|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
Depuis hier j'ai quelques problèmes.
Hier, je n'arrivais plus à mettre à jour mon anti virus virus scan. et aujourd'hui je n'arrive plus à mettre à jour Avast. Et je n'arrive plus non plus à aller sur google avec Firefox, ni aucun autre site d'ailleur. Par contre, j'arrive à utiliser Explorer.
Je ne sais pas du tout d'où peut venir le problème. Le seul truc qui a changé c'est que ma version d'évaluation de zone alarm pro s'est terminée cette semaine et du coup je n'avais plus de protection contre les.."firwall".
J'ai fais une restauration à lundi, mais ça ne change rien.
J'espère que vous pourrez m'aider.
Anne-Flore. 
-->Message édité par fouine3 le 03/06/2007 12:59:44<--
|
|
|
|
|
Bon et bien pour le moment, firefox remarche.
J'ai réinstallé zone alarm mais pen gratuit.
Par contre, virus scan marche toujours pas. Mais Avast a réussi à se mettre à jour. Je comprend rien. Pourquoi ça marche une fois sur deux ? Pensez-vous qu'il faille que je supprime Avast ou virus scan ?? J'avais lu que c'était bien d'avoir plusieurs anti virus, firewall, etc. Mais j'ai l'impressoin qu'ils se "gênent" plus qu'autre chose...
Et mon ordi rame, c'est pire que d'habitude. J'ai redémarré mon ordi, et j'ai dû attendre 8 min avant de pouvoir faire une action...
-->Message édité par fouine3 le 02/06/2007 12:27:10<--
|
|
|
|
|
Salut, il doit y avoir un trojan qui se cache sur ton PC.
Télécharge HijackThis, renommes-le scanner.exe et place-le dans un répertoire dans les Programs Files!
Clique sur "Do a system scan and save a log file", le scan va durer environ 20 sec puis le bloc notes va s'ouvrir.
Copie/colle son contenu ici.
|
|
|
|
|
Bonjour,
Voila le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 12:54:36, on 02/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F3E2509-9E25-4593-8207-540F9655DB67}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PS : j'ai dû désactiver virus scan car il prenait hijackthis pour un virus. Il me l'a supprimé deux fois.
-->Message édité par fouine3 le 02/06/2007 12:57:59<--
|
|
|
|
|
Salut,
Es-tu sur Windows Millenium ou 2000 ? Car wuauclt.exe est un système de mise à jour pour Windows Millenium - 2000 or si tu es sous XP, c'est probable que ce programme soit le Trojan Cult.B
C:\WINDOWS\System32\wuauclt.exe
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extraire tout ou extraire ici.
Double-clic sur ce dossier clean ainsi créer, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport va etre généré, colle le contenu entier ici.
|
|
|
|
|
Non, je suis bien sous XP pro.
Voila :
02/06/2007 a 13:13:16,41
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Multi_Media_France\" FOUND
*** Fin du rapport !
-->Message édité par fouine3 le 02/06/2007 13:15:23<--
|
|
|
|
|
Donc il soit bien s'agir du Trojan Cult.B, t'inquiètes on le virera un peu plus tard avec des outils plus spéciaux.
Rédemarre ton PC en mode sans echec (Presse F8 lors du chargement BIOS de ton ordinateur)
Clique sur le dossier clean qui a été extrait sur ton bureau. Un dossier va s'ouvrir, clique sur clean.cmd. Une fenêtre noire va ensuite s'ouvrire, choisis l'option 2 en tapant la touche 2 de ton pavé numérique. Clean va travailler.
Un rapport va être généré, enregistre-le sur ton bureau, puis rédemarre ton PC en mode normal et copies/colles le rapport clean que tu as enregistré sur ton bureau.
|
|
|
|
|
Re,
Voila le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/06/2007 a 14:01:14,42
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Multi_Media_France\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
|
|
|
|
|
Télécharge SDFix (de AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install il créera un dossier dans C:\
redemarre en mode sans echec
Attention en mode sans echec tu n'aura pas accés à internet je te conseille d'imprimer ou d'enregistrer la procédure donnée !
Choisis ton compte.
Ouvre le dossier SDFix qui a été crée dans C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
il te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer car SDfix va continuer a travailler
Après le chargement du Bureau, l'outil fini son travail et affiche Finished.
Appuie sur une touche pour finir l'exécution du de SDfix et charger les icônes de ton Bureau.
le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
-->Message édité par Hageaxx le 02/06/2007 16:11:06<--
|
|
|
|
|
Voila :
SDFix: Version 1.85
Run by La Fouine - 02/06/2007 - 16:22:00,96
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
Remaining Files:
---------------
Checking For Files with Hidden Attributes:
Finished
Merci de ton aide
|
|
|
|
|
SDFix n'a rien trouvé non plus... 
Fais un scan Panda en ligne avec IE (pas avec Firefox ni Firebird) :
http://www.pandasoftware.fr/Activescan/Activescan.html
Par contre il faudra que tu acceptes l'Active X pour faire scan, fais-le. Ensuite une page va s'ouvrir en te demandant que scanner sur ton PC. Clique sur "Disques Locaux".
Poste-moi ensuite le rapport dans ton prochain message.
-->Message édité par Hageaxx le 02/06/2007 18:41:10<--
|
|
|
|
|
|
Je suis en train de scanner. Mais il y a avast qui repère un virus "activscan". fichier : C:\WINDOWS\System32\ActiveScan\SET3AD.tmp C'est normal ?
|
|
|
|
|
Salut,
Ah oui c'est vrai j'ai oublié de préciser cette chose : Désactive ton antivirus le temps du scan! Car sinon ça pourrait faire des conflits. 
|
|
|
|
|
|
ok merci
|
|
|
|
|
|
C'est encore en train de scanner, mais il a trouvé des trucs dont 5 outils de piratage et rootkits. aie
|
|
|
|
|
Re
Voila le rapport :
Incident Statut Analyse
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.com.com/]
Spyware:Cookie/Adviva No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt[statse.webtrendslive.com/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\La Fouine\Bureau\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\La Fouine\Bureau\SDFix.exe[SDFix\apps\Process.exe]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\La Fouine\Cookies\la fouine@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\La Fouine\Cookies\la fouine@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\La Fouine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\Cache\DD0DBD66d01[C:\Documents and Settings\La Fouine\Local Settings\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\Cache\DD0DBD66d01][SD
Outil indésirable:Application/Pskill.K No Désinfecté C:\RECYCLER\S-1-5-21-329068152-1060284298-1801674531-1003\Dc7.zip[clean/pskill.exe]
Outil indésirable:Application/Processor No Désinfecté C:\SDFix\apps\Process.exe
|
|
|
|
|
Rien de spécial si ce n'est des cookies...
Tu as toujours des problèmes? 
|
|
|
|
|
Bonjour,
Eh bien, Avast remarche et Firefox aussi.
Par contre, sa bug toujours pour Virus scan. Je vais chercher sur le net pour ça.
Sinon, mon ordi est lent (il l'a toujours été), mais plus rapide qu'hier.
C'est bizarre quand même. Enfin, je te remercie de t'être ocuppé de moi. C'est gentil.
|
|
|
|
|
On va finir la désinfection alors.
Télécharge la version d'évaluation AVG Anti-Spyware 7.5 ici :
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches(...)
et installe-le.
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
Post moi ensuite ce rapport dans ton prochain message !
|
|
|
|
|
Me revoila.
Eh bien, ça a mis 1H30 à scanner. lol
Sinon, voila le rappport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:21:09 03/06/2007
+ Résultat de l'analyse:
:mozilla.108:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.100:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.44:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.78:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.19:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.110:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.111:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.112:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.113:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.114:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.58:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.70:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.46:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.47:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.54:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.6:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.126:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\La Fouine\Cookies\la fouine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.82:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.127:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.63:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\Documents and Settings\La Fouine\Application Data\Mozilla\Firefox\Profiles\dsis58jf.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
|
|
|
|
|
Non, rien de spécial ton PC est clean.
Refais juste un rapport hijackthis pour voir.
|
|
|
|
|
Voila le scan
Logfile of HijackThis v1.99.1
Scan saved at 12:12:14, on 03/06/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F3E2509-9E25-4593-8207-540F9655DB67}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Alors, verdict ?
|
|
|
|
|
C'est propre sauf que je n'ai pas ce que fait wuauclt.exe sur ton PC.
Enfin, si tu as plus de problèmes, c'est le principal. Edites ton premier message avec le petit V et mets [Résolu] au début de ton sujet.
Poste ta plainte au sujet du Trojan Cult.B sur malwares complaints : http://www.malwarecomplaints.info/viewforum.php?f=10
Si ton trojan n'apparaît pas, poste ta plainte dans le sujet "Autres infections" et remplis les champs qu'on te demande.
Ca prend 5 minutes!
-->Message édité par Hageaxx le 03/06/2007 12:18:41<--
|
|
|
|
|
Voila c'est fait.
Encore merci pour ton aide. Bonne journée.
|
|
|
|
|
Bonjour,
Me voila avec un nouveau problème. Depuis ce matin, mon ordi est très long à charger les pages internet. Et pour écrire ce message par exemple, les lettres mettent du temps à s'afficher. En fait, il fait ce que je lui demande, puis s'arrete quelques secondes, et reprend le travail.
C'est extrèmement désagréble.
Est-ce que vous pouvez m'aider, il doit vraiment y avoir un truc sur mon ordi...
|
|
|
|
|
Ca doit être un spyware mais il a l'air alors d'être bien caché, car AVG ne le détecte pas...
On va essayer avec Spy Sweeper, il a lui une très grande base de données et devrait le détecter (enfin j'espère).
Télécharge-le ici : http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26411.h(...)
Fais les mises à jours disponibles puis fais une analyse de ton système.
|
|
|
|
|
Re
Pour le moment j'ai rien pu faire car mon ordi a redémarré 2 fois sans que j'ai rien demandé après avoir installé spysweeper.. Je vais réessayer là.
PS : pourrais-tu me conseiller sur les logiciels à avoir pour protéger son ori. Même des payants (50€) je veux bien. Car j'avoue en avoir marre de tous ces problèmes de spyware, trojan, virus, ...
Pour le moment j'ai avast et zone alarm en version gratuit. + Virus scan mais il ne se met plus à jour.
Merci d'avance.
PS : mon ordi regagne de la vitesse. Est-ce normal ?
-->Message édité par fouine3 le 05/06/2007 17:13:12<--
|
|
|
|
|
Te conseiller un bon antivirus ?
Je te conseillerai Kapersky, très complet comme antivirus et il détecte toutes menaces de malwares. Sinon y'a aussi McAfee qu'est pas mal...
Quand à un pare-feu, moi j'utilise Sunbelt Kerio, qui est gratuit en plus et regarde bien tous les échanges de paquets via Internet et tout ça!
Mais avast! est très bien mais parfois même avec le bouclier en temps réel, il ne détecte pas certains spywares, comme par un exemple les keyloggers...
Ton ordinateur regagne de la vitesse tout seul? C'est sûrement pas un malware mais tu pourrai également faire le ménage avec ccleaner et easycleaner et également si tu as le temps de faire une défragmentation de ton disque dur si tu veux gagner plus de vitesse. 
-->Message édité par Hageaxx le 05/06/2007 17:25:07<--
|
|
|
|
|
Me revoila
Alors il m'a trouvé un spy cookie du nom de xiti
Et aussi un Trojan horse du nom de sdbot.
Il les a supprimé.
Qu'en penses-tu ?
Pour la défragmentation, il ne faut pas de coupure électrique c'est ça ? sinon je perd mes données ? (vagues souvenirs d'informatique lol)
-->Message édité par fouine3 le 05/06/2007 17:27:48<--
|
|
|
|
|
Un trojan du nom de Sdbot, pourrai-tu préciser le chemin du fichier ?
Est-il dans le dossier de Sdfix ?
Car sinon c'est une fausse alerte...
Quand à la défrag, non il ne vaudrait mieux pas. 
-->Message édité par Hageaxx le 05/06/2007 17:28:46<--
|
|
|
|
|
Désolé de te l'annoncer, mais c'est bien un trojan/ver/espion...
Retentes une analyse avec Spy Sweeper et dis moi si il le détecte toujours.
|
|
|
|
