Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « urgent virus » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » urgent virus « ( résolue)

urgent virus

Le  1 janvier à 19:14 #

Bonjour à tous, voila mon PC a coupé sa connexion @ et est devenu lents j'ai Re booter mai plu de connexion mon antivirus a trouvé un adewer je la mi en quarantaine voila merci de votre aide saï urgeant carre j'ai une soirée a faire se soir voia mon rapore hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:22:58, on 01/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\francois\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=PRESARIO&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: VirtualCamera IEMenu Class - {0246A1A7-820A-469A-85A7-7B7F01EB808C} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-1.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\Windows\system32\nsx7F29.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\Windows\system32\spads.dll (file missing)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\Windows\system32\nsm117B.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [spa_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\sprt_ads.dll" DllStart
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AddFiltr - Unknown owner - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MyServer - MyServer Project - C:\Program Files\MyServer\myServer.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VNC Server (winvnc) - www.ultravnc.fr - C:\Program Files\UltraVNC\WinVNC.exe

--
End of file - 6775 bytes





[ Ce message a été modifié par : : francoisss le 01-01-2008 19:25 ]

Le  1 janvier à 19:26 #

bonjour et bienvenue
attention tu na pas de par feu actif, et tu est bien infecté .

[ Ce message a été modifié par : : hhhfff le 01-01-2008 19:32 ]

Le  1 janvier à 19:36 #

1 Télécharge AVG antispyware, installe le et mets le à jour--> télécharger AVG antispyware

2 redémarre en mode sans échec et scanne ton PC avec AVG.

salut

Le  1 janvier à 19:47 #

merci GrosSabots et hhhfff
je le fais tous de suite


Ajout du 01-01-2008 à 20:25:

voila le rapor------
AVG Anti-Spyware - Rapport d'analyse
------

+ Créé à: 20:21:23 01/01/2008

+ Résultat de l'analyse:



C:\Windows\System32\b4fm.dll -> Adware.BurnFree : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.152:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.39:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@motorola.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@classifiedventures1.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.121:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.122:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@3.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.200:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.53:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.54:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.56:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.58:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.160:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.68:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@dm.com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.104:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.105:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.106:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.55:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.15:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.180:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.181:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.141:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.142:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.143:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.144:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.145:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.146:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.32:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@findwhat[1].txt -> TrackingCookie.Findwhat : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@hit.gemius[2].txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.108:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.109:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.110:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.67:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Hitslink : Aucune action entreprise.
:mozilla.119:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.120:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
:mozilla.172:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.173:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.16:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.133:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.134:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.135:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.136:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.137:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.138:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.139:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.34:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.35:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.36:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.37:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@specificclick[1].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@tacoda[2].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
:mozilla.69:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.70:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.71:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.156:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.46:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.47:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.48:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\francois@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.159:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Users\francois\AppData\Roaming\Microsoft\Windows\Cookies\Low\francois@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.197:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.198:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.199:C:\Users\francois\AppData\Roaming\Mozilla\Firefox\Profiles\rx6dqsrq.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport




[ Ce message a été modifié par : : francoisss le 02-01-2008 12:49 ]

Le  1 janvier à 20:31 #

C:\Windows\System32\b4fm.dll -> Adware.BurnFree : Aucune action entreprise.

Il serait peut-être bon de supprimer ce que trouve AVG

Le  2 janvier à 12:46 #

bonjour avast a trouvé un Adware il est dans C:\Windows\System32\sprt_ads.dll\[UPX] . je les supprimé mai il reviens tous le temps a laide

ps sais koi un adware voila merci

Le  2 janvier à 13:14 #

salut

telecharge Ccleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
----------------------- ---------------

Télécharge AVG AntiSpyware 7.5

= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
---------------------
Lancer AVG anti-spy

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
En mode normal

tu poste le rapport AVG + un nouveau hijackthis

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et cliquer sur l'icone

Le  2 janvier à 13:14 #

Bonjour desinstalle ta toolbar de Burn4Free via ajout suppression des programmes

apparement source du probleme

Télécharger sur le bureau

Otmoveit.exe

---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED


O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\Windows\system32\nsx7F29.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\Windows\system32\spads.dll (file missing)
O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\Windows\system32\nsm117B.dll


= Copier ce texte en gras

C:\Windows\system32\nsm117B.dll
C:\Windows\system32\nsx7F29.dll
C:\Windows\System32\b4fm.dll

= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

AVG ==>deja fait

une seule chose a été detecté



[ Ce message a été modifié par : : jacko17 le 02-01-2008 13:15 ]

Le  2 janvier à 13:19 #

salut a tousse j'ai déjà cclener et AVG anti spyware

Le  2 janvier à 13:22 #

fais ce que je t'ai demandé plus haut
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 92 visiteurs et 2 toiliens en ligne.

Recherche

Annonces


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 200 millisecondes sur WWW1.