bon moi je vais manger a apres ^^

Aucune idée, donne moi le rapport de OTMovelt, je dois dire que c´est chiant de toujours se répéter.

Sinon le log est propre.

Télécharge AVG anti-spyware et installe le :

http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31851.html

Tuto:
http://www.malekal.com/tum/tutorial_AVG_AntiSpyware.php

- Redémarre en mode sans échec.
- Ensuite lance AVG et clique sur « Analyse » puis sur le sous-onglet Paramètres
- Dans Comment Réagir ? Choisis Quarantaine.
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
- le scan démarre.

Quand le scan touche à sa fin, clique sur Appliquer toutes les actions, les éléments sont alors déplacé en quarantaine.
Enfin, clique sur Enregistrer le rapport d´analyse, enregistre le sur le bureau et poste le ici.

Et on aura fini

Bon Ap !

je suis vraiment dsl mais de quel rapport tu parle avec OTmovelt , je dois en faire unn nouveau avec les phrases que ta dites?

Si je les ai mises ce n´est pas rien

voila ^^
File/Folder C:\Documents and Settings\All Users\Application Data\4 dog memo defy\HOPE TRUST.exe not found.
File/Folder C:\DOCUME~1\ADMINI~1\APPLIC~1\METAOO~1\aimmp3.exe not found.

Created on 05/11/2007 20:39:22

Bien

Bon on a terminé, fais le scan AVG quand tu peux et poste le quand même pour que je vérifie

++

Et aussi, installe un pare feu :

- Zone Alarme :
http://www.clubic.com/telecharger-fiche10494-zonealarm.html
Tuto :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html
Note : Si tu utilise Avast avec ce firewall, désactive toutes les fonctions de ce dernier sauf la fonction firewall, les deux rentrant en conflit.

- Kerio :
http://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
Tuto :
http://www.pcentraide.com/index.php?showtopic=110

- Jetico :
http://www.clubic.com/telecharger-fiche13864-jetico-personal-firewall.html

je dois prendre lequel?

C´est au choix, m´enfin?! vu comment tu te débrouille prends Zone Alarme, et fais ce qui est indiqué dans la Note

ok je prend zonz alarm alors^^

bon je vais faire ce que tu ma dis avec AVG a apres ^^

http://www.attrape-nigaud.net/index-1.php

voila le rapport de AVG (excusez moi pour l attente mais j en etais a 3 heures de scan quand je suis allé au lit ....le scan etait vraiment long)

AVG Anti-Spyware - Rapport d´analyse

--------------------------------------------------
-------

+ Créé à: 09:19:29 12/05/2007

+ Résultat de l´analyse:

C:\Program Files\eMule\incoming\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Nettoyé.
C:\Program Files\eMule\incoming\Patch Fr Gta San Andreas.rar/HLM-INTR.EXE -> Backdoor.Hupigon.kg : Nettoyé.
D:\Mes documents\gta san andreas\HOODLUM\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Nettoyé.
D:\System Volume
Information\_restore{2BA57FBF-9F7A-4005-8F7C-6C661
18B489A}\RP52\A0021045.EXE -> Backdoor.Hupigon.kg : Nettoyé.
C:\System Volume
Information\_restore{4D0F10AD-BB9E-41C6-92CB-54B6E
4C3C1BE}\RP33\A0013156.exe -> Dialer.Agent.ao : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.28:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and
Settings\Administrateur\Cookies\administrateur@atd
mt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Adverts\uninst.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume
Information\_restore{4D0F10AD-BB9E-41C6-92CB-54B6E
4C3C1BE}\RP34\A0013761.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume
Information\_restore{4D0F10AD-BB9E-41C6-92CB-54B6E
4C3C1BE}\RP36\A0014133.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\System Volume
Information\_restore{4D0F10AD-BB9E-41C6-92CB-54B6E
4C3C1BE}\RP36\A0014410.exe -> Trojan.Obfuscated.en : Nettoyé.

Fin du rapport

Bonjour

Ah, ben tu vas devoir en faire un autre

Désactives ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Analyse le poste de travail avec Panda sous IE et poste le rapport(désactive ton antivirus lors du scan) :
http://www.pandasoftware..fr/Activescan/Activescan.html

Puis réactive ta restauration système :

Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".

Ensuite crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration".

Bonne journée

je ne peux pas le faire pour l instant est-ce un probleme grave ?

voila le rapport mais je dois faire quoi maintenant les desinfecter mais c est payant ??

Incident Statut Analyse

Adware:Adware/Lop No Désinfecté c:\docume~1\admini~1\applic~1\metaoo~1\aimmp3.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\aimmp3.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\esfrubts.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\hmmjmyme.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\irhfqwwn.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\isnhyoxj.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\knbpglke.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Application Data\meta ooze bows\okaejgwk.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies-20.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies-22.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies-23.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application
Data\Mozilla\Firefox\Profiles\6k2p1vzv.default\coo
kies-24.txt[.xiti.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and
Settings\Administrateur\Bureau\SmitfraudFix\Proces
s.exe
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and
Settings\Administrateur\Bureau\SmitfraudFix\restar
t.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\truc utile contre les
spywares\SmitfraudFix.zip[SmitfraudFix/Process.exe
]
Virus:Trj/Shutdown.Z Désinfecté C:\Documents and Settings\Administrateur\Bureau\truc utile contre les
spywares\SmitfraudFix.zip[SmitfraudFix/restart.exe
]
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and
Settings\Administrateur\Cookies\administrateur@pac
ificpoker[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and
Settings\Administrateur\Cookies\administrateur@xit
i[1].txt
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\bis46.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\4 dog memo defy\Boobbarb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\4 dog memo defy\cool idol.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\4 dog memo defy\DefyWipe.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\4 dog memo defy\greyfilm.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/Lop No Désinfecté C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\4 dog memo defy\HOPE TRUST.exe
Adware:Adware/Lop No Désinfecté C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\4 dog memo defy\Phone remote.exe
Adware:Adware/Lop No Désinfecté
C:\_OTMoveIt\MovedFiles\DOCUME~1\ADMINI~1\APPLIC~1
\METAOO~1\aimmp3.exe

je dois faire quoi evilelf maintenant stp ?

Bonjour

Patience, EvilElf a une vie lui aussi, si si

On a bientôt fini à priori, le rapport de Panda n´en a peut être pas l´air mais il est bon

Télécharge clean.zip (malekal) :[/g]
http://www.malekal.com/download/clean.zip

Dézippe le, ça va créer un dossier clean. Double clic sur ce dossier puis de nouveau sur clean. Cela va ouvrir une fenêtre noire. Choisis l´option 1 en appuyant sur la touche 1 de ton clavier. Un rapport va être généré, colle son contenu ici.

voila le rapport mais ce que pandasoftware a detecté je ne l ais pas enlevé car c etait payant est ce que j ais bien fait???

12/05/2007 a 19:23:10,46

• • Recherche des fichiers dans C:

• • Recherche des fichiers dans C:\WINDOWS\

• • Recherche des fichiers dans C:\WINDOWS\system32

• • Recherche des fichiers dans C:\Program Files

"C:\Program Files\Adverts\" FOUND

• • Fin du rapport !

Redémarre en mode sans échec,
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clic sur clean, dans le menue choisis l´option 2 en appuyant sur la touche 2 de ton clavier. Copie/Colle le rapport.

ok