Pc malade ce soir ?_? (Résolu!) (2/3)

Connexion au forum informatique de Sur-la-Toile

La discussion « Pc malade ce soir ?_? » se trouve dans le forum « Virus, troyens, etc... »

	Pc malade ce soir ?_?
	» Liste des Forums » Virus, troyens, etc... » Discussion

4936 messages dans la rubrique Vos Créations

4114 messages dans la rubrique Dépannage Informatique

2496 messages dans la rubrique Humour, Délires, Jeux

1162 messages dans la rubrique Hors sujet

53 ans.

Le 29-03-2007 à 10:14 #

ben cet normal tu a des infections et pas des tendres ;alors en plus pas d'antivirus faut reconaitre que tu aime prendre des risques non ?.

procede donc a se que je t'ai dis et instale un antivirus desuite ,tu vire aussi ton pare feux et tu laisse celui de windows.

tu auras moins de probleme avec ton antivirus.

moi je travaille avec celui de windows et je n'ai pas de probleme.

A+ dédé

7394 messages dans la rubrique Virus, troyens, etc...

2354 messages dans la rubrique Dépannage Informatique

288 messages dans la rubrique Hors sujet

16 ans.

Le 29-03-2007 à 10:54 #

lol

emotionx fais ce que dis ONARIOS

par contre pour le pare feu : si tu as une live box ( par exemple ) pas besoin de pare feu vu qu'il fait pare feu

++

53 ans.

Le 29-03-2007 à 11:13 #

bon alors tu en ai ou avec ton infection WAREOUT ?

il faut utliser Fixwareout

télécharger fixwareout.ex a cette adresse http://downloads.subratam.org/Fixwareout.exe

Installer le et suivre la procédure,
Note : le redémarrage est assez long ( il faut cliquer plusieures fois OK)
Copier et coller le rapport dans la réponse (C:fixwareoutreport.txt)

si tu a un problème pour télécharger tu restaure les lignes 017
puis tu télécharge et rebelote
coche les 017 et passer Fixwareout

A+ dédé

11 messages dans la rubrique Virus, troyens, etc...

Le 29-03-2007 à 12:03 #

Bon je recommence ma réponse !
Je suis pas chez moi,et sur un ordi de m**** en plus ^^
Mon ordi n'a plus acces à internet :(
Je pense que tout est lié,car ma free box marche,internet marche,je peux même voir que j'ai des mails sur gmail notifier,mais pas moyen d'afficher une seule page web...ou autre !!
Donc pas moyen non plus d'aller sur vos liens depuis mon pc.
J'pense a le formater tellement il me gave -_-

Sinon...qu'eszt-ce que je peux faire ?
Poster mes rapports entre ici et là bas ? Je vois pas d'autres solutions...bienque ce pc soit assez defectueux..manque de place sur le disque et ça rame.J'ai du recommencer mon msg deux fois car il plante...fin bref.Il faut dire qu'il se fait vieux celui là en plus :(

raaa j'en ai marre

Ajout du 29-03-2007 à 15:27:

huhu j'ai reussi

voilà voilà

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="C:\\Program Files\\Google\\Gmail Notifier\\gnotify.exe"
"BigDog303"="C:\\WINDOWS\\VM303_STI.EXE VIMICRO USB PC Camera 301PLH"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Synchronization Agent"="\"C:\\Program Files\\Sync Manager Demo\\agent\\syncagent.exe\""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

12036 messages dans la rubrique Virus, troyens, etc...

316 messages dans la rubrique Dépannage Informatique

Le 29-03-2007 à 15:43 #

NOTE: SI impossible de télécharger AVG et de le mettre à jour faire tout le reste

Télécharger :
AVG Antispyware 7.5
= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
relancer hijack
"Do a System Scan Only"
cocher cette ligne et clic sur fix checked

O4 - HKLM\..\Run: [Synchronization Agent] "C:\Program Files\Sync Manager Demo\agent\syncagent.exe"
--------
supprimer

Sync Manager Demo ==> dans C:\Program Files
BPK==> C:\Program Files
=======
pui faire
Démarrer ==> Exécuter ==> Ecrire : regedit
dans le tableau qui s'ouvre clic sur les " + " afin de suivre ce chemin

HKEY_LOCAL_MACHINE =>SOFTWARE =>Microsoft =>Windows =>CurrentVersion
=> Run
clic sur: Run
dans le panneau de droite
clic-droit sur
Synchronization Agent"="%ProgramFiles%\Sync Manager Demo\agent\syncagent.exe
et supprimer
-----------
= lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
------------------------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
+
nouveau hijack

Le 29-03-2007 à 16:20 #

je n'ai pas le sync manager demo dans program files : /

Et dans RUN je n'ai pas de Syncr.Agent.........

Ajout du 29-03-2007 à 16:57:

voilà le rapport de avg en mode sans echec :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:54:58 29/03/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\KMiNT21 -> Adware.DesktopSpyAgent : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\KMiNT21\FamilyKeyLogger -> Adware.DesktopSpyAgent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Protect/BouffeTroyen.exe -> Backdoor.Bouffe : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Protect/bouffe.dll -> Backdoor.Bouffe : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PK.IE -> Logger.PerfectKeylogger : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PK.IE.1 -> Logger.PerfectKeylogger : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PK.IE\CLSID -> Logger.PerfectKeylogger : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\PK.IE\CurVer -> Logger.PerfectKeylogger : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Bomber.exe -> Not-A-Virus.DoS.Win32.Vaite.10 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Mail/testserv.exe -> Not-A-Virus.EmailFlooder.Win32.Aenima.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/udpflood.exe -> Not-A-Virus.Flooder.Win32.UDP.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\Logiciels\Ice Cold Reloaded\IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\Logiciels\Ice Cold Reloaded\IceCold ReLoaded.rar/IceCold ReLoaded.exe -> Not-A-Virus.HackTool.Win32.Homac : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Protect/Icmpwatch.exe -> Not-A-Virus.Monitor.Win32.ICMP_Watch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Protect/nukenabber.exe -> Not-A-Virus.NetTool.Win32.NukeNabber.21 : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Avril\Mes documents\jeux\NES\JEUX\tosv2.zip/ToS V2 Pro/Script/Prog/Wingate/wGateScan.exe -> Not-A-Virus.NetTool.Win32.WinGateScan.30 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.78:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.79:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.80:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.81:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.82:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.83:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.84:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.85:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.188:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.190:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.454:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.476:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.477:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.478:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.427:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.428:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.571:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.572:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.183:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.184:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.157:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.158:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.159:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.160:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.940:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.385:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.66:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.425:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.828:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.829:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.830:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.831:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.832:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.833:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.242:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
:mozilla.341:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.129:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.130:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.131:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.97:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.635:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.645:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.646:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.647:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.648:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.650:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.651:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.727:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.759:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.927:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.145:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.268:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.269:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.270:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.271:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.272:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.307:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.346:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.681:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.685:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.715:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.718:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.720:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.773:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.932:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.174:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.177:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.178:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.347:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.344:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.345:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.50:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.51:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.100:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.102:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.816:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.817:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.861:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.862:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.863:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.864:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.865:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.868:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.869:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.870:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.872:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.873:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.874:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.328:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.108:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.109:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.110:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.111:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.112:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.113:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.314:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.315:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.37:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.252:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.246:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.247:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.248:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.249:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.250:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.251:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.122:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.123:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.124:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.125:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.126:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.426:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.58:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.60:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.117:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.367:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.329:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.330:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.331:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.332:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.333:C:\Documents and Settings\Avril\Application Data\Mozilla\Firefox\Profiles\yug26e2u.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

et voilà le rapport de hitjack en mode normal :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:58:22, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Avril\Bureau\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera 301PLH
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 3953 bytes

Le 29-03-2007 à 17:06 #

on ne voit plus : sync manager demo
fait tout de même une recherche ( démarrer ==> rechercher )
pour s'assurer qu'il n'est plus là
----------
avec quoi as-tu supprimé
VideoKeyCodec ?

si pas fait avec Smitfraudfix faire une vérification

Télécharger sur le bureau
Smitfraudfix
=Double clic sur SmitfraudFix.zip
= Extraire tout
=Double clic sur SmitfraudFix
= Double Clic sur SmitfraudFix.cmd
=Choisir Option 1
= Sauver le rapport le coller dans la réponse
------------
dire où tu en es des problèmes

Le 29-03-2007 à 17:16 #

pour sync manager demo j'ai fais des recherches et apparement...il n'est plus là !!

voilà le rapport pour smitfraud

SmitFraudFix v2.158

Rapport fait à 17:16:35,82, 29/03/2007
Executé à partir de C:\Documents and Settings\Avril\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Avril

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Avril\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Avril\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le 29-03-2007 à 17:36 #

il n'y a rien

tu en es où des problèmes ?

Le 29-03-2007 à 17:38 #

je peux toujours pas aller sur internet :/

» Liste des Forums » Virus, troyens, etc...

Navigation

Connectés

Il y a actuellement 81 visiteurs et 1 toilien en ligne.

Recherche

Concours

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 270 millisecondes sur WWW1.

Pc malade ce soir ?_?

Participer! →

ONAIROS →

Le 29-03-2007 à 10:14 #

thegame →

Le 29-03-2007 à 10:54 #

ONAIROS →

Le 29-03-2007 à 11:13 #

emotionx →

Le 29-03-2007 à 12:03 #

land3 →

Le 29-03-2007 à 15:43 #

emotionx →

Le 29-03-2007 à 16:20 #

land3 →

Le 29-03-2007 à 17:06 #

emotionx →

Le 29-03-2007 à 17:16 #

land3 →

Le 29-03-2007 à 17:36 #

emotionx →

Le 29-03-2007 à 17:38 #

Participer! →

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Concours

Partenaires