Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

évaluation hijackthis W32.Sinnaka.A@mm

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

évaluation hijackthis W32.Sinnaka.A@mm

Prévenir les modérateurs en cas d'abus 
flapiman
flapiman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 16:13:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 J'ai recupéré W32.Sinnaka.A@mm sur mon pc et jai realisé l'analyse hijackthis en ligne. du coup jai eliminé les fichiers considérés comme "méchant" de facon la plus sure. jai redemarré mon pc mais apparemment le pb n'est kan partie resolu. apparemment ma page daccueil nest plus bloké mais jai tjrs un message de windows "virus alert!" ki saffiche regulierement. Du coup, jaurai besoin daide pr les fichiers evalué comme eventuellement dangereux ds mon rapport hijackthis.

 merci davance

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 16:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HijackThis puis génère un log :
 - Exécute le et clique sur Do a scan and save log file.
 - Ouvre le log avec le Bloc-Note
 - Colle le rapport ici
 - N'hésite pas à consulter l'aide HijackThis

 Si tu es sous Windows XP/2000 :
 -- Télécharge SmitfraudFix
 -- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 1 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier
 -- Copie/colle le contenu du rapport ici

(Publicité)
flapiman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 16:22:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 17:19:17, on 03/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\system32\dfrgsrv.ex​e
 c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServi​ce.exe
 c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Yahoo!\Messenger\YPager.​exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Documents and Settings\monique poulin\Bureau\David\hijackthis​\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c53​5733e22} - (no file)
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\ju​sched.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.​exe -quiet
 O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.ex​e
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\system32\msjava.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\system32\msjava.dll
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0E51FB50-72A0-42D7-BF94-A​5EE604EA005}: NameServer = 80.10.246.130 80.10.246.3
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0E51FB50-72A0-42D7-BF94-A​5EE604EA005}: NameServer = 80.10.246.130 80.10.246.3
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\​CLSched.exe
 O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServe​r.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.​exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mys​qld-nt.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

flapiman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 16:23:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et là mon rapport smitfraudix

 SmitFraudFix v2.27

 Rapport fait à 17:20:41,76, 03/04/2006
 Executé à partir de C:\Documents and Settings\monique

 poulin\Bureau\David\SmitfraudF​ix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\dfrgsrv.ex​e PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\stickrep.d​ll PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\monique

 poulin\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\monique

 poulin\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\SpywareQuake\ PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet

 Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\

 SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}

 \InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-

 00A0C90312E1}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\

 SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories

 de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}

 \InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-

 3078302C2030}\InProcServer32]
 @="%SystemRoot%\system32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\

 SharedTaskScheduler]
 "{E2CA7CD1-1AD9-F1C4-3D2A-DC1A​33E7AF9D}"="USB Ware"

 [HKEY_CLASSES_ROOT\CLSID\{E2CA7​CD1-1AD9-F1C4-3D2A-DC1A33E7AF9​D}

 \InProcServer32]
 @="C:\WINDOWS\system32\stickre​p.dll"

 [HKEY_CURRENT_USER\Software\Cla​sses\CLSID\{E2CA7CD1-1AD9-F1C4​-3D2A-

 DC1A33E7AF9D}\InProcServer32]
 @="C:\WINDOWS\system32\stickre​p.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 16:33:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge et installe ewido
 - Mets le à jour à partir du menu update

 -- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
 -- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
 clique sur aucun autre fichier!!!)
 -- Choisis l'option 2 et appuie sur Entrée
 -- Réponds o (Oui) aux deux questions suivantes si elles sont posées
 -- Un rapport sera généré sauvegarde le dans un dossier

 - Démarre ewido et clique "Complete System Scan"
 - Laisse le scan se faire et touche à rien, s'il te propose de supprimer des malwares, dis oui, quand le scan est terminé, clique sur "Save Report" pour enregistrer le rapport et colle le ici
 N'hésite pas à consulter l'Aide ewido pour tout problème.
 - Tu peux consulter l'Aide ewido

 -- Copie/colle le rapport ewido et smitfraudfix

(Publicité)
flapiman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 18:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jai suivi les instructions. ma page daccueil fonctionne bien et je nai plus le logo "virus alert!" de windows. mon pb est resolu? je joins kan meme mes 2 rapports.

 SmitFraudFix v2.27

 Rapport fait à 18:01:06,71, 03/04/2006
 Executé à partir de C:\Documents and Settings\monique poulin\Bureau\David\SmitfraudF​ix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\dfrgsrv.ex​e supprimé
 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\stickrep.d​ll supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Program Files\SpywareQuake\ supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin



flapiman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 18:12:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le 2eme

 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  19:00:13, 03/04/2006
 + Somme de contrôle: 898B8DA9

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM.ADM\​CLSID -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM.ADM\​CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\ADM.ADM.​1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\ad​m.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\AppID\Al​tnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\CLSID\{5​9879FA4-4790-461c-A1CC-4EC4DE4​CA483} -> Adware.RXToolbar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SigningM​odule.SigningModule -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SigningM​odule.SigningModule\CLSID -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SigningM​odule.SigningModule\CurVer -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Classes\SigningM​odule.SigningModule.1 -> Adware.Altnet : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Alt​netDM -> Adware.Altnet : Nettoyer et sauvegarder
  HKU\S-1-5-21-507939595-1677959​081-2282420797-1006\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{4DA4616D-7E6E-4FD​9-A2D5-B6C535733E22} -> Adware.Generic : Nettoyer et sauvegarder
  HKU\S-1-5-21-507939595-1677959​081-2282420797-1006\Software\M​icrosoft\Windows\CurrentVersio​n\Ext\Stats\{736B5468-BDAD-41B​E-92D0-22AE2DDF7BCB} -> Adware.Generic : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Bureau\David\Fichiers David\Komcékomik.zip/Komc&#130​;komik/Virus/Hello.exe -> Not-A-Virus.BadJoke.Win32.Bato​n.a : Erreur durant le nettoyage
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Cookies\monique poulin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@counter1.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@vip.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@vip2.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\Cookies\monique poulin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  C:\Documents and Settings\monique poulin\Local Settings\Temp\temp.fr33CB\Prog​rams\webhdll.dll -> Adware.WebHancer : Nettoyer et sauvegarder
  C:\WINDOWS\NDNuninstall6_98.ex​e -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\NDNuninstall7_14.ex​e -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\NDNuninstall7_22.ex​e -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\adm25.d​ll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\adm4.dl​l -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admdata​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admdloa​der.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admfdi.​dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\admprog​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\dmfiles​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\DMinfo3​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\dminsta​ll7.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\msvcirt​.dll -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pmfiles​.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\pminsta​ll.cab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\Setup.c​ab -> Adware.Altnet : Nettoyer et sauvegarder
  C:\WINDOWS\Temp\Altnet\Setup.e​xe -> Adware.Altnet : Nettoyer et sauvegarder


 ::Fin du rapport

 Merci bcp pr le depannage, sympa puiskapparemment tout remarche.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/04/2006 à 18:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK ça doit être bon.
 Par contre, tu as l'air d'avoir deux antivirus, avast+antivir ?
 Désinstalle en un pour n'en garder qu'un seul, ça sert à rien d'avoir deux antivirus.

 Si tu te connectes avec un modem (pas un routeur), installe un firewall (voir plus  bas).

 si tu ne veux plus/pas avoir d'ennuies avec les malwares, suis ces instructions :
 -- Utilise firefox à la place d'Internet Explorer comme navigateur
 -- Installe un firewall par exemple  kerio - Aide Kerio ou ZoneAlarm. Tu peux aussi configurer celui de Windows XP SP2 si tu as cette version de Windows
 -- Attention aux applications que vous installez, vérifiez qu'elles n'installent pas de logiciels tiers : c'est le cas de cette version de Kazaa et de MSN Plus3! (exemple des sponsors MSN Plus!)
 -- N'acceptez jamais de télécharger et installer un programme venant d'une fenêtre vous indiquant que vous êtes infectés ou que votre ordinateur court des risques.
 -- Maintiens la définition de ton antivirus à jour, vérifie régulièrement qu'il est bien à jour.
 -- N'ouvre pas n'importe quel fichier quand tu surfs, ne vas pas/plus sur des sites de cracks/pornographiques
 -- Maintiens ta machine à jour avec Windows Update voir ici, c'est important!
 -- Dans la mesure du possible, ne surf pas avec en étant administrateur de ta machine, pour plus d'informations consulte cette page

 Quelques utilitaires recommandés :
 - Spybot - Aide Spybot
 - A² Free squared - Aide A² Free squared
 - Spy Sweeper
 - CCleaner
 - ewido - Aide ewido

 Scan antivirus en ligne :
 Scan par panda
 Scan Kaspersky
 Scan par trend-micro

(Publicité)
flapiman
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 19:30:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, merci pr ts les conseils et le depannage, j'en prend note.

 Page :
1

Aller à :
 

Sujets relatifs
Votre avis : Hijackthis de mon ordinateur HEUR:not-a-virus:AdWare
M.A.J vers Avira Free antivir 2013. pc infecté, avast a détecté un virus - Résolu -
cherche à me débarrasser de Iminent CLSched Module a cessé de fonctionner
Crashr écurent PC et problème à l'allumage Je n'arrive pas a me connecter au net.
Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC le System n a pas trouve l option d environnement specifie
Plus de sujets relatifs à : évaluation hijackthis W32.Sinnaka.A@mm

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rapport hijack this 1
W32.Sinnaka.A@mm 1
virus w32.rontokbro.z@mm 1
dialer.installaccess + w32.rontokbro.z @mm entre autres !!! 3
entrée internet ralentie 2