mon pc s'arrete plus

dom21 · le 29 juillet 2007

salut j'ai reussi avec panda

Incident Statut Analyse

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.advertising.com/]

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.ads.pointroll.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.overture.com/]

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.hg1.hitbox.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.2o7.net/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[hc2.humanclick.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.yadro.ru/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.adtech.de/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.metriweb.be/]

Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.paycounter.com/]

Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.gostats.com/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.com.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Dominique\Bureau\SmitfraudFix\Process.exe

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Dominique\Bureau\SmitfraudFix\restart.exe

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@ads.pointroll[1].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[1].txt

Spyware:Cookie/Findwhat No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@findwhat[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Thanos · le 30 juillet 2007

salut

Le rapport est niquel.

-Télécharge LSPFix de Cexx.org sur ton bureau.

Démarre LSPFix

Coche I know what I'm doing

Clique sur Finish puis redémarre ton pc.

Reposte un rapport hijackthis mais normal stp (pas celui que tu as fait avant > Generate StartupList Log)

@+

dom21 · le 30 juillet 2007

salut c'est pareille il a planté et voila le scan hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 04:01:07, on 30/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080;gopher=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--

End of file - 5529 bytes

Thanos · le 31 juillet 2007

salut

Il y a du mieux! on va juste recommencer les étapes suivantes (n'oublie pas de désactiver Antivir temporairement comme demandé ci dessous et de le réactiver ensuite).

1)Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63

-Ferme tous les programmes et clique sur "Fix Checked"

2) Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Activate Antivir guard

Relance SmitFraudFix et choisis l'option 5 comme précédemment stp.

Réactive le bouclier d'Antivir (recoche Activate Antivir guard)

Poste le nouveau rapport de SmitFraudFix ainsi qu'un nouveau rapport hijackthis.

Je t'ai conseillé à plusieurs reprises d'utiliser le prgramme d'Avast pour désinstaller leur antivirus >

Pour désinstaller Avast, utilise ceci > aswClear.exe
Suis les indications données dans cette page (c'est simple et rapide) > http://www.avast.com/fre/avast-uninstall-utility.html

Fais le si ce n'est pas déjà fait!!

On va tenter de stopper ton pc plus rapidement >

Stp rend toi sur cette page afin de télécharger le fichier stop.reg > http://www.sendspace.com/file/qrtzg0

pour cela, clique sur le lien en bas de page > Download Link: stop.reg

Double clique sur le fichier et accepte la fusion lorsque ca te sera demandé.

Tente de redémarrer après tout ca et dis moi si ca change quelque chose.

@+

dom21 · le 31 juillet 2007

salut

j'ai fais tout ce que tu ma marqué dans le message et paff toujour pareille avec toute mes excuses

autrement le rapport smitfraud

SmitFraudFix v2.207

Rapport fait à 4:53:08,75, 31/07/2007

Executé à partir de D:\plage\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Thanos · le 31 juillet 2007

salut

La manip à l'air d'avoir fonctionné > poste un dernier rapport hijackthis stp

Aucun changement à la fermeture ? est ce que tu reçois un message d'erreur ?

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 11 et toute les vieilles versions.

dom21 · le 31 juillet 2007

salut

non il y a pas de message d'erreur.

et autrement je me suis remis java mais quand j'essaye d'eteindr mon ordi je suis obligé de le fermé en forcé donc quand je le remet en route il y est plus. et pour enlevé les anciens je ne peux toujours pas allé dans le panneau de configue a la page suppr ou ajout . alors comment les supprimés. voila le scan hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:02:10, on 31/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\TELES\skyDSL\tskyclnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TELES\skyDSL PCI\DVBData.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\TELES\skyDSL\Proxy\craxy.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\Program Files\TELES\skyDSL\tskymtpc.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"