592 utilisateurs connectés
virus adware lop
Domin
le 22 octobre 2005 à 22h35
J'ai réalisé plusieurs scan avec différents antivirus et symantec me trouve 2 fichiers infestés :
C:\Documents and Settings\Camille\Application Data\Grid Exit\hfsmrrtj.exe is infected with Adware.Lop
C:\Documents and Settings\Camille\Application Data\Grid Exit\meta joy.exe is infected with Adware.Lop
Panda me trouve des spywares avec un statut reported
Kasperski me trouve 3 virus et 9 objects infectés, mais je ne sais pas comment accéder au rapport.
Merci de votre aide
Je passe régulièrement ad aware, be clean, spybot, etc
Antivir ne m'a rien détecté.
C:\Documents and Settings\Camille\Application Data\Grid Exit\hfsmrrtj.exe is infected with Adware.Lop
C:\Documents and Settings\Camille\Application Data\Grid Exit\meta joy.exe is infected with Adware.Lop
Panda me trouve des spywares avec un statut reported
Kasperski me trouve 3 virus et 9 objects infectés, mais je ne sais pas comment accéder au rapport.
Merci de votre aide
Je passe régulièrement ad aware, be clean, spybot, etc
Antivir ne m'a rien détecté.
-------
Dom
Dom
répondre
Anges
le 22 octobre 2005 à 22h49
salut Domin 
fait un scan antivirus en ligne
http://www.secuser.com/antivirus/index.htm
http://www.pandasoftware.com/products/activescan.htm
fait un scan antivirus en ligne http://www.secuser.com/antivirus/index.htm
http://www.pandasoftware.com/products/activescan.htm
-------
N'hésiter pas à me contacter
N'hésiter pas à me contacter
Domin
le 22 octobre 2005 à 22h51
Et maintenant, les barres en haut et en bas sont réapparues : casino, music, money, travel et search en haut etc.
J'avais désinstallé messenger plus et réinstallé sans les pubs il y a qq jours et elles avaient disparu.
J'avais désinstallé messenger plus et réinstallé sans les pubs il y a qq jours et elles avaient disparu.
-------
Dom
Dom
Anges
le 22 octobre 2005 à 22h55
ces pub sont tenaces ![[:911carrera:1]](/data/globaldata/usmilies/911carrera-1.gif "[:911carrera:1]")
-------
N'hésiter pas à me contacter
N'hésiter pas à me contacter
Domin
le 22 octobre 2005 à 23h01
Secuser n'a rien trouvé.
Voici le rapport de Panda
Incident Status Location
Adware:adware/twain-tech Reported C:\WINDOWS\smdat32m.sys
Adware:adware/lop Reported C:\PROGRAM FILES\C2Media
Spyware:spyware/new.net Reported C:\PROGRAM FILES\NewDotNet
Adware:adware/wupd Reported C:\PROGRAM FILES\Windows SyncroAd
Adware:adware/p2pnetworking Reported Windows Registry
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Cookie/24/7 Realmedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7.net Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Casalemedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Comclick Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adtech Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\default\0dxtn1yj.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\default\0dxtn1yj.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\Utilisateur par défaut\b2lkjqhh.slt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\Utilisateur par défaut\b2lkjqhh.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Serving-sys Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Falkag Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Mediaplex Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/24/7 Realmedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7.net Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Casalemedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Comclick Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Spyware/BetterInet Reported C:\Program Files\Common files\SearchUpgrader\system.cfg
Adware:Adware/EliteBar Reported C:\WINDOWS\blocklist.reg
Voici le rapport de Panda
Incident Status Location
Adware:adware/twain-tech Reported C:\WINDOWS\smdat32m.sys
Adware:adware/lop Reported C:\PROGRAM FILES\C2Media
Spyware:spyware/new.net Reported C:\PROGRAM FILES\NewDotNet
Adware:adware/wupd Reported C:\PROGRAM FILES\Windows SyncroAd
Adware:adware/p2pnetworking Reported Windows Registry
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Cookie/24/7 Realmedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7.net Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Casalemedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Comclick Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adtech Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\default\0dxtn1yj.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\default\0dxtn1yj.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\Utilisateur par défaut\b2lkjqhh.slt\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Camille\Application Data\Mozilla\Profiles\Utilisateur par défaut\b2lkjqhh.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Serving-sys Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Falkag Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Mediaplex Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.atdmt.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Clémence\Application Data\Mozilla\Profiles\default\qx8kuex2.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/24/7 Realmedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.247realmedia.com/]
Spyware:Cookie/2o7.net Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Casalemedia Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Comclick Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Spyware/BetterInet Reported C:\Program Files\Common files\SearchUpgrader\system.cfg
Adware:Adware/EliteBar Reported C:\WINDOWS\blocklist.reg
-------
Dom
Dom
Noss
le 22 octobre 2005 à 23h37
Salut Domin
Utilise ceci :
et
Recopie les numéro et passe chacuns d'eux.
Si ton antivirus t'en empêche, désactive-le le temps d'effectuer l'opération.
Va dans Panneau de configuration -> ajout/suppression de programmes :
Newdotnet -> Désinstalle si présent
Twain-Tech -> idem
EliteToolbar -> idem
Télécharge LQFix ici
Procède à l'installation et lance le (il faut que tu sois connecté à Internet)
Ensuite, redémarre ton ordinateur comme il le demande.
Télécharge HijackThis:
(lien sur l'image).
Crée un dossier nommé HijackThis et place le dedans.
Exécute le et clique sur Do a scan and save log file.
Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
Utilise ceci :
et Recopie les numéro et passe chacuns d'eux.
Si ton antivirus t'en empêche, désactive-le le temps d'effectuer l'opération.
Va dans Panneau de configuration -> ajout/suppression de programmes :
Newdotnet -> Désinstalle si présent
Twain-Tech -> idem
EliteToolbar -> idem
Télécharge LQFix ici
Procède à l'installation et lance le (il faut que tu sois connecté à Internet)
Ensuite, redémarre ton ordinateur comme il le demande.
Télécharge HijackThis:
(lien sur l'image). Crée un dossier nommé HijackThis et place le dedans.
Exécute le et clique sur Do a scan and save log file.
Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 23 octobre 2005 à 00h07
J'ai supprimé en mode sans échec mes 2 fichiers infectés et la barre a disparu.
Dans ajout/suppression de programmes, il n'y avait pas les 3 éléments.
Que dois je faire avec ce qu'a trouvé Panda?
Je te poste un log. D'autre part, easy cleaner dans la cession de ma fille trouve 2 programmes douteux (voir Topic plus bas écrit vers 13 h)
Logfile of HijackThis v1.99.1
Scan saved at 00:07:22, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Documents and Settings\Clémence\Mes documents\Mes fichiers reçus\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\BeClean\bca.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\WTA7W1M7\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Clémence\Mes documents\Mes fichiers reçus\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C40EBB-9362-4EC0-96AC-F643A5E2EFC9}: NameServer = 80.118.196.36 80.118.192.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Dans ajout/suppression de programmes, il n'y avait pas les 3 éléments.
Que dois je faire avec ce qu'a trouvé Panda?
Je te poste un log. D'autre part, easy cleaner dans la cession de ma fille trouve 2 programmes douteux (voir Topic plus bas écrit vers 13 h)
Logfile of HijackThis v1.99.1
Scan saved at 00:07:22, on 23/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Documents and Settings\Clémence\Mes documents\Mes fichiers reçus\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\BeClean\bca.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Documents and Settings\Dominique\Local Settings\Temporary Internet Files\Content.IE5\WTA7W1M7\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Clémence\Mes documents\Mes fichiers reçus\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [BeClean Agent] C:\Program Files\BeClean\bca.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{73C40EBB-9362-4EC0-96AC-F643A5E2EFC9}: NameServer = 80.118.196.36 80.118.192.100
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-------
Dom
Dom
Noss
le 23 octobre 2005 à 00h26
Retélécharge Hijackthis et enregistre le dans un fichier réservé.
Je ne sais pas trop ce qu'est cette ligne :
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} (CInstall Class) - http://adserver.sharewareonline.com/adserver/Install.cab
Mais elle ne m'inspire absolument pas confiance. Lance hijackthis, clique sur "do a system scan only" et coche la case au début de cette ligne.
Ferme les programmes en cours, connexion incluse et fais Fix Checked
Télécharge la version d'essai de Ewido Security Suite ici
Important: Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu".
Lance Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut Supprime (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).
Refais un scan de Panda et colle le rapport si infecté.
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 23 octobre 2005 à 14h17
Incident Status Location
Adware:adware/twain-tech Reported C:\WINDOWS\smdat32m.sys
Adware:adware/lop Reported C:\PROGRAM FILES\C2Media
Spyware:spyware/new.net Reported C:\PROGRAM FILES\NewDotNet
Adware:adware/wupd Reported C:\PROGRAM FILES\Windows SyncroAd
Adware:adware/p2pnetworking Reported Windows Registry
Spyware:Cookie/Clickbank Reported C:\Documents and Settings\Dominique\Cookies\dominique@clickbank[2].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Clickbank Reported C:\Documents and Settings\Dominique\Cookies\dominique@clickbank[2].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Spyware/BetterInet Reported C:\Program Files\Common files\SearchUpgrader\system.cfg
Adware:Adware/EliteBar Reported C:\WINDOWS\blocklist.reg
Adware:adware/twain-tech Reported C:\WINDOWS\smdat32m.sys
Adware:adware/lop Reported C:\PROGRAM FILES\C2Media
Spyware:spyware/new.net Reported C:\PROGRAM FILES\NewDotNet
Adware:adware/wupd Reported C:\PROGRAM FILES\Windows SyncroAd
Adware:adware/p2pnetworking Reported Windows Registry
Spyware:Cookie/Clickbank Reported C:\Documents and Settings\Dominique\Cookies\dominique@clickbank[2].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Toplist Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.toplist.cz/]
Spyware:Cookie/Versiontracker Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.versiontracker.com/]
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Application Data\Mozilla\Profiles\default\vaa59q7i.slt\cookies.txt[.xiti.com/]
Spyware:Cookie/Clickbank Reported C:\Documents and Settings\Dominique\Cookies\dominique@clickbank[2].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Spyware/BetterInet Reported C:\Program Files\Common files\SearchUpgrader\system.cfg
Adware:Adware/EliteBar Reported C:\WINDOWS\blocklist.reg
-------
Dom
Dom
Noss
le 23 octobre 2005 à 19h14
Redémarre en mode sans échec (tuto 
)
Supprime (en gras) :
C:\WINDOWS\smdat32m.sys <- fichier
C:\PROGRAM FILES\C2Media <- dossier
C:\PROGRAM FILES\NewDotNet <- dossier
C:\PROGRAM FILES\Windows SyncroAd <- dossier
Télécharge CC Cleaner
Séléctionne "Néttoyeur", "Analyse" et "Lancer le nettoyage"
Séléctionne "Résultats", "Analyse" et "Lancer le nettoyage"
Pour ton fichier "blocklist.reg", c'est toi qui l'a créé ?
) Supprime (en gras) :
C:\WINDOWS\smdat32m.sys <- fichier
C:\PROGRAM FILES\C2Media <- dossier
C:\PROGRAM FILES\NewDotNet <- dossier
C:\PROGRAM FILES\Windows SyncroAd <- dossier
Télécharge CC Cleaner
Séléctionne "Néttoyeur", "Analyse" et "Lancer le nettoyage"
Séléctionne "Résultats", "Analyse" et "Lancer le nettoyage"
Pour ton fichier "blocklist.reg", c'est toi qui l'a créé ?
-->Message édité par Noss le 23/10/2005 19:15:36<--
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 23 octobre 2005 à 23h29
je ne pense pas avoir créé blocklist.reg, sauf par inadvertance.
J'ai effectué ce que tu m'as conseillé et je suis en train de scanner avec Panda.
J'ai effectué ce que tu m'as conseillé et je suis en train de scanner avec Panda.
-------
Dom
Dom
Domin
le 23 octobre 2005 à 23h31
Je n'arrive pas à scanner avec Secuser.com. Il me dit :
Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.
Pourtant avant j'y arrivais. As tu une explication ?
Merci
Either your browser does not support the object element or an error occurred while downloading the object. Unable to load the HouseCall ActiveX control.
Pourtant avant j'y arrivais. As tu une explication ?
Merci
-------
Dom
Dom
Noss
le 24 octobre 2005 à 00h04
Il faut utiliser Internet Explorer si tu veux faire un scan en ligne
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 24 octobre 2005 à 08h31
Je suis sous IE.
J'ai refais des scan. Cela s'arrange doucement.
Avec symantec, j'ai de nouveau 2 fichiers infectés, ce qui est normal car j'avais du faire un point de restauration ne pouvant plus me connecter.
C:\Documents and Settings\Camille\Application Data\Grid Exit\hfsmrrtj.exe is infected with Adware.Lop
C:\Documents and Settings\Camille\Application Data\Grid Exit\meta joy.exe is infected with Adware.Lop
Dois je enlever hfsmrrtj.exe et meta joy.exe ?
Ewido me trouve :
C:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt -> Spyware.Cookie.Weborama
Et pour finir panda :
Incident Status Location
Adware:adware/p2pnetworking Reported Windows Registry
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Spyware/BetterInet Reported C:\Program Files\Common files\SearchUpgrader\system.cfg
Adware:Adware/EliteBar Reported C:\WINDOWS\blocklist.reg
J'ai refais des scan. Cela s'arrange doucement.
Avec symantec, j'ai de nouveau 2 fichiers infectés, ce qui est normal car j'avais du faire un point de restauration ne pouvant plus me connecter.
C:\Documents and Settings\Camille\Application Data\Grid Exit\hfsmrrtj.exe is infected with Adware.Lop
C:\Documents and Settings\Camille\Application Data\Grid Exit\meta joy.exe is infected with Adware.Lop
Dois je enlever hfsmrrtj.exe et meta joy.exe ?
Ewido me trouve :
C:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt -> Spyware.Cookie.Weborama
Et pour finir panda :
Incident Status Location
Adware:adware/p2pnetworking Reported Windows Registry
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Cookie/Weborama Reported C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
Spyware:Cookie/Xiti Reported C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt
Spyware:Spyware/BetterInet Reported C:\Program Files\Common files\SearchUpgrader\system.cfg
Adware:Adware/EliteBar Reported C:\WINDOWS\blocklist.reg
-------
Dom
Dom
Noss
le 25 octobre 2005 à 00h35
Yes, supprime en mode sans échec le dossier Grid Exit
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 25 octobre 2005 à 21h04
Symantec est OK,
Ewido me trouve tjs qq spywares,ainsi que CC Cleaner.
Je n'arrive tjs pas à scanner avec Secuser sous IE
Scan Panda en cours.
Dans la cession de ma fille, easy cleaner me trouve 2 programmes douteux.
Dois je les supprimer ?
Merci à toi
Ewido me trouve tjs qq spywares,ainsi que CC Cleaner.
Je n'arrive tjs pas à scanner avec Secuser sous IE
Scan Panda en cours.
Dans la cession de ma fille, easy cleaner me trouve 2 programmes douteux.
Dois je les supprimer ?
Merci à toi
-------
Dom
Dom
Domin
le 25 octobre 2005 à 21h16
C'est bon. J'ai réussi à lancer Secuser
-------
Dom
Dom
Domin
le 25 octobre 2005 à 22h47
Voici le rapport de Panda :
Incident Status Location
Adware:adware/p2pnetworking No disinfected Windows Registry
En fait, ce sont tjs les mêmes qui reviennent.
Spyware:Spyware/BetterInet No disinfected
C:\Program\Files\Commonfiles\SearchUpgrader\system.cfg
Adware:Adware/EliteBar No disinfected C:\WINDOWS\blocklist.reg
Incident Status Location
Adware:adware/p2pnetworking No disinfected Windows Registry
En fait, ce sont tjs les mêmes qui reviennent.
Spyware:Spyware/BetterInet No disinfected
C:\Program\Files\Commonfiles\SearchUpgrader\system.cfg
Adware:Adware/EliteBar No disinfected C:\WINDOWS\blocklist.reg
-------
Dom
Dom
Noss
le 26 octobre 2005 à 00h16
Super bavard sur ce coup là Panda !
Essaie le scan en ligne de Pest Patrol, on aura plus d'infos (j'espère) :
http://home.ca.com/dr/v2/ec_main.entry25?page=PestScan2&client=ComputerAs(...)
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 26 octobre 2005 à 19h58
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:52:47, 26/10/2005
+ Somme de contrôle: 4B04A820
+ Résultats du scan:
C:\Documents and Settings\Clémence\Cookies\clémence@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence\Cookies\clémence@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Home office :
Cookie "dominique@weborama[1].txt" File "C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\limewire"
Folder "C:\Program Files\limewire"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url
Sinon scan avecSymantec : normal
Antivir : normal
Secuser : normal
Kasperski me trouverait 2 virus, mais ne me donne pas le lien. Je doute un peu.
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 19:52:47, 26/10/2005
+ Somme de contrôle: 4B04A820
+ Résultats du scan:
C:\Documents and Settings\Clémence\Cookies\clémence@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Clémence\Cookies\clémence@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Dominique\Cookies\dominique@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
::Fin du rapport
Home office :
Cookie "dominique@weborama[1].txt" File "C:\Documents and Settings\Dominique\Cookies\dominique@weborama[1].txt
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\limewire"
Folder "C:\Program Files\limewire"
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url
Sinon scan avecSymantec : normal
Antivir : normal
Secuser : normal
Kasperski me trouverait 2 virus, mais ne me donne pas le lien. Je doute un peu.
-------
Dom
Dom
Noss
le 27 octobre 2005 à 00h08
Bouais... ca a l'air bon. Tu as au moins le nom des virus que te trouve Kaspersky ?
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Domin
le 28 octobre 2005 à 22h16
Non, il ne me met rien. Je me demande si ce n'est pas pour vendre leurs produits.
Que dois je faire avec les 2 programmes douteux que trouvent easy cleaner sur la cession de ma fille :
Microsoft IE Sasser avec Isass.exe et Microsoft virus avec sysoverload.exe
Que dois je faire avec les 2 programmes douteux que trouvent easy cleaner sur la cession de ma fille :
Microsoft IE Sasser avec Isass.exe et Microsoft virus avec sysoverload.exe
-------
Dom
Dom
Noss
le 28 octobre 2005 à 23h46
Tu peux les supprimer.
-------
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
Si tu veux qu'un jour la chance vienne frapper à ta porte, pense d'abord à construire ta porte !
maridre
le 23 décembre 2005 à 18h32
--- Bonsoir à tous. "Adware.lop" a contaminé 17 fichiers - Norton me l'a détecté mais je n'arrive pas à le supprimer - J'ai enlevé la restauration afin de faire l'analyse.
--- Merci pour votre aide car j'ai essayer de suivre la procédure ci-desdus mais ce n'est pas mon cas pour tout.
--- J'ai fais un scan avec Panda si nécessaire - Merci pour réponse.
--- Merci pour votre aide car j'ai essayer de suivre la procédure ci-desdus mais ce n'est pas mon cas pour tout.
--- J'ai fais un scan avec Panda si nécessaire - Merci pour réponse.
smilblick
le 23 décembre 2005 à 18h33
crée-toi ton propre sujet
merci
-------
les questions, c'est dans le forum, qu'elles se posent et pas en privé !!!
les questions, c'est dans le forum, qu'elles se posent et pas en privé !!!
maridre
le 23 décembre 2005 à 18h49
Bonsoir Smilblick, voir MP SVP - Merci.
gchris
le 23 décembre 2005 à 18h56
créer un sujet sur le forum...
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Logiciel : Nouveauté Kaspersky Internet Security
Le tout en un.
|
 |
||
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - La Tribune - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.