| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
 Posté le: 23 Déc 2006 à 23:46 Sujet du message: spywaree |
 |
|
probleme
g un probleme avec internet kan je clik sur un lien internet je suis toujours diriger sur des site espion ou soi des fausse pages web genre pub ou meme des page de google avec des fauusse recherche un truc bizarrz koi je suis obliger dactualiser a chake foi bien que g un antispyware ki me blok ces pages en question jaimerai savoir il ya un moiyen de les enlever ke je puisse acceder au lien directemen mercii
ps:ya un site ki arrive souvent c abc-spyware je croi |
|
| Revenir en haut de page |
|
 |
mickael44
Administrateur
Inscrit le: 05 Juin 2005
Messages: 5837
Localisation: Rennes / Ille Et Vilaine
|
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 31 Déc 2006 à 22:31 Sujet du message: |
|
|
salut merci
merci a toi pr ton logiciel apparemen c pour scanner les programme en cour je croi lol
gj ai donc cliker sur scan systeme and logfile et sa ma donnai ca
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\FlashGet\flashget.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\NIAMBA~1\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fra.chello.fr/ssi/welcome/welcome.php?url=home&src=ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\3.6.0\ViewBarBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.6.0\ViewBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] "rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ViewMgr] "C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] "C:\Program Files\Trojan Remover\Trjscan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.fr/ssi/welcome/welcome.php?url=home&src=ie
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB8AB3B-EE2D-4B52-BA2E-23BDFA27649F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A83C5AA-293E-4320-9D27-063395A77DA5}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D70290D-C0B0-4FAC-B59C-A725E0ECDE05}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD0708E-7713-4DE0-BFEA-B371435BFCD8}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F7E218-548B-4B89-B9A9-17E7B9F9A58D}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{4EB8AB3B-EE2D-4B52-BA2E-23BDFA27649F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EB8AB3B-EE2D-4B52-BA2E-23BDFA27649F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.68
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 04 Jan 2007 à 17:39 Sujet du message: |
|
|
Bonjour,
Je ne sais pas si le souci est réglé mais au cas ou
=> Télécharge FixWareout http://downloads.subratam.org/Fixwareout.exe ou
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
* Ferme toutes les applications en cours (un redémarrage de l'ordinateur sera nécessaire).
- Lance FixWareout.exe
* clique sur Next puis Install
* assure toi que la case [X] Run fixit est activée puis clique sur Finish.
-- Le fix va commencer, suis les messages à l'écran.
-- Il te sera demandé de redémarrer
-- Au redémarrage ton ordinateur paraitra plus long ce qui est normal
* Après avoir redémarré
-- Fais un copier coller du contenu du fichier C:\fixwareout\report.txt dans ta prochaine réponse.
Post ce rapport ainsi qu'un nouveau log Hijackthis s'il te plait.
A+ |
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 05 Jan 2007 à 10:26 Sujet du message: |
|
|
voila le rapport
Fixwareout
Last edited 12/06/2006
Post this report in the forums please
...
Prerun check
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdfzl.exe"
...
...
Reg Entries that were deleted
...
Random Runs removed from HKLM
...
...
PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Searching by size/names...
»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\KDFZL.EXE 63 516 2005-06-15
Other suspects.
»»»»» Misc files.
»»»»» Checking for older varients covered by the Rem3 tool.
...
Postrun check
[HKEY_LOCAL_MACHINE\\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""
...
et le nouveau log
Log supprimé
Edité par Coyotte; motif : Ne pas poster 2 msg l'un à la suite de l'autre |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 05 Jan 2007 à 12:02 Sujet du message: |
|
|
Bonjour,
On va continuer ce nettoyage
=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec
=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php
=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.
- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.
=> Désinstalle
Via ajout/suppression de programme recherche et désinstalle si présent
Viewpoint Toolbar
=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\3.6.0\ViewBarBHO.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.6.0\ViewBar.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB8AB3B-EE2D-4B52-BA2E-23BDFA27649F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A83C5AA-293E-4320-9D27-063395A77DA5}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D70290D-C0B0-4FAC-B59C-A725E0ECDE05}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD0708E-7713-4DE0-BFEA-B371435BFCD8}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0F7E218-548B-4B89-B9A9-17E7B9F9A58D}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{4EB8AB3B-EE2D-4B52-BA2E-23BDFA27649F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{4EB8AB3B-EE2D-4B52-BA2E-23BDFA27649F}: NameServer = 85.255.114.12,85.255.112.68
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.12 85.255.112.68
---- Clique sur Fix cheked
-- Quitte Hijackthis
=> Recherche et supprime ces dossiers
| Citation: |
C:\Program Files\Fichiers communs\Viewpoint
C:\Program Files\Viewpoint |
=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected
* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner
=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16
=> Redémarre en mode normal
=> Rend toi sur ce site http://www.virustotal.com/en/virustotalx.html
* Clique en haut à droite sur le bouton "Parcourir" (ou fais un copier coller du chemin complet dans la fenètre)
-- Choisis le fichier :
C:\WINDOWS\SYSTEM32\KDFZL.EXE
* Clique sur sur send
* Le résultat s'affichera , Fais en un copier / coller dans ta prochaine réponse
Note :
Le scan peut, suivant la charge du serveur, prendre un peu de temps ; sois donc patient
=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.
Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368
=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- Virustotal
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.
Bon courage. |
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 06 Jan 2007 à 13:11 Sujet du message: |
|
|
bonjour
tout je tien tien a dire que je suis trés touché que tu ty es inveti a ce point je ten remerci infiniment!
donc voici le rapport du panda online
Incident Statut Analyse
Adware:adware/securityerror No Désinfecté C:\Documents and Settings\niambaill\Favoris\Antivirus Test Online.url
Adware:adware/spywarequake No Désinfecté c:\windows\system32\1024\ld1134.tmp
Outil indésirable:application/regfreeze No Désinfecté hkey_current_user\software\actualresearch\RegistryFreeze
le nouveau log hijackthis
Log supprimé
note :
pour hijackthis il y'avait des cases manquante que voici
O2 - BHO: Viewpoint Toolbar BHO - {A7327C09-B521-4EDB-8509-7D2660C9EC98} - C:\Program Files\Viewpoint\Viewpoint Toolbar\3.6.0\ViewBarBHO.dll
O3 - Toolbar: Viewpoint Toolbar - {F8AD5AA5-D966-4667-9DAF-2561D68B2012} - C:\Program Files\Fichiers communs\Viewpoint\Toolbar Runtime\3.6.0\ViewBar.dll
peut etre du fait que tu m'ais demandé de supprimer "Viewpoint Toolbar "
ensuite pour ATF-Cleaner
les onglet frefox et opera ne sont pas accésibles
donc je nai pas pu apliquer ce que tu ma demander
enfin pour virustotal je nai pa pu trouver KDFZL.EXE
je lai meme chercheé mais aucun resultat
voila et en ce qui concerne mon principale problemde de spyware je vien de constanée qu'il la completement disparuu!!!!et mon pc a lair de moins ramer
en tout cas je te remerci enormement pour t etre genereusemen investi a mon probleme et de ty avoir consacrée de ton temps !
Edité par Coyotte49; motif : Ne pas poster 3 msg l'un à la suite des autres |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Jan 2007 à 17:09 Sujet du message: |
|
|
Bonjour,
C'est toujours avec plaisir que j'apporte mon aide.
On va vérifier un petit point au passage
Télécharger: Smitfraudfix (S!Ri) http://siri.urz.free.fr/Fix/SmitfraudFix.exe met le sutr ton bureau
* Double clique sur SmitfraudFix.exe
* Sélectionner 1 et presse Entrée d
Un rapport sera sauvegardé à la racine du disque système C:\rapport.txt
fais un copier coller de son contenu s'il te plait. |
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 06 Jan 2007 à 18:09 Sujet du message: |
|
|
Log supprimé
ps : en ce qui concerne le fichier KDFZL.EXE que virustotal n'avai pas trouvée mon antivirus nod32 la detectée jai mi soumetrre mai je ne sai pas si ca la supprimée peut etre qu'il réapparait quand jutilise internet ou un logiciel je ne sais pas lol voila |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 06 Jan 2007 à 23:01 Sujet du message: |
|
|
Bonjour,
Redémarre en mode sans echec
relances Smitfraudfix et choisis l'option 2 (nettoyage)
sauvegarde le rapport afin d'en faire un copier coller dans ta prochaine réponse.
Redemarre en mode normal
=> Autorise l'affichage des fichiers et dossiers cachés
* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] Décoche Masquer les fichiers protégés du système d'exploitation
-- [ ] Décoche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre
retente d'envoyer le fichier sur Virustotal
post les rapports obtenus (Smitfraudfix et Virustotal si OK)
a+ |
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 07 Jan 2007 à 8:59 Sujet du message: |
|
|
bonjour
voila le rapport Log supprimé
note:pour l'option des dossiers les parametres etaient deja appliqués et pour virus total non je nai pas pu trouver le fichier qui n'etait pas cachés certainement ,peut etre l'ai je supprimées ? |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 07 Jan 2007 à 11:12 Sujet du message: |
|
|
Bonjour,
Effectivement lors des différents scans il est tout à fait possible qu'il ai été supprimé.
Sinon en synthetisant les différents rapports ca me semble correct. Il faudrait juste ajouter un nouveau log Hijackthis histoire d'enlever les 2/3 lignes devenues obsolètes.
Bonne journée |
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 07 Jan 2007 à 13:54 Sujet du message: |
|
|
lol oue si c'est possibe d'enlever le reste ca serai sympa merci encore!
le rapport:
Log supprimé - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe |
|
| Revenir en haut de page |
|
|
!aur3n7
Dépanneur
Inscrit le: 11 Oct 2005
Messages: 1328
|
| Posté le: 07 Jan 2007 à 14:06 Sujet du message: |
|
|
Re,
Relance Hijackthis et fix ces lignes
O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
O9 - Extra button: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
O9 - Extra 'Tools' menuitem: Traduction-online - {4F75DC45-5A92-4352-BEC4-4C32FB7DF2A8} - C:\Program Files\Traduction-online\install.dll (file missing)
tu peux aussi supprimer les Fix utilisés (Fixwareout, Smitfraudfix) qui n'ont plus lieu d'être.
un dernier nettoyage (ATFcleaner, Jv16) et ca devrait être OK à moins que tu ne rencontre encore des soucis bien sur.
A+ |
|
| Revenir en haut de page |
|
|
niambaill
Inscrit le: 23 Déc 2006
Messages: 20
|
| Posté le: 07 Jan 2007 à 19:18 Sujet du message: |
|
|
| ok merci encore |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
