Mon pc est infecté ?

Résolu
maxi26 Messages postés 501 Statut Membre -  
noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

je ne peux pas mettre mes mises à jour!!
voiçi mes protections

Antivir PersonalEdition Classic pas de mise à jour pas de serveur ?

spybot mises à jour normale

ad aware 2007

Ccleaner mise à jour normale

spyware doctor star update ne se met pas à jour pas de serveur ?

pare-feu windows mit depuis peu car Ashampoo est finit

il y a des inscriptions dans mon bloc notes quand je veux ouvrir un fichier (je ne me rappelle pas lequel!) c'est du chinois

pouvez-vous m'aider ? Merci

14 réponses

  1. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    bonsoir

    il te faut un pare feu
    installes un pare feu, celui de windows n'est pas suffisant
    ZoneAlarm
    http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

    un tuto pour le configurer
    https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm

    ou

    Kerio
    http://www.commentcamarche.net/telecharger/telecharger 206 kerio
    plus leger que zone alarm
    un tuto
    http://www.malekal.com/kerio_firewall.php

    donc ça en premier

    -------------------

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    post le rapport , j' y jeterais un oeil

    a+
    0
  2. maxi26 Messages postés 501 Statut Membre 11
     
    merci de m'avoir repondu si vite mais j'ai oubliè de te dire que j'avais comodo que j'ai désinstaller pour l'essai de ashampoo puis celui-ci fini je me suis apperçu que comodo est toujour activé puisque windows me le dit que dois-je faire ?

    avant de continuer tes manip je préfére ton avis, je viens de revérifier pour plus de sureté.
    toujours comodo activé

    merci
    0
  3. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    ok, garde comodo, pas de soucis

    sinon, tu es correctement protégé aussi, donc pour l'instant rien dire

    hijackthis permet de voir certaine infection, par contre tu n'as pas precisé si tu es sous xp ou ce nouveau truc qui s'appelle vista ;))

    ça a une certaine importance

    sinon, un scan en ligne , c'est bien aussi, d'ailleurs commence par ça
    Fais un scan en ligne Kaspersky avec Internet Explorer :
    - Clique sur Démarrer Online-Scanner
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    desactive ton antivirus le temps du scan

    si tu es sous vista, desactive l'UAC egalement
    0
  4. maxi26
     
    rebonsoir,

    ma config :

    Microsoft windows professinnel xp service pack sp2 firefox le dernier ou internet explorer à l'occasion

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, December 17, 2007 8:46:09 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 17/12/2007
    Enregistrements dans la base antivirus Kaspersky : 454348
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    Statistiques de l'analyse
    Total d'objets analysés 51386
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:10:43

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows Live Contacts\suzanne.lasserre638@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Temp\phspjqmk5CBF48F.dll Infecté : Trojan.Win32.Inject.mf ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF23DB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF2434.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\NTUSER.DAT.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Suzanne\UserData\index.dat L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{DBC17085-E5CD-45DA-85A9-DA58D718F2FA}\RP58\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{41667222-E70F-4C16-9CF2-0A1BAD4E6804}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    Analyse terminée.

    j'espère que çà va aller à plus tard je suis déjas inscrite au forum
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxi26 Messages postés 501 Statut Membre 11
     
    je voudrais ajouter que j'ai trouver hijackthis en français et je l'ai sur mon bureau mais je ne sais pas mettre le lien dans mon message si çà interresse quelqu'un
    0
  7. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    pour hijackthis, c'est un rapport que tu dois copier/coller

    pour l'instant je n'en ai pas besoin, après cela seulement

    Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triaswHYPERLINK "http://www.grisoft.com/doc/31/ww/crp/0"
    Installe la puis...
    *Mise à jour :
    Lancer AVG Anti-Spyware.
    Cliquer sur le menu Mise à jour.
    Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
    Attendre la fin de cette mise à jour
    Ferme AVG Antispyware

    * Reglages :

    Cliquer sur le menu Analyse (de la barre d'outils).
    Cliquer sur l'onglet Paramètres.
    Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
    Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
    Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

    * Scan et nettoyage : (a faire en mode sans echec)
    Dans l'onglet Analyse
    Cliquer sur Analyse complète du système.
    Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
    Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
    Ensuite.
    Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Puis fermer AVG Anti-Spyware..

    puis tu fais cela
    > Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

    -> L´installer.

    -> Une fois installé et lancé :

    Dans la colonne de gauche, click sur :

    ->"erreurs" :

    Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

    ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

    ->"nettoyeur"

    quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

    -> Tutoriel en image :

    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    et tu post le rapport de avg, et le hijackthis (le nouveau, celui fait apres le nettoyage)

    a+
    0
  8. maxi26 Messages postés 501 Statut Membre 11
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:56:50 18/12/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
    :mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.13:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
    :mozilla.21:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    :mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
    :mozilla.10:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.

    Fin du rapport

    bonjour pour commencer!!
    0
  9. maxi26 Messages postés 501 Statut Membre 11
     
    re

    excuse-moi je n'avais pas vue les réglages à faire car quand j'ai installer agv les mises à jour ne veulent pas se faire
    connection impossible pourtant je suis bien connectée
    donc je t'ai fais une analyse compléte et maintenant je vais faire les réglas d'agv et s'il le faut une autre analyse

    a+
    0
  10. maxi26 Messages postés 501 Statut Membre 11
     
    re

    voiçi mon nouvel avg toujous sans mises à jour mais avec les réglages fait

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 13:07:25 18/12/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
    :mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.19:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

    Fin du rapport
    0
  11. maxi26 Messages postés 501 Statut Membre 11
     
    nettoyage avec ccleaner effectué

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:31:50, on 18/12/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Ad-Watch] ; C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] ; "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [VX1000] ; C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [zobyece] ; c:\windows\system32\zobyece.exe zobyece
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKCU\..\Run: [DWQueuedReporting] ; "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Documents and Settings\Suzanne\Mes documents\les indispensables\Comodo\Firewall\cmdagent.exe (file missing)
    O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    0
  12. maxi26 Messages postés 501 Statut Membre 11
     
    Bonjour noctambule,

    Merci à toi d'être compréhensif je ne manquerais pas de te communiquer le résultat

    en attendant bonne journée
    0
  13. maxi26 Messages postés 501 Statut Membre 11
     
    bonsoir noctambule28,

    comme promis je viens te dire que nous sommes venue à bout de mon pc infecté avec FiLL

    j'ai réinstaller avast (car il était en fonction malgré sa désinstallation fait dans les règles) et j'ai désinstaller antivir
    qui ne voulais pas se connecter pour les mises à jour

    pour COMODO (malgré sa désinstallation dans les règles) il est toujours en fonction c'est mon centre de sécurité
    qui me le dit donc comme je ne peux pas réinstaller comodo version 2.4 que je ne trouve nulle part je laisse tout comme cela.Pourquoi faire simple quand on peut faire compliquer.

    pour l'instant tout marche bien

    Meilleurs voeux pour 2008 et merci encore pour ton intervention
    0
  14. noctambule28 Messages postés 25275 Date d'inscription   Statut Membre Dernière intervention   2 875
     
    meilleurs voeux à toi aussi

    et merci d'etre repassé par ici

    bon surf
    0