207 utilisateurs connectés
pc infecté resolu
richard31310
le 03 mai 2006 à 17h00
bonsoir voila mon problème j'ai fais par hasard une analyse panda active sacn,et il se trove que mon pc est infecté par 2 spyware et 1 hackingtools and potentialy unwanted tools,les spyware je connais mais le deuxieme je ne sais pas ce que c'est pouvez vous m'aider ? et que dois je faire?
resolu
resolu
-->Message édité par richard31310 le 04/05/2006 18:13:49<--
répondre
rocket_270
le 03 mai 2006 à 17h03
Salut richard bas c pareil.
Commence par telecharger hijakthis a cette adresse :
www.infos-du-net.com/telecharger/HijackThis.html
Puis fais un scan et post le log.
Ensuite telecharge ewido a cette adresse:
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html
Mets le programme a jour , fais un scan et envoie le log.
Commence par telecharger hijakthis a cette adresse :
www.infos-du-net.com/telecharger/HijackThis.html
Puis fais un scan et post le log.
Ensuite telecharge ewido a cette adresse:
http://www.infos-du-net.com/telecharger/Ewido-Anti-Malware.html
Mets le programme a jour , fais un scan et envoie le log.
richard31310
le 03 mai 2006 à 17h06
bonsoir voici rLogfile of HijackThis v1.99.1
Scan saved at 17:05:53, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
apport hijackthis
Scan saved at 17:05:53, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Philips FunCam Monitor.lnk = C:\Program Files\Philips Photo Manager\FunCam\Philips FunCam Monitor.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
apport hijackthis
Angeldark
le 03 mai 2006 à 17h19
Log apparemment clean.
Refais le scan en ligne Panda,
sauvegarde puis colle le rapport ici.
Refais le scan en ligne Panda,
sauvegarde puis colle le rapport ici.
-------
richard31310
le 03 mai 2006 à 17h24
voici rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:23:51, 03/05/2006
+ Somme de contrôle: 470A75BB
+ Résultats du scan:
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 17:23:51, 03/05/2006
+ Somme de contrôle: 470A75BB
+ Résultats du scan:
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
rocket_270
le 03 mai 2006 à 17h29
telecharge ccleaner a cette adresse:
www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html
Et tu lance le nettoyage pour quil te vire les cookies.
www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html
Et tu lance le nettoyage pour quil te vire les cookies.
richard31310
le 03 mai 2006 à 18h04
voici le rapport panda active scan
Incident Statut Analyse
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Incident Statut Analyse
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@serving-sys[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
rocket_270
le 03 mai 2006 à 18h07
et ca a marquer ca apres le scan avec ccleaner
richard31310
le 03 mai 2006 à 18h10
non car j'ai fais nettoyage avant
richard31310
le 03 mai 2006 à 18h11
j'ai fais scan avec ccleaner puis j'ai fais analyse panda et ça ma marqué ça
rocket_270
le 03 mai 2006 à 18h11
Essaie ca .
Telecharge ad-aware et/ou spybot S&D:
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643(...)
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157(...)
Mes ces programmes a jour.
Fais un scan avec ces programmes.
Ce sont des progammes antispyware donc il devrait peut etre les elinminer.
Telecharge ad-aware et/ou spybot S&D:
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643(...)
www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157(...)
Mes ces programmes a jour.
Fais un scan avec ces programmes.
Ce sont des progammes antispyware donc il devrait peut etre les elinminer.
richard31310
le 03 mai 2006 à 18h27
spybot rien trouvé mais ad awre 3 element je t'envoie le rapport:
ArchiveData(auto-quarantine- 2006-05-03 18-25-36.bckp)
Referencefile : SE1R106 02.05.2006
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Propriétaire\recent\Activescan.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Propriétaire\recent\Cedric MARCET.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Propriétaire\recent\Desktop.ini
obj[4]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[5]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[6]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[8]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows media\wmsdk\general computername
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[7]=IECache Entry : Cookie:hp_propriétaire@weborama.fr/
obj[8]=IECache Entry : Cookie:hp_propriétaire@www.smartadserver.com/
obj[9]=IECache Entry : Cookie:hp_propriétaire@serving-sys.com/
ArchiveData(auto-quarantine- 2006-05-03 18-25-36.bckp)
Referencefile : SE1R106 02.05.2006
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\HP_Propriétaire\recent\Activescan.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\HP_Propriétaire\recent\Cedric MARCET.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\HP_Propriétaire\recent\Desktop.ini
obj[4]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[5]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows\currentversion\explorer\recentdocs\.txt
obj[6]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[8]=MRU RegReference : S-1-5-21-2285548211-4184840675-1534825060-1008\software\microsoft\windows media\wmsdk\general computername
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[7]=IECache Entry : Cookie:hp_propriétaire@weborama.fr/
obj[8]=IECache Entry : Cookie:hp_propriétaire@www.smartadserver.com/
obj[9]=IECache Entry : Cookie:hp_propriétaire@serving-sys.com/
rocket_270
le 03 mai 2006 à 18h33
C peut etre un trojan , alors tu a un autre antimalware gratuit qui s appelle a², il faut juste t inscire sur une page web qui s ouvre pendant l installation pour pouvoir avoir une cle gratuite.
Apres fais un scan et post le log.
www.generation-nt.com/telecharger/fiche/204/a-squared-free-a²/
Apres fais un scan et post le log.
www.generation-nt.com/telecharger/fiche/204/a-squared-free-a²/
richard31310
le 03 mai 2006 à 18h57
rapport a2
a-squared Report
Scan Started: 03/05/2006 18:42:51
Scan Finished: 03/05/2006 18:55:15
Scanning Time: 0h 12min 24sec
Scanned Files: 98130
Infected Files: 5
Nom du fichier Diagnostic
C:\WINDOWS\system32\ifhelper.dll Trace.File.SearchCentrix
C:\Program Files\wanadoo Trace.Directory.WanadooToolbar
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt Trace.TrackingCookie
a-squared Report
Scan Started: 03/05/2006 18:42:51
Scan Finished: 03/05/2006 18:55:15
Scanning Time: 0h 12min 24sec
Scanned Files: 98130
Infected Files: 5
Nom du fichier Diagnostic
C:\WINDOWS\system32\ifhelper.dll Trace.File.SearchCentrix
C:\Program Files\wanadoo Trace.Directory.WanadooToolbar
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[1].txt Trace.TrackingCookie
richard31310
le 03 mai 2006 à 19h35
je suis desoleé d'incister mais quelqu'un peut m'aider s'il vous plait?
richard31310
le 03 mai 2006 à 20h52
quelqu'un peut m'aider la personne qui m'aider rocket 275 n'est plus la? merçi
Angeldark
le 03 mai 2006 à 20h54
Supprime ce fichier
C:\WINDOWS\system32\ifhelper.dll
Pour les Cookies il faut juste passer un coup de Ccleaner de temps en temps.
Les cookies n'ont rien de dangereux.
C:\WINDOWS\system32\ifhelper.dll
Pour les Cookies il faut juste passer un coup de Ccleaner de temps en temps.
Les cookies n'ont rien de dangereux.
richard31310
le 03 mai 2006 à 21h18
desolé mais c:/windowssyteme32/ifhelper.dll je ne peux pas le virer car on me dit que le disque est plein ou proteger en ecriture ou utilisé actuelement
Angeldark
le 03 mai 2006 à 21h20
Lance Hijackthis
Open the Misc Tools Section
Delete a File on Reboot
Colle cet emplacement
Clique sur Ouvrir puis redemarre
Open the Misc Tools Section
Delete a File on Reboot
Colle cet emplacement
Clique sur Ouvrir puis redemarre
richard31310
le 03 mai 2006 à 21h27
excuse moi mais pour le coller faut faire comment? je suis un peu perdu
Angeldark
le 03 mai 2006 à 21h29
Bah...Copier/Coller
Tu selectionne cette ligne
C:\WINDOWS\system32\ifhelper.dll
-> clique droit copier
Lance Hijackthis
Open the Misc Tools Section
Delete a File on Reboot
Dans la fenetre qui est apparu
clique droit coller
Tu selectionne cette ligne
C:\WINDOWS\system32\ifhelper.dll
-> clique droit copier
Lance Hijackthis
Open the Misc Tools Section
Delete a File on Reboot
Dans la fenetre qui est apparu
clique droit coller
richard31310
le 03 mai 2006 à 21h36
ecoute je sais pas comment j'ai fais mais apparament cette ligne n'y est plus
richard31310
le 03 mai 2006 à 21h43
mais ce que je ne comprends pas la je suis en train de faire un analyse ad awre et j'ai toujours mes 3 fichiers infectes qui apparaissent c'est a dire que la il va me les mettre en quarantaine et apres si je refais une analyse dans un moment il va me les ressortir.
richard31310
le 03 mai 2006 à 22h11
quelqu'un peut prendre le relais pour m'aider s.v.p?
richard31310
le 03 mai 2006 à 22h16
tant pis je ressayerai demain bonsoir
richard31310
le 04 mai 2006 à 15h16
re bonjour mon pc a été infecté par un logiciel espion mais je n'arrive pas à le virer meme en faisant une analyse sybot qui d'ailleur ne me trouve rien et en le passant a ad aware qui me les vire mais après ça ils reviennent je ne sais plus quoi faire pouvez vous m'aider s'il vous plait?
Angeldark
le 04 mai 2006 à 17h07
Si c'est MRULIst ou TrcakingCookies il n'y a rien a craindre.
richard31310
le 04 mai 2006 à 17h56
bonjour angeldark en effet ce sont des tracking cookies mais j'ai l'impression que ce sont les memes c'est normal?
Angeldark
le 04 mai 2006 à 17h57
Tu en as des que tu te connecte au net.
Generalement les memes.
Un coup de Ccleaner de temps en temps.
Ne t'affole pas si tu en as c'est normal.
Generalement les memes.
Un coup de Ccleaner de temps en temps.
Ne t'affole pas si tu en as c'est normal.
richard31310
le 04 mai 2006 à 18h04
meçi pour tes conseils alors il n'y a pas lieu de s'affoller juster juste une question que veut dire tac 3 quand tu as des tracking cookies ?
Angeldark
le 04 mai 2006 à 18h08
Je n'utilise pas Ad Aware, je l'ai juste utilise il y a quelques temps.
Donc pour TAC 3 je n'ai pas la reponse mais pour les Tracking j'en suis sur pas de probleme.
Si tu n'as plus de probleme.
Edite ton premier post et ajoute [RESOLU] au titre.
Donc pour TAC 3 je n'ai pas la reponse mais pour les Tracking j'en suis sur pas de probleme.
Si tu n'as plus de probleme.
Edite ton premier post et ajoute [RESOLU] au titre.
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Shopping
Maillots de bain : les vacances commencent !
|
 |
||
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.