Bonsoir

il te faut un pare feu
installes un pare feu, celui de windows n'est pas suffisant
ZoneAlarm
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

un tuto pour le configurer
http://www.pcastuces.com/pratique/securite/firewall2/firewal­l.htm


ou

Kerio
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
plus leger que zone alarm
un tuto
http://www.malekal.com/kerio_firewall.php


donc ça en premier


-------------------

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJT­Install.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

post le rapport , j' y jeterais un oeil

a+

L'humour est la clé de voûte de la conscience

Merci de m'avoir repondu si vite mais j'ai oubliè de te dire que j'avais comodo que j'ai désinstaller pour l'essai de ashampoo puis celui-ci fini je me suis apperçu que comodo est toujour activé puisque windows me le dit que dois-je faire ?

avant de continuer tes manip je préfére ton avis, je viens de revérifier pour plus de sureté.
toujours comodo activé

merci

Ok, garde comodo, pas de soucis

sinon, tu es correctement protégé aussi, donc pour l'instant rien dire

hijackthis permet de voir certaine infection, par contre tu n'as pas precisé si tu es sous xp ou ce nouveau truc qui s'appelle vista ;))

ça a une certaine importance

sinon, un scan en ligne , c'est bien aussi, d'ailleurs commence par ça
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
http://webscanner.kaspersky.fr/
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

desactive ton antivirus le temps du scan

si tu es sous vista, desactive l'UAC egalement

L'humour est la clé de voûte de la conscience

Rebonsoir,

ma config :

Microsoft windows professinnel xp service pack sp2 firefox le dernier ou internet explorer à l'occasion


KASPERSKY ON-LINE SCANNER REPORT
Monday, December 17, 2007 8:46:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/12/2007
Enregistrements dans la base antivirus Kaspersky : 454348
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 51386
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:43

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\formhistory.d­at L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\search.sqlite­ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\urlclassifier­2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\Shar­ingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\Shar­ingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\Shar­ingMetadata\Working\database_64F4_837E_F483_50EA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\Shar­ingMetadata\Working\database_64F4_837E_F483_50EA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\Shar­ingMetadata\Working\database_64F4_837E_F483_50EA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\Shar­ingMetadata\Working\database_64F4_837E_F483_50EA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows Live Contacts\suzanne.lasserre638@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_­001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_­002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_­003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_­MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\MSHist012007121720071218\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\phspjqmk5CBF48F.dll Infecté : Trojan.Win32.Inject.mf ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF23DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF2434.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\UserData\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DBC17085-E5CD-45DA-85A9-DA58D718F2FA}\R­P58\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{41667222-E70F-4C­16-9CF2-0A1BAD4E6804}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.

j'espère que çà va aller à plus tard je suis déjas inscrite au forum

je voudrais ajouter que j'ai trouver hijackthis en français et je l'ai sur mon bureau mais je ne sais pas mettre le lien dans mon message si çà interresse quelqu'un

Pour hijackthis, c'est un rapport que tu dois copier/coller

pour l'instant je n'en ai pas besoin, après cela seulement


Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=t­riaswHYPERLINK "http://www.grisoft.com/doc/31/ww/crp/0"
Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

puis tu fais cela
> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


et tu post le rapport de avg, et le hijackthis (le nouveau, celui fait apres le nettoyage)

a+


L'humour est la clé de voûte de la conscience

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:56:50 18/12/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.


Fin du rapport

bonjour pour commencer!!

Re

excuse-moi je n'avais pas vue les réglages à faire car quand j'ai installer agv les mises à jour ne veulent pas se faire
connection impossible pourtant je suis bien connectée
donc je t'ai fais une analyse compléte et maintenant je vais faire les réglas d'agv et s'il le faut une autre analyse

a+

Re

voiçi mon nouvel avg toujous sans mises à jour mais avec les réglages fait

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:07:25 18/12/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.19:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.11:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Nettoyé.


Fin du rapport

Nettoyage avec ccleaner effectué

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:50, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Ad-Watch] ; C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] ; "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] ; C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [zobyece] ; c:\windows\system32\zobyece.exe zobyece
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [DWQueuedReporting] ; "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Documents and Settings\Suzanne\Mes documents\les indispensables\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
End of file - 6747 bytes
a la ligne 23 je remarque comodo alors que je l'avais désistaller avec (ajout supprimer programmes mais il est toujours là, bon je te dis mes craintes à ce soir et merci surtout pour ton aide

Bonsoir

je pense que tu est en de tres bonne mains ici
http://forum.pcastuces.com/sujet.asp?f=25&s=36092&page=2donc,je te laisse continuer sur pca

tu pourras juste venir nous dire comment cela s'est finit



L'humour est la clé de voûte de la conscience

Bonjour noctambule,

Merci à toi d'être compréhensif je ne manquerais pas de te communiquer le résultat

en attendant bonne journée

Bonsoir noctambule28,

comme promis je viens te dire que nous sommes venue à bout de mon pc infecté avec FiLL

j'ai réinstaller avast (car il était en fonction malgré sa désinstallation fait dans les règles) et j'ai désinstaller antivir
qui ne voulais pas se connecter pour les mises à jour

pour COMODO (malgré sa désinstallation dans les règles) il est toujours en fonction c'est mon centre de sécurité
qui me le dit donc comme je ne peux pas réinstaller comodo version 2.4 que je ne trouve nulle part je laisse tout comme cela.Pourquoi faire simple quand on peut faire compliquer.

pour l'instant tout marche bien

Meilleurs voeux pour 2008 et merci encore pour ton intervention

Meilleurs voeux à toi aussi

et merci d'etre repassé par ici

bon surf

L'humour est la clé de voûte de la conscience