIS\Error Cleaner.url supprimé
C:\DOCUME~1\THAYR~1\FAVORIS\Privacy Protector.url supprimé
C:\DOCUME~1THAYR~1\FAVORIS\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1EC88A01-F4B1-4612-BD36-EDCFCF057626}: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1EC88A01-F4B1-4612-BD36-EDCFCF057626}: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1EC88A01-F4B1-4612-BD36-EDCFCF057626}: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=000.00.000.000 000.00.000.000
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=000.00.000.000 000.00.000.000


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

_____________________________________________________________________
le rapport de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:24:40, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\ESET\nod32kui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Zend Studio - Debug current page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page - res://C:\Program Files\Zend\ZendStudio-5.5.0\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: sapnet - {F7560D39-6EBE-429A-8FB8-ACC2CD812F29} - C:\WINDOWS\sapnet.dll
O21 - SSODL: rmvgor - {B97C7E5F-270F-4933-B7F1-E00C7225816F} - C:\WINDOWS\rmvgor.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Unknown owner - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
En référence à cette discussion
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
23 nov. 2007 à 03:50
Bonjour

Ton pare-feu est inclus dans NOD32 ?


---
Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\WINDOWS\sapnet.dll
C:\WINDOWS\rmvgor.dll

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
----> https://www.01net.com/telecharger/

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Tutoriel-AVG-anti-spyware-anti-spyware-t701.htm
0
Réponse 2 / 4
thayri Messages postés 2 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
23 nov. 2007 à 08:26
Bonjour,
merci POur votre réponse

voici le rapport de OTMoveIt

DllUnregisterServer procedure not found in C:\WINDOWS\sapnet.dll
C:\WINDOWS\sapnet.dll NOT unregistered.
C:\WINDOWS\sapnet.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\rmvgor.dll
C:\WINDOWS\rmvgor.dll NOT unregistered.
C:\WINDOWS\rmvgor.dll moved successfully.

Created on 11/23/2007 08:22:10
je posterai le rapport d'AVG dés qu'il fini
0
Réponse 3 / 4
thayri Messages postés 2 Date d'inscription jeudi 22 novembre 2007 Statut Membre Dernière intervention 23 novembre 2007
23 nov. 2007 à 11:19
Bonjour,
Ton pare-feu est inclus dans NOD32 ?
>> NOn j'ai gardé le pare-feu de windows

Voici le rapport d'AVG


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:17:27 23/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\thayri\Local Settings\Temp\ac8zt2.dat/ac8zt2/msmdev.dll -> Downloader.Agent.dag : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\thayri\Local Settings\Temp\ac8zt2.dat/ac8zt2/main_uninstaller.exe -> Downloader.Zlob.cpx : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\thayri\Local Settings\Temp\ac8zt2.dat/ac8zt2/rmv.exe -> Downloader.Zlob.cpx : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.104:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.170:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.263:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.264:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.73:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.74:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.75:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.76:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.43:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.58:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.72:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.246:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.247:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.248:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.67:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.241:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.97:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.98:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.223:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.224:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.225:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.226:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.83:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.84:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.85:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.86:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.87:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.271:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.108:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.109:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.26:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.141:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\thayri\Cookies\thayri@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.198:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.266:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.267:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.182:C:\Documents and Settings\thayri\Application Data\Mozilla\Firefox\Profiles\hyk6s638.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 4 / 4
Utilisateur anonyme
23 nov. 2007 à 11:24
Ok, fais ceci maintenant


¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2



¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

Plus d'info :
->https://kerio.probb.fr/



¤ Fais ce scan anti-virus en ligne avec Internet Explorer.
Dès qu'il a terminé colle le rapport ici au format texte (.txt)
Tu trouveras toutes les infos sur le lien ci-dessous
---> https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

A++ ;-)
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
PC Privacy Shield
Fred -
MisteryBean -

5 réponses
nettoyage PC suite à arnaque telephonique " votre pc es infecté"
djoudjoudjou -
djoudjoudjou -

4 réponses
Désinstaller PC privacy shield 2018 impossible
Bento -
Malekal_morte- -

1 réponse
Quel moteur de recherche sécurisé existe t'il ?
Skydevil -
parieurprof -

4 réponses