> Tous les forums > Forum Sécurité
 Lenteurs malgré Pré-nettoyage de ChercheurSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
marocensolitaire
  Posté le 21/07/2006 @ 23:43 
Aller en bas de la page 
Petit astucien
Bonjour, J'ai fait toutes les manips coseillées sur le post de Chercheur mais reste des lenteur sur toutes les fonctions du pc Voilà donc mon rapport Ewidoo et HijackThis Merci pour votre aide Cordialement André --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:41:09 21/07/2006 + Scan result: :mozilla.69:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.70:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc332.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc334.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc338.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc396.txt -> TrackingCookie.2o7 : No action taken. :mozilla.11:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Adtech : No action taken. :mozilla.12:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Adtech : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc346.txt -> TrackingCookie.Adtech : No action taken. :mozilla.17:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc340.txt -> TrackingCookie.Bluestreak : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc363.txt -> TrackingCookie.Bluestreak : No action taken. :mozilla.18:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. :mozilla.19:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. :mozilla.20:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc395.txt -> TrackingCookie.Comclick : No action taken. :mozilla.38:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@estat[1].txt -> TrackingCookie.Estat : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc307.txt -> TrackingCookie.Estat : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc410.txt -> TrackingCookie.Falkag : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc329.txt -> TrackingCookie.Masterstats : No action taken. :mozilla.16:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken. :mozilla.43:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Revenue : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc408.txt -> TrackingCookie.Serving-sys : No action taken. :mozilla.30:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. :mozilla.31:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. :mozilla.32:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc379.txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc412.txt -> TrackingCookie.Tradedoubler : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc378.txt -> TrackingCookie.Weborama : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc398.txt -> TrackingCookie.Yieldmanager : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@zedo[1].txt -> TrackingCookie.Zedo : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc394.txt -> TrackingCookie.Zedo : No action taken. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 23:43:05, on 21/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOCUME~1\MAROCE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis(2).zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sanikeltours.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Publicité
narco4
 Posté le 22/07/2006 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] tu a toujour ccleaner lance le nettoyage ok c'est tout ne touche pas au réglages &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ewido a mal était utilisé Fais un scan en mode complet. Si un fichier est infecté, choisis l'option " Apply All Actions " Sauvegardes le rapport. &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Fais un scan en ligne avec [url="http://webscanner.kaspersky.fr/"]Kaspersky WebScanner[/url] Clique sur "j'acceptes" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Enregistres et postes le rapport stp. poste les 2 rapports **************

Modifié par narco4 le 22/07/2006 00:05
Morgane
 Posté le 22/07/2006 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

marocensolitaire bonsoir! 1. Tu as fait le scan avec Ewido mais tu n'as pas nettoyé! Refait le scan, à la fin, clique sur "Apply all action" 2. Hyjack est mal installé: C:\DOCUME~1\MAROCE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HijackThis(2).zip\HijackThis.exe Il doit être à la racine de C, dans le post de Chercheur il y a un tuto. Reposte un nouveau rapport Ewido et un nouveau rapport Hyjack. Édité: Bon! Pas assez rapide! Narco [hello]

Modifié par Morgane le 22/07/2006 00:10
marocensolitaire
 Posté le 22/07/2006 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Suite, ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:41:09 21/07/2006 + Scan result: :mozilla.69:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.70:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc332.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc334.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc338.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc396.txt -> TrackingCookie.2o7 : No action taken. :mozilla.11:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Adtech : No action taken. :mozilla.12:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Adtech : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc346.txt -> TrackingCookie.Adtech : No action taken. :mozilla.17:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc340.txt -> TrackingCookie.Bluestreak : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc363.txt -> TrackingCookie.Bluestreak : No action taken. :mozilla.18:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. :mozilla.19:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. :mozilla.20:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc395.txt -> TrackingCookie.Comclick : No action taken. :mozilla.38:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@estat[1].txt -> TrackingCookie.Estat : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc307.txt -> TrackingCookie.Estat : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc410.txt -> TrackingCookie.Falkag : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc329.txt -> TrackingCookie.Masterstats : No action taken. :mozilla.16:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken. :mozilla.43:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Revenue : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc408.txt -> TrackingCookie.Serving-sys : No action taken. :mozilla.30:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. :mozilla.31:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. :mozilla.32:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc379.txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc412.txt -> TrackingCookie.Tradedoubler : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc378.txt -> TrackingCookie.Weborama : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc398.txt -> TrackingCookie.Yieldmanager : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@zedo[1].txt -> TrackingCookie.Zedo : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc394.txt -> TrackingCookie.Zedo : No action taken. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 14:04:24, on 22/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Hiajckthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sanikeltours.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
narco4
 Posté le 22/07/2006 à 14:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
bonjour, tu ma remis le méme rapport d'ewido qu'au début
marocensolitaire
 Posté le 22/07/2006 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, J'ai repassé ewido pendant plus d'une heure et il me sort ça Désolé mais je dois pas faire les bonne manip Je vois pas la commande "Apply all action" ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:41:09 21/07/2006 + Scan result: :mozilla.69:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. :mozilla.70:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.247realmedia : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@112.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@2o7[2].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc332.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc334.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc338.txt -> TrackingCookie.2o7 : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc396.txt -> TrackingCookie.2o7 : No action taken. :mozilla.11:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Adtech : No action taken. :mozilla.12:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Adtech : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@adtech[2].txt -> TrackingCookie.Adtech : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc346.txt -> TrackingCookie.Adtech : No action taken. :mozilla.17:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc340.txt -> TrackingCookie.Bluestreak : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc363.txt -> TrackingCookie.Bluestreak : No action taken. :mozilla.18:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. :mozilla.19:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. :mozilla.20:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Comclick : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc395.txt -> TrackingCookie.Comclick : No action taken. :mozilla.38:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@estat[1].txt -> TrackingCookie.Estat : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc307.txt -> TrackingCookie.Estat : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc410.txt -> TrackingCookie.Falkag : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc329.txt -> TrackingCookie.Masterstats : No action taken. :mozilla.16:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken. :mozilla.43:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Revenue : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc408.txt -> TrackingCookie.Serving-sys : No action taken. :mozilla.30:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. :mozilla.31:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. :mozilla.32:C:\Documents and Settings\marocensolitaire\Application Data\Mozilla\Firefox\Profiles\ho6froi7.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc379.txt -> TrackingCookie.Smartadserver : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc412.txt -> TrackingCookie.Tradedoubler : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@weborama[1].txt -> TrackingCookie.Weborama : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc378.txt -> TrackingCookie.Weborama : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc398.txt -> TrackingCookie.Yieldmanager : No action taken. C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@zedo[1].txt -> TrackingCookie.Zedo : No action taken. C:\RECYCLER\S-1-5-21-484763869-1085031214-725345543-1004\Dc394.txt -> TrackingCookie.Zedo : No action taken.
narco4
 Posté le 22/07/2006 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] mais regarde la date 23:41:09 21/07/2006 c'est la méme qu'au début recommence en faisant comme il le faut puis fait l'analyse en ligne
marocensolitaire
 Posté le 22/07/2006 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Sorry en effet je refait la manip A+
Morgane
 Posté le 22/07/2006 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

marocensolitaire, narco4 [hello] Pour t'aider avec Ewido 4.0, un tutoriel: [url]http://www.malekal.com/tutorial_ewidoV4.html[/url] Bonne journée!
Publicité
marocensolitaire
 Posté le 22/07/2006 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Suite, ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 15:59:50 22/07/2006 + Scan result: C:\Documents and Settings\marocensolitaire\Cookies\marocensolitaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 16:02:03, on 22/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\System32\AVASTSS.scr C:\Hiajckthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sanikeltours.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
narco4
 Posté le 23/07/2006 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] j'attend toujour l'analyse en ligne

Modifié par narco4 le 23/07/2006 15:23
marocensolitaire
 Posté le 23/07/2006 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re, elle est sur le post en dessus A+
narco4
 Posté le 23/07/2006 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] non l'analyse chez kapersky regarde mon post du 22/07/2006 à 00:04
marocensolitaire
 Posté le 24/07/2006 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ok désolé pour le retard
marocensolitaire
 Posté le 24/07/2006 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
kaspersky ne marche pas comment faire ??
narco4
 Posté le 24/07/2006 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] regarde cela
tu dois le faire sous le compte administrateur et avec IE, les paramètres activesX Pour activer ces contrôles ActiveX, Démarrer-->Paremetres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet, Outils-->Options Internet Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela, cliquez sur le bouton Personnaliser le niveau... Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité, effectuez alors les réglages suivants : A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case Activer. Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, cochez la case Désactiver. Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins, cochez la case Activer. Après cela, à la ligne : Télécharger les contrôles ActiveX non signés, cochez la case Désactiver. Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés, cochez la case Demander. cliquez sur le bouton OK, afin que les modifications soient prises en compte.
marocensolitaire
 Posté le 24/07/2006 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Suite,, Merci KASPERSKY ON-LINE SCANNER - RAPPORT lundi 24 juillet 2006 15:04:58 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 24/07/2006 Enregistrements dans la base antivirus Kaspersky : 196956 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés : 134159 Nombre de virus trouvés 3 Nombre d'objets infectés 2 Nombre d'objets suspects 2 Durée de l'analyse 02:26:13 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip/actalert.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip ZIP: suspect - 1 ignoré C:\System Volume Information\\_restore{F6539E94-27EE-4863-ABAF-654BC3078ABB}\RP745\A0251413.exe Infecté: Trojan-Downloader.Win32.Centim.an ignoré D:\Mes documents\telechargements\FTPExpert\mog.exe Infecté: Trojan-Downloader.Win32.INService.lz ignoré Analyse terminée.
Publicité
narco4
 Posté le 24/07/2006 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] suprime cela en gras D:\Mes documents\telechargements\FTPExpert va sur ce site http://www.virustotal.com/xhtml/virustotal_en.html Clique sur Parcourir et cherche ce fichier. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DyFuCAInternetOptimizer.zip clique sur send patiante dit moi le résultat puis vide ta corbeille * désactive ta restauration système : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 Redémarre Créer un point de restauration système http://www.vulgarisation-informatique.com/creer-point-restauration.php refait un scan

Modifié par narco4 le 24/07/2006 16:43
marocensolitaire
 Posté le 24/07/2006 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Résultats STATUS: FINISHEDComplete scanning result of "DyFuCAInternetOptimizer.zip", received in VirusTotal at 07.24.2006, 20:12:02 (CET). Antivirus Version Update Result AntiVir 6.35.0.24 07.24.2006 no virus found Authentium 4.93.8 07.21.2006 Not scanned (encrypted) Avast 4.7.844.0 07.24.2006 no virus found AVG 386 07.24.2006 no virus found BitDefender 7.2 07.22.2006 no virus found CAT-QuickHeal 8.00 07.22.2006 no virus found ClamAV devel-20060426 07.24.2006 no virus found DrWeb 4.33 07.24.2006 no virus found eTrust-InoculateIT 23.72.76 07.23.2006 no virus found eTrust-Vet 12.6.2306 07.24.2006 no virus found Ewido 4.0 07.24.2006 no virus found Fortinet 2.77.0.0 07.23.2006 Adware/Dloader.ADK F-Prot 3.16f 07.21.2006 suspicious F-Prot4 4.2.1.29 07.21.2006 file is encrypted Ikarus 0.2.65.0 07.24.2006 no virus found Kaspersky 4.0.2.24 07.24.2006 Password-protected-EXE McAfee 4813 07.24.2006 no virus found Microsoft 1.1508 07.24.2006 password protected NOD32v2 1.1676 07.24.2006 error - password-protected file Norman 5.90.23 07.24.2006 no virus found Panda 9.0.0.4 07.24.2006 no virus found Sophos 4.07.0 07.24.2006 no virus found Symantec 8.0 07.24.2006 no virus found TheHacker 5.9.8.180 07.24.2006 no virus found UNA 1.83 07.21.2006 no virus found VBA32 3.11.0 07.24.2006 no virus found VirusBuster 4.3.7:9 07.24.2006 no virus found Aditional Information File size: 36498 bytes MD5: b4e07a49468cfa079f241b315b0a258f SHA1: 23a957fed663f7444b16a02f496a2e9e93be60c4 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
narco4
 Posté le 24/07/2006 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] ok ben laisse le fait le reste
marocensolitaire
 Posté le 25/07/2006 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Tout est fait Voilà le rapport Logfile of HijackThis v1.99.1 Scan saved at 09:15:38, on 25/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\WINDOWS\system32\wuauclt.exe C:\Hiajckthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sanikeltours.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
narco4
 Posté le 25/07/2006 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] ton rapport ne montre pas grand chose * Télécharge SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Modifié par narco4 le 25/07/2006 11:20
marocensolitaire
 Posté le 25/07/2006 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, Apres avoir Dézippe la totalité de l'archive smitfraudfix.zip j'ai l'option appuyer sur une touche pour poursuivre, je le fais et plus rien Par contre mon ordi est plus rapide et semble marcher à peu pres corectement Merci beaucoup à narco4 pour l'aide toujours aussi bonne sur le forum de pcastuce et à tous les bénévoles qui nous aident Amicalement André
narco4
 Posté le 25/07/2006 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] ok soit tu décide dans resté la et tu suprime smitfraudfix. soit tu recommence

Modifié par narco4 le 25/07/2006 22:32
marocensolitaire
 Posté le 26/07/2006 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, voila le rapport SmitFraudFix v2.75b Rapport fait à 7:48:28,31, 26/07/2006 Executé à partir de C:\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marocensolitaire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MAROCE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\\0] "Source"="http://bedaoui.photo.doctissimo.fr/b/e/bedaoui/bedaoui/IM-89911-Vallee-des-roses.jpg" "SubscribedURL"="http://bedaoui.photo.doctissimo.fr/b/e/bedaoui/bedaoui/IM-89911-Vallee-des-roses.jpg" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Merci pour tou
narco4
 Posté le 26/07/2006 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
[hello] redémarre en mode sans echec Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. ****************** Utilisation ----- option 2 -Nettoyage : Double cliquer sur smitfraudfix.cmd Sélectionner 2 pour supprimer les fichiers responsables de l'infection. A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. Redémarrer en mode normal et poste le rapport sur le forum. N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1 Attention que l'option 2 de l'outil supprime le fond d'écran !
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Publicité intempestive malgré nettoyage
arrey XP sans raison malgré antivirus et nettoyage
Conseil nettoyage pc portable
help nettoyage pc
Infection ou nettoyage à faire
Nettoyage pc
Pubs vidéos pénibles sauf sur YouTube et malgré bloque-pubs
demande de nettoyage
Nettoyage ordi 24.05.15
Technique de nettoyage ? Demande d'explication...
Plus de sujets relatifs à Lenteurs malgré Pré-nettoyage de Chercheur
 > Tous les forums > Forum Sécurité