Sidka

Ok Exellent sa pour le firewall ma copine a installer Avast je croix quil a un FW dedans mais je ne suis pas sure Tu me conseil koi comme Anti virus Norton? Et pour FW Norton aussi ou peut etre zone alarm? Voici le raport de panda Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@doubleclick[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@tradedoubler[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Benoit\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Benoit\Bureau\SmitfraudFix.zip[Process.exe] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@doubleclick[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@tradedoubler[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@xiti[1].txt Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@247realmedia[1].txt Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@2o7[1].txt Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@888[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@ad.yieldmanager[1].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@adtech[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@advertising[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@as1.falkag[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@atdmt[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@bluestreak[1].txt Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@bravenet[2].txt Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@casinotropez[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@com[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@dist.belnk[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@fastclick[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@fe.lea.lycos[1].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@fl01.ct2.comclick[2].txt Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@hc2.humanclick[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@hitbox[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@perf.overture[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@statcounter[1].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@statse.webtrendslive[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@toplist[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@tradedoubler[2].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@tribalfusion[1].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@valueclick[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@xiti[1].txt Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@z1.adserver[1].txt Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@2o7[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@azjmp[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@doubleclick[2].txt Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\NO8KN3LX\toolbar2[1].htm Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\TLLEEMNT\bridge-c24[1].cab[MediaGatewayX.dll] Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

OHHHHH je croix ces partit j'ai ouvert plein de fenetre explorer histoire de voir si la petite fenetre allais souvrir encore et rien je croix que l'option 2 a tout repaprer MERCI beaucoup l'ami je suis un gros joueur de world of warcraft et j'arrivais plus a jouer a cause de se problem encore une foix merci beaucoup de ton temp et de tes conseil bonne soirer a toi et continue ton bon travail tu ma plus aider que la ligne 1-800 de ma compagnie internet hehe a+ Dsl javvais ecrit sa apret le raport tu na surment pas vue voila tout est arranger tes un ace l'ami ok jle fait de suite et jte post sa dans 5 min l'ami

ok je sais pas quel raport tu veut au juste hehe jsuis pas vraiment bon coter pc mais bon Ceci ces le raport apret avoir fait l'option 2 Raport normal en mode sans echec OHHHHH je croix ces partit j'ai ouvert plein de fenetre explorer histoire de voir si la petite fenetre allais souvrir encore et rien je croix que l'option 2 a tout repaprer MERCI beaucoup l'ami je suis un gros joueur de world of warcraft et j'arrivais plus a jouer a cause de se problem encore une foix merci beaucoup de ton temp et de tes conseil bonne soirer a toi et continue ton bon travail tu ma plus aider que la ligne 1-800 de ma compagnie internet hehe a+

Si jme souvien bien le nom du virus ces W32.Sinnaka.A@mm SmitFraudFix v2.15 Rapport fait à 17:56:29,04 le 2006-01-14 Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\wiatwain.dll PRESENT ! C:\WINDOWS\system32\1024\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Benoit\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant" "{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Voila le tyruc qui apparait a toute les 2 sec

Voila j'ai recuperer le virus qui change la page d'aceuille pour celle de windows security et qui telecharge toujours des sofware et j'ai reparer presque tout ma page de demarage est ok mais j'ai toujours l'icone dans ma petite barre a droite qui me dit que mon pc est infecter j'ai tout essailler killbox avec les cmd pour delete svchosts et netquelque chose et sa ne fonctionne toujours pas j'ai encore l'icone qui souvre des que je suis sur internet et qui ouvre une petite fenetre avec un ti bruit pour me dire que mon pc est infecter.... SVP aider moi j'ai vraiment pas le gout de formater voila le log ogfile of HijackThis v1.99.1 Scan saved at 17:22:02, on 2006-01-14 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Benoit\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135391695671 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe