mon portable est infecté par systemdoctor2006

Question

FORUM high-tech

SECURITE

Sécurité

mon portable est infecté par systemdoctor2006

Recherche :

LOGICIELS : sats, Jérémie Lerigab, 1 utilisateur anonyme et 109 utilisateurs inconnus

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : mon portable est infecté par systemdoctor2006

riza_zack

Bonjour a tous

Depuis 2 jour mon portable est infecté par "systemdoctor2006". J'ai utilisé McAfee virus scan, mais je n'ai pas réussi. Comment je pourrais suprimer ce virus?

merci

(Publicité)

Page :

1

Haut de page

Sujets relatifs
virus sur mon pc portable et impossible de m'en debarrassée	Portable Toshiba C660-1DK très lent et inutilisable
PC portable qui s'éteind	[RESOLU] PC portable en surchauffe et rame
[RESOLU] PC portable qui rame phénoménalement.	Mon ordinateur portable rame tout d'un coup : HELP
pb avec Avast 6 sur PC portable avec Windows 7 qui je n'arrive pas à remettre en	Lenteur ordinateur portable virus ?
Difficulté à allumer mon ordi portable
Plus de sujets relatifs à : mon portable est infecté par systemdoctor2006

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
Reaction bizarre	9	22/01/2007 à 17:40:28
Problème avec bitdefender	8	22/01/2007 à 13:48:07
erreur de chargement EGACCESS4_1066.dll	10	23/01/2007 à 22:01:52
cheval de troie trouvé avec kapersky	5	22/01/2007 à 22:15:16
Virus icpldrvx	1	21/01/2007 à 17:39:10

fred841 · Answer 1 · Posté le 21/01/2007 à 19:03:46

bonjour. télécharge hijackthis Hijackthis Renomme le fichier HijackThis.exe en Scanner.exe(très important) clic sur:"faire un scan et sauvegarder le log" et colle le raport ici Comment utiliser Hijackthis ensuite télécharge SmitfraudFix SmitfraudFix.zip deconnectes toi du net dezip le dossier (extraire tout) Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd valide l'option 1 Copie/colle le contenu du rapport ici a+

riza_zack · Answer 2 · Posté le 21/01/2007 à 19:21:26

Merci de votre reponse rapidement. C'est le resultat de HijackThis Logfile of HijackThis v1.99.1 Scan saved at 19:07:28, on 21/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe c:\program files\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe C:\PROGRA~1\mcafee.com\agent\McAgent.exe C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\Program Files\McAfee.com\VSO\mcvsshld.exe C:\Program Files\McAfee.com\VSO\oasclnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Athan\Athan.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\Skype\Phone\Skype.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\LowRateVoip\LowRateVoip.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Movie Maker\moviemk.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Riza\Bureau\HijackThis\Scanner.exe.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.univ-lr.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: "C:\Program Files\McAfee.com\Personal Firewall\MPFTray.exe" O4 - HKLM\..\Run: c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: c:\PROGRA~1\mcafee.com\agent\McAgent.exe O4 - HKLM\..\Run: C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe O4 - HKLM\..\Run: "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: stsystra.exe O4 - HKLM\..\Run: C:\Program Files\Athan\Athan.exe O4 - HKCU\..\Run: "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: "C:\Program Files\LowRateVoip\LowRateVoip.exe" -nosplash -minimized O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe ensuite c'est le resultat de SmitfraudFix SmitFraudFix v2.133 Rapport fait à 19:12:55,15, 21/01/2007 Executé à partir de C:\Documents and Settings\Riza\Bureau\HijackThis\SmitfraudFix OS: Microsoft Windows XP - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Riza »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Riza\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Riza\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Est-ce que vous aves trouver un truck d'anormal? Merci -riza-

fred841 · Answer 3 · Posté le 21/01/2007 à 19:34:13

rien dans ces rapports !! fais ceci Télécharge : F-Secure Blacklight Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe copie/colle le si probleme voir l'aide ci dessous aide F-secure Blacklight - L'anti-Rootkit a+

riza_zack · Answer 4 · Posté le 21/01/2007 à 20:03:46

voici le resultat 01/21/07 19:50:42 : BlackLight Engine 1.0.55 initialized 01/21/07 19:50:42 : OS: 5.1 build 2600 (Service Pack 2) 01/21/07 19:50:42 : 7019 4 01/21/07 19:50:42 : 7005 0 01/21/07 19:50:44 : 7006 0 01/21/07 19:50:44 : 7011 744 01/21/07 19:50:45 : 7026 0 01/21/07 19:50:45 : 7026 0 01/21/07 19:50:50 : FSRAW library version 1.7.1021 01/21/07 20:02:55 : 7007 0 merci

fred841 · Answer 5 · Posté le 21/01/2007 à 20:26:19

rien non plus fais ceci Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut". Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut fais ce scan en ligne(desactive ton antivirus le temp du scan)et fais le avec internet explorer scan en ligne panda pour aide:http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 merci a malekal_morte et post le rapport a+

riza_zack · Answer 6 · Posté le 21/01/2007 à 21:44:01

riza_zack

Voila, c'est le resultat avec pandascan Incident Status Location Adware:Adware/SaveNow Not disinfected C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll Potentially unwanted tool:Application/MyWay Not disinfected C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll Adware:adware/whenusearch Not disinfected C:\Documents and Settings\Riza\Menu Démarrer\Programmes\WhenU Adware:adware/savenow Not disinfected c:\program files\Save Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Riza\Bureau\HijackThis\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Riza\Bureau\HijackThis\SmitfraudFix.zip Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Riza\Cookies\riza@2o7 .txt Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Riza\Cookies\riza@ad.yieldmanager .txt Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\Riza\Cookies\riza@ads.addynamix .txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Riza\Cookies\riza@ads.pointroll .txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Riza\Cookies\riza@adtech .txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Riza\Cookies\riza@advertising .txt Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Riza\Cookies\riza@apmebf .txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Riza\Cookies\riza@as1.falkag .txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Riza\Cookies\riza@atdmt .txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Riza\Cookies\riza@bluestreak .txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Riza\Cookies\riza@bs.serving-sys .txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Riza\Cookies\riza@casalemedia .txt Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Riza\Cookies\riza@cgi-bin .txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\Riza\Cookies\riza@data.coremetrics .txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Riza\Cookies\riza@doubleclick .txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Riza\Cookies\riza@fastclick .txt Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Riza\Cookies\riza@go .txt Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Riza\Cookies\riza@hitbox .txt Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\Riza\Cookies\riza@landing.domainsponsor .txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Riza\Cookies\riza@mediaplex .txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Riza\Cookies\riza@perf.overture .txt Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Riza\Cookies\riza@questionmarket .txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Riza\Cookies\riza@revenue .txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Riza\Cookies\riza@serving-sys .txt Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Riza\Cookies\riza@stat.onestat .txt Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Riza\Cookies\riza@statcounter .txt Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Riza\Cookies\riza@stats1.reliablestats .txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Riza\Cookies\riza@tradedoubler .txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Riza\Cookies\riza@weborama .txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Riza\Cookies\riza@xiti .txt Adware:Adware/SaveNow Not disinfected C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar Adware:Adware/Maxifiles Not disinfected C:\Program Files\neuf Talk\uninst.exe Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\ffext.mod Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-3128497652-3115754268-4094717863-1005\Dc36.zip merci

Voila, c'est le resultat avec pandascan

Incident Status Location Adware:Adware/SaveNow Not disinfected C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll Potentially unwanted tool:Application/MyWay Not disinfected C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll Adware:adware/whenusearch Not disinfected C:\Documents and Settings\Riza\Menu Démarrer\Programmes\WhenU Adware:adware/savenow Not disinfected c:\program files\Save Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Riza\Bureau\HijackThis\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Riza\Bureau\HijackThis\SmitfraudFix.zip[SmitfraudFix/Process.exe] Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Riza\Cookies\riza@2o7[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Riza\Cookies\riza@ad.yieldmanager[1].txt Spyware:Cookie/AdDynamix Not disinfected C:\Documents and Settings\Riza\Cookies\riza@ads.addynamix[1].txt Spyware:Cookie/PointRoll Not disinfected C:\Documents and Settings\Riza\Cookies\riza@ads.pointroll[1].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Riza\Cookies\riza@adtech[2].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Riza\Cookies\riza@advertising[2].txt Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Riza\Cookies\riza@apmebf[1].txt Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\Riza\Cookies\riza@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Riza\Cookies\riza@atdmt[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Riza\Cookies\riza@bluestreak[2].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Riza\Cookies\riza@bs.serving-sys[1].txt Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\Riza\Cookies\riza@casalemedia[2].txt Spyware:Cookie/Cgi-bin Not disinfected C:\Documents and Settings\Riza\Cookies\riza@cgi-bin[1].txt Spyware:Cookie/Coremetrics Not disinfected C:\Documents and Settings\Riza\Cookies\riza@data.coremetrics[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Riza\Cookies\riza@doubleclick[2].txt Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Riza\Cookies\riza@fastclick[2].txt Spyware:Cookie/Go Not disinfected C:\Documents and Settings\Riza\Cookies\riza@go[1].txt Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\Riza\Cookies\riza@hitbox[2].txt Spyware:Cookie/DomainSponsor Not disinfected C:\Documents and Settings\Riza\Cookies\riza@landing.domainsponsor[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Riza\Cookies\riza@mediaplex[1].txt Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Riza\Cookies\riza@perf.overture[1].txt Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\Riza\Cookies\riza@questionmarket[2].txt Spyware:Cookie/WUpd Not disinfected C:\Documents and Settings\Riza\Cookies\riza@revenue[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Riza\Cookies\riza@serving-sys[1].txt Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\Riza\Cookies\riza@stat.onestat[2].txt Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Riza\Cookies\riza@statcounter[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Documents and Settings\Riza\Cookies\riza@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Riza\Cookies\riza@tradedoubler[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Riza\Cookies\riza@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Riza\Cookies\riza@xiti[1].txt Adware:Adware/SaveNow Not disinfected C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar[content/overlay.js] Adware:Adware/Maxifiles Not disinfected C:\Program Files\neuf Talk\uninst.exe[²ÜÇ\nsProcess.dll] Adware:Adware/SaveNow Not disinfected C:\Program Files\Save\ffext.mod Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-3128497652-3115754268-4094717863-1005\Dc36.zip[SmitfraudFix/Process.exe] merci

riza_zack · Answer 7 · Posté le 21/01/2007 à 21:49:30

Plus rensiegnement. Avant, c'etait marqué qu'il y a 36 fichiers logiciel espion et 4 fichiers outil de piratage et outil indésirables.

fred841 · Answer 8 · Posté le 21/01/2007 à 21:55:15

Fais un clic droit sur ce lien http://dude2005.free.fr/batchs/UNPFFC.zip Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Dézippe-le (clic droit >> Extraire ici) et double clique sur UNPFFC.bat Fais le choix 3 et valides. Patientes, le blocnote va s'ouvrire. Copies/colles l'intégralité dans une réponse.

riza_zack · Answer 9 · Posté le 21/01/2007 à 22:06:14

voile, c'est ça le rapport: UNPFFC v2 maj 30/05/06 Rapport réalisé le 21/01/2007 à 22:04:40,31 ********** Programmes installés ********** ACDSee Pro Acronis PartitionExpert Adobe Acrobat 7.0 Professional Adobe Acrobat 7.0.7 Professional Adobe Flash Player 9 ActiveX Adobe Photoshop CS Archiveur WinRAR ARTEuro Athan Basic 3.0 Babylon Bluetooth Stack for Windows by Toshiba Broadcom 440x 10/100 Integrated Controller Broadcom Management Programs BSplayer Conexant HDA D110 MDC V.92 Modem Corel Paint Shop Pro X Corel Photo Album 6 Correctif n° 2 pour Windows XP Édition Media Center 2005 Dell CinePlayer Dell Driver Reset Tool Dell ResourceCD Dell System Restore Digital Line Detect Ecran de veille AOL Photos Google Earth Google Toolbar for Firefox HijackThis 1.99.1 Intel(R) Graphics Media Accelerator Driver InterActual Player Internet Explorer Default Page IrfanView (remove only) Java 2 Runtime Environment, SE v1.4.2_03 Learn2 Player (Uninstall Only) Logiciel Intel(R) PROSet/Wireless LowRateVoip mCore MCU mDrWiFi mHlpDell Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Office XP Professional with FrontPage Microsoft Works 7.0 Microsoft XML Parser MiKTeX mIWA Mixeur mLogView mMHouse Modem Helper Mozilla Firefox (1.5.0.9) mPfMgr mPfWiz mProSafe mSSO mWlsSafe mWMI mXML MyWay Search Assistant mZConfig Nero 6 Enterprise Edition NetWaiting Neuf Giga Drive v2.2.13 neuf Talk 1.4 Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia Modem Options Nokia Modem Options Nokia PC Connectivity SDK 3.0 Nokia PC Connectivity SDK 3.0 Nokia PC Suite Nokia PC Suite Otto Panda ActiveScan Philips SPC 200NC PC Camera Programme de désinstallation de McAfee QuickSet QuickTime RealPlayer Roxio DLA Roxio MyDVD LE Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data scilab-4.0 SHOUTcast Source DSP 1.9.0 (remove only) Skype 2.5 Sonic Activation Module Sonic Encoders Sonic Update Manager Sound Blaster Audigy ADVANCED MB Demo Synaptics Pointing Device Driver USB MODEM Driver Viewpoint Media Player WebFldrs XP Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB908246 Windows XP Media Center Edition 2005 KB912067 WinEdt Yahoo! Messenger ********** Répertoire de C:\Program Files ********** 13/07/2006 16:46 <REP> ACD Systems 10/07/2006 20:52 <REP> Acronis 29/06/2006 22:41 <REP> Adobe 24/08/2006 13:54 <REP> Ahead 02/01/2007 10:27 <REP> Athan 04/10/2006 20:44 <REP> Babylon 29/06/2006 22:36 <REP> BlueTooth 29/06/2006 22:38 <REP> Broadcom 01/09/2005 06:13 <REP> ComPlus Applications 05/10/2006 18:25 <REP> CONEXANT 09/09/2006 09:15 <REP> Corban Software 29/06/2006 22:42 <REP> Corel 29/06/2006 22:43 <REP> Corel Corporation 29/06/2006 22:39 <REP> Creative 29/06/2006 22:36 <REP> Dell 29/06/2006 22:37 <REP> Digital Line Detect 08/09/2006 19:23 <REP> DivX 05/11/2006 17:56 <REP> DivX_311alpha 01/10/2006 13:35 <REP> DriveHQ 01/09/2005 06:08 <REP> Fichiers communs 01/09/2005 06:27 <REP> FrenchOtto 19/12/2006 18:52 <REP> Gabest 01/09/2005 06:27 <REP> GemMasterFrench 12/07/2006 21:42 <REP> Google 29/06/2006 22:37 <REP> InstallShield Installation Information 29/06/2006 22:38 <REP> Intel 29/06/2006 22:38 <REP> Intel, Inc 29/06/2006 22:37 <REP> InterActual 01/09/2005 06:15 <REP> Internet Explorer 08/09/2006 19:21 <REP> InterVideo 23/08/2006 18:13 <REP> IrfanView 29/06/2006 22:30 <REP> Java 29/06/2006 22:41 <REP> Learn2.com 16/01/2007 13:33 <REP> LowRateVoip 29/06/2006 22:47 <REP> McAfee 29/06/2006 22:45 <REP> McAfee.com 01/09/2005 06:12 <REP> Messenger 11/07/2006 17:33 <REP> Microsoft ActiveSync 01/09/2005 06:18 <REP> microsoft frontpage 11/07/2006 17:32 <REP> Microsoft Office 29/06/2006 22:40 <REP> Microsoft Works 29/06/2006 22:37 <REP> Modem Helper 01/09/2005 06:12 <REP> Movie Maker 11/07/2006 15:14 <REP> Mozilla Firefox 01/09/2005 06:12 <REP> MSN 01/09/2005 06:12 <REP> MSN Gaming Zone 29/06/2006 22:42 <REP> MyWaySA 01/09/2005 06:15 <REP> NetMeeting 29/06/2006 22:37 <REP> NetWaiting 09/10/2006 12:56 <REP> Neuf 08/11/2006 14:43 <REP> neuf Talk 16/07/2006 15:18 <REP> Nokia 01/09/2005 06:13 <REP> Online Services 01/09/2005 06:15 <REP> Outlook Express 31/08/2006 16:09 <REP> Philips 29/06/2006 22:41 <REP> QuickTime 29/06/2006 22:41 <REP> Real 29/06/2006 22:44 <REP> Roxio 19/12/2006 18:59 <REP> Save 31/08/2006 14:39 <REP> scilab-4.0 01/09/2005 06:15 <REP> Services en ligne 29/06/2006 22:33 <REP> Sigmatel 22/07/2006 09:41 <REP> Skype 29/06/2006 22:45 <REP> Sonic 29/06/2006 22:37 <REP> Synaptics 29/06/2006 22:36 <REP> Toshiba 01/09/2005 06:25 <REP> Uninstall Information 19/07/2006 12:01 <REP> USB Driver-Express 29/06/2006 22:41 <REP> Viewpoint 17/11/2006 17:51 <REP> Webteh 11/07/2006 16:04 <REP> Winamp 01/09/2005 06:12 <REP> Windows Media Player 01/09/2005 06:12 <REP> Windows NT 01/09/2005 06:12 <REP> Windows Plus 01/09/2005 06:15 <REP> WindowsUpdate 31/08/2006 17:58 <REP> WinEdt Team 12/07/2006 22:14 <REP> WinRAR 01/09/2005 06:18 <REP> xerox 12/07/2006 20:49 <REP> Yahoo! 29/06/2006 22:42 <REP> Your Company Name 20/10/2006 16:49 104ÿ576 MF 22/07/2006 09:39 10ÿ317ÿ168 SkypeSetup.exe 2 fichier(s) 10ÿ421ÿ744 octets 82 R‚p(s) 6ÿ378ÿ303ÿ488 octets libres ********** Répertoire de C:\Program Files\Fichiers communs ********** 13/07/2006 16:46 <REP> ACD Systems 10/07/2006 20:52 <REP> Acronis 10/07/2006 19:13 <REP> Adobe 14/07/2006 10:48 <REP> Adobe Systems Shared 24/08/2006 13:54 <REP> Ahead 29/06/2006 22:40 <REP> AOL 09/08/2006 18:44 <REP> aolback 29/06/2006 22:42 <REP> Corel 11/07/2006 20:01 <REP> Creative Labs Shared 11/07/2006 17:33 <REP> Designer 29/06/2006 22:36 <REP> InstallShield 08/09/2006 19:21 <REP> InterVideo 29/06/2006 22:30 <REP> Java 01/09/2005 06:08 <REP> Microsoft Shared 01/09/2005 06:15 <REP> MSSoap 16/07/2006 15:18 <REP> Nokia 29/06/2006 22:41 <REP> Nullsoft 01/09/2005 06:08 <REP> ODBC 16/07/2006 15:18 <REP> PCSuite 29/06/2006 22:41 <REP> Real 29/06/2006 22:36 <REP> Roxio Shared 01/09/2005 06:15 <REP> Services 29/06/2006 22:37 <REP> Sonic Shared 01/09/2005 06:08 <REP> SpeechEngines 01/09/2005 06:15 <REP> System 29/06/2006 22:44 <REP> TiVo Shared 11/07/2006 16:28 <REP> xing shared 0 fichier(s) 0 octets 29 R‚p(s) 6ÿ378ÿ299ÿ392 octets libres Fin du rapport

fred841 · Answer 10 · Posté le 21/01/2007 à 22:14:17

1/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog : MyWaySA Sur HijackThis, refais un scan et coches les lignes suivantes : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR ---> puis clic sur le bouton "Fix Checked" en ayant pris soin de fermer toutes les fenetres ouvertes ensuite supprime ce dossier si present C:\Program Files\MyWaySA ensuite télécharge ccleaner attention a la fin de l'installation laisse cocher uniquement "ajouter un icone sur le bureau" decoche les quatre autres cases quand le programme est installé double clic sur l'icone ccleaner lance le nettoyage et lance" corriger les erreurs" Tutoriel Comment utiliser CCleaner ensuite Télécharge puis installe AVG Anti-Spyware (AVG AS) Une fois AVG AS lancé, clique sur "Mise à jour" Redémarre en mode sans échec Relance AVG Anti-Spyware (AVG AS) puis choisis l'onglet "Analyse" Puis l'onglet "Paramètres Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" Si un fichier est infecté détécté en fin d'analyse Clique sur "Appliquer toutes les actions " copie colle le rapport obtenu a+ nota: dis moi apres ces manip si tu as encore ton probleme d'origine

riza_zack · Answer 11 · Posté le 21/01/2007 à 23:57:43

riza_zack

excusez-moi, je vais continuer demain apres-midi parce que j'aurai des cours demain matin.

Merci

riza_zack · Answer 12 · Posté le 22/01/2007 à 14:05:16

Merci d'avant le problem est resolu :super: Je ne trouve plus le "systemdoctor2006" sur mon portable. Mais, je suis desolé. Je ne vous pourrais pas le resultat d'AVG. Je lancais AVG 2 fois. En premiere fois, il a trouvé 2 fichier infecté ensuite j'ai cliqué sur "Appliquer toutes les actions ". J'ai repeté en deuxieme fois et je ne trouve plus le fichier infecté. Donc je n'ai pas le rapport sur mon le scan d'AVG. Je suis desolé. Encore merci pour vous de m'aider. Cordialement -riza-

fred841 · Answer 13 · Posté le 22/01/2007 à 17:50:28

bonjour, si tu n'a plus de problemes édit ton 1er post en cliquant sur et à côté du titre met (resolu) a+