Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Petit Problem


Sidka

Messages recommandés

Voila j'ai recuperer le virus qui change la page d'aceuille pour celle de windows security et qui telecharge toujours des sofware et j'ai reparer presque tout ma page de demarage est ok mais j'ai toujours l'icone dans ma petite barre a droite qui me dit que mon pc est infecter j'ai tout essailler killbox avec les cmd pour delete svchosts et netquelque chose et sa ne fonctionne toujours pas j'ai encore l'icone qui souvre des que je suis sur internet et qui ouvre une petite fenetre avec un ti bruit pour me dire que mon pc est infecter....

 

SVP aider moi j'ai vraiment pas le gout de formater :P voila le log

 

ogfile of HijackThis v1.99.1

Scan saved at 17:22:02, on 2006-01-14

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Benoit\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135391695671

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

Lien vers le commentaire
Partager sur d’autres sites

salut Sidka,et bienvenue sur ce forum :P

 

Ton rapport ne montre rien d'infectieux! Le nettoyage que tu as fait a été efficace visiblement, le problème étant que l'infection n'a pas complêtement disparue...

Fais ceci pour voir si quelque chose qui aura échappé à hijackthis est détecté:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Ne parlons pas de formatage! :P on va bien réussir à nettoyer ca :-P

 

j'ai tout essailler killbox avec les cmd pour delete svchosts et netquelque chose et sa ne fonctionne toujours

Si tu pouvais être plus précis,ca aiderait beaucoup!Fais gaffe aux fichiers que tu effaces quand même...

 

Edit: juste deux petites lignes à fixer dans ton rapport:

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

-Ferme tous les programmes et clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\web\related.htm

 

Vide la corbeille.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Je n'avais pas fait gaffe à ceci:

 

j'ai recuperer le virus qui change la page d'aceuille pour celle de windows security

Ca sent le Smitfraud !!Fais ceci dans un premier temps,avant de faire ce scan en ligne,et poste moi le rapport stp:

 

 

télécharge l'utilitaire de S!Ri,moe31 et balltrap34:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Tu le décompresses tu double cliques dessus et tu choisis l’option 1

 

Cela va générer un rapport,poste le.

Lien vers le commentaire
Partager sur d’autres sites

Si jme souvien bien le nom du virus ces W32.Sinnaka.A@mm

 

 

 

SmitFraudFix v2.15

 

Rapport fait à 17:56:29,04 le 2006-01-14

Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

C:\WINDOWS\system32\ld????.tmp PRESENT !

C:\WINDOWS\system32\wiatwain.dll PRESENT !

C:\WINDOWS\system32\1024\ PRESENT!

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Benoit\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

Voila le tyruc qui apparait a toute les 2 sec

sanstitre9rr.jpg

Lien vers le commentaire
Partager sur d’autres sites

ok je sais pas quel raport tu veut au juste hehe jsuis pas vraiment bon coter pc mais bon

 

Ceci ces le raport apret avoir fait l'option 2

SmitFraudFix v2.15

 

Rapport fait à 18:12:06,26 le 2006-01-14

Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\system32\ld????.tmp supprimé

C:\WINDOWS\system32\wiatwain.dll supprimé

C:\WINDOWS\system32\1024\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

Raport normal en mode sans echec

SmitFraudFix v2.15

 

Rapport fait à 18:13:39,87 le 2006-01-14

Executé à partir de C:\Documents and Settings\Benoit\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Benoit\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

 

Et raport hijackthis apret le reboot

Logfile of HijackThis v1.99.1

Scan saved at 18:14:17, on 2006-01-14

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\cleanmgr.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Benoit\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135391695671

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

 

OHHHHH je croix ces partit j'ai ouvert plein de fenetre explorer histoire de voir si la petite fenetre allais souvrir encore et rien je croix que l'option 2 a tout repaprer :P MERCI beaucoup l'ami je suis un gros joueur de world of warcraft et j'arrivais plus a jouer a cause de se problem encore une foix merci beaucoup de ton temp et de tes conseil bonne soirer a toi et continue ton bon travail tu ma plus aider que la ligne 1-800 de ma compagnie internet hehe :P a+

Lien vers le commentaire
Partager sur d’autres sites

tres bien, Smitfraud a été éliminé, recois tu encore ces aleertes + l'icone dans la barre des tâche?

 

Fais s'il te plait le scan en ligne chez Panda et poste le rapport ici.

 

Désolé,j'avais pas lu ta réponse en entier LOL Fais quand même ce scan en ligne pour vooir si quelque chose ne traine pas sur ton pc: un malware en emmene parfois un autre!Fais le quand tu as le temps et poste ta réponse à la suite de celle ci

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

OHHHHH je croix ces partit j'ai ouvert plein de fenetre explorer histoire de voir si la petite fenetre allais souvrir encore et rien je croix que l'option 2 a tout repaprer MERCI beaucoup l'ami je suis un gros joueur de world of warcraft et j'arrivais plus a jouer a cause de se problem encore une foix merci beaucoup de ton temp et de tes conseil bonne soirer a toi et continue ton bon travail tu ma plus aider que la ligne 1-800 de ma compagnie internet hehe a+

 

 

Dsl javvais ecrit sa apret le raport tu na surment pas vue :P voila tout est arranger tes un ace l'ami :P

 

ok jle fait de suite et jte post sa dans 5 min l'ami

Lien vers le commentaire
Partager sur d’autres sites

:P nos réponses se sont croisées!! Fais quand même ce scan en ligne (Panda) et poste le résultat ici quand tu a le temps: il reste peut être quelque chose!!

 

Je te remet le lien pour le scan en ligne=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

Par ailleurs si tu as chopé smitfraud,c'est que ton pc était mal protégé!Dans un premier temps, je ne vois pas de firewall??Reste avec nous je te laisserai quelques conseils de base pour ne pas être réinfecté!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Ok Exellent sa pour le firewall ma copine a installer Avast je croix quil a un FW dedans mais je ne suis pas sure

 

Tu me conseil koi comme Anti virus Norton?

Et pour FW Norton aussi ou peut etre zone alarm?

 

Voici le raport de panda

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@doubleclick[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@tradedoubler[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@xiti[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Benoit\Bureau\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Benoit\Bureau\SmitfraudFix.zip[Process.exe]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@bluestreak[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@doubleclick[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@tradedoubler[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Benoit\Cookies\benoit@xiti[1].txt

Spyware:Cookie/24/7 Realmedia No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@247realmedia[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@2o7[1].txt

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@888[2].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@ad.yieldmanager[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@advertising[1].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@as1.falkag[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@atdmt[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@bluestreak[1].txt

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@bravenet[2].txt

Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@casinotropez[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@com[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@dist.belnk[2].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@doubleclick[1].txt

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@fastclick[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@fe.lea.lycos[1].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@fl01.ct2.comclick[2].txt

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@hc2.humanclick[1].txt

Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@hitbox[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@perf.overture[1].txt

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@statcounter[1].txt

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@statse.webtrendslive[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@toplist[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@tradedoubler[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@tribalfusion[1].txt

Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@valueclick[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@xiti[1].txt

Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\Micheline\Cookies\micheline@z1.adserver[1].txt

Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@2o7[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@atdmt[2].txt

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@azjmp[1].txt

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Simon\Cookies\simon@doubleclick[2].txt

Adware:Adware/IST.ISTBar No Désinfecté C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\NO8KN3LX\toolbar2[1].htm

Adware:Adware/WUpd No Désinfecté C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\TLLEEMNT\bridge-c24[1].cab[MediaGatewayX.dll]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...