Sujet Précédent Sujet Suivant

Kavos + rapport

Fermé
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009 - 24 févr. 2009 à 10:52
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 25 févr. 2009 à 18:13
Bonjour à tous,

Alors voilà, depuis hier, je suis embêté par un trojan du nom de Kavos. J'ai pas trouvé grand chose sur les forums pour me dépanner rapidement, aussi j'ai suivi les marches à suivre ici et là.

Je vous offre donc en exclusivité internationale un rapport made in Hjt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:52, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lci.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [Ai Remote Help] "C:\Program Files\ASUS\AI Remote\AiRc.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Support hole] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHIMBA~1\PLAY TICK.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

13 réponses

Réponse 1 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 11:02
Bonjour,

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
Réponse 2 / 13
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 12:42
Rebonjour Pimprenelle !

Alors voilà tout d'abord le rapport suite au scan de mbam :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 5.1.2600 Service Pack 3

24/02/2009 12:32:53
mbam-log-2009-02-24 (12-32-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 273669
Temps écoulé: 1 hour(s), 23 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\ZM (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\BitDownload\BitDownload.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload\BitDownload_1.TRC (Trojan.Lop) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olhrwef.exe (Trojan.Agent) -> Quarantined and deleted successfully.








Par ailleurs, je tiens à te signaler une chose. Pendant le scan, je n'ai pas désactiver Avast, et ce dernier à détecter un nouveau trojan pendant le scan de mbam : Oliga. Il l'a détecté dans le fichier /systeme volume information (plus très sûr du nom, peut-être restauration à la fin). J'ai mis en quarantaine à chaque fois qu'il popait (une dizaine de fois, facile).

Cependant, mon PC à démarrer du premier coup, sans soucis, donc je ne sais pas si cela a eu une quelconque conséquence.
0
Réponse 3 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 13:27
ok maintenant vide la quarantaine de malware ensuite fait un nouvel hijackthis puis ceci :


Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 4 / 13
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 13:41
Hop la !

Rapport hjt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:57, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lci.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [Ai Remote Help] "C:\Program Files\ASUS\AI Remote\AiRc.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Support hole] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SHIMBA~1\PLAY TICK.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 14:16
Tu peux faire ce qu'il y a marqué dans le rapport genproc en me postant tout les rapport demandé. Merci.
0
Réponse 6 / 13
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 15:07
Alors voilà, tout s'est bien déroulé, voici les rapports.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:27, on 24/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\ASUS\AI Remote\AiRc.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AI Remote\AiRemote.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tf1.lci.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [Ai Remote Help] "C:\Program Files\ASUS\AI Remote\AiRc.exe" -r
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.srtest.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_3_1.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,wbsys.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 15:10
Maintenant tu vas me faire ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 8 / 13
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 17:03
Re !

Voici le rapport de SAS :


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/24/2009 at 04:44 PM

Application Version : 4.25.1012

Core Rules Database Version : 3772
Trace Rules Database Version: 1731

Scan type : Complete Scan
Total Scan Time : 01:16:22

Memory items scanned : 861
Memory threats detected : 0
Registry items scanned : 5947
Registry threats detected : 0
File items scanned : 161231
File threats detected : 263

Adware.Tracking Cookie
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[2].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@yieldmanager[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@smartadserver[1].txt
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ad.yieldmanager[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@005.free-counters.co[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@247realmedia[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@4stats[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.103092804[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.ifrance[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.stillpoint-media[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.uk.tangozebra[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.warcraftmovies[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.wedoo[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.yieldmanager[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ad.zanox[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adbrite[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adbureau[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adcentriconline[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adfarm1.adition[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adlegend[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adopt.euroclick[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adopt.hbmediapro[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads-dev.youporn[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.128b[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.abportal[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.adomos[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.allotraffic[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.allyourfacearebelongto[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.canalblog[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.e-planning[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.gamerscommunities[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.heias[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.highmetrics[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.moviemaze[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.networldmedia[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.planetactive[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.sorpresor[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.twenga[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.vg.basefarm[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.wiroo[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads.zam[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ads2.weblogssl[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adserver.adreactor[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adserver.aol[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adserver.easyad[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adtech[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adultfriendfinder[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adv.surinter[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@advertising[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@advertstream[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@adviva[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@apmebf[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@argenius.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@atdmt[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@audi.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banner.32vegas[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banner.ambercoastcasino[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banner.cotedazurpalace[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banner.eurogrand[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banner.prestigecasino[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banners.casino[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@banquepopulaire.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@biothermridesrepair.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@bluestreak[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@bs.serving-sys[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@cdiscount[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@cgm.adbureau[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@click-fr[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@clickintext[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@clickmeon[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@cnam.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@conforamalancementsite.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@content.yieldmanager[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@content.yieldmanager[3].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@countomat[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@dictionnaire.mediadico[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@dictionnaire.mediadico[3].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@dieselbarapoches13avr15mai.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@dmtracker[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@dztadserver.dx-work[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@eas.apm.emediate[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ehg-psychologies.hitbox[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ehg-telecomitalia.hitbox[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ehg-warnerbrothers.hitbox[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@emiratespromos2008.solution.weborama[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@eqtracking[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@esteelaudernightrepair.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@findvidz[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fotodiscount[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.13.clickintext[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.14.slidein.clickintext[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.15.slidein.clickintext[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.17.slidein.clickintext[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.24.slidein.clickintext[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.29.clickintext[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.36.slidein.clickintext[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fr.classic.clickintext[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@fructismen07mars06avril.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@galenicelancyl.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@garnierambresolaire.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@garnieratelierdelacouleur.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@garnierpure.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@garnierultralift.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@geeknsexy[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@gemeypuremineralpoudres.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@himedia.individuad[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@hitbox[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@hmfashionagainstaidsjan08.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@hollywood.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@hospimedia[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@id.teenblvd[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@image.masterstats[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@indexstats[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@indextools[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@infobebes.solution.weborama[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@interhome.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@intermarchebeaute1avril12avril.solution.weborama[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@intermarcheprixstickes22mars6av.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@jardindorante.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@jeu.nuitsexy[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ladynett.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@lagranderecre.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@laredoute.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@lascad.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@lechevalfrancais.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@login.tracking101[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@lstat.youku[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@lyrics-finder[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@media.hotels[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@media.webstore-internet[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@mediadico[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@mediametrics.mpsa[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@mediaplex[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@mediastay.directtrack[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@mediatek[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@myroitracking[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@neocounter.neoworx-blog-tools[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@nestlecereals.solution.weborama[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@nuitsexy[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@pacificpoker[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@partyfriendfinder[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@partypoker[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@phg.hitbox[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@pierrefabre.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@pierrefabreseriane.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@psychomedia.qc[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@pub.sexyvideos[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@revsci[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@rm.piximedia[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@rocku.adbureau[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@roiservice[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@samsung.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@sanofi.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@server.iad.liveperson[3].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@server.iad.liveperson[4].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@serving-sys[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@serving-sys[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@serw.clicksor[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@sexytube.free[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@smartadserver[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@socialmedia[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@specificclick[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stat.blogorama[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stat.erato-music[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stat.hi-pi[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stat.youku[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.annuaire-aas[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.canalblog[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.channel4[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.conapt[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.creawe[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.desinformations[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.fansites-france[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.federal-hotel[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.handica[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.inist[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.searchtrack[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@stats.tf1[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@statse.webtrendslive[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@statsoft[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tacoda[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tomxsexgott.skyrock[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@toplist[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@track.adform[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@track.effiliation[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@track.espaceclient[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@track.webgains[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@track.webtrekk[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@trackbusters[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tracker.ad-mastering[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tracker.affistats[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@trackers.1st-affiliation[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tracking.lsfinteractive[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tracking.publicidees[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tracking.veille-referencement[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@tradedoubler[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ttbmanutan.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@ucbgroupe.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@unilet.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@upload2.youporn[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@v4.cibleclick[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@valueclick[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@vhost.oddcast[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@videoegg.adbureau[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@vitamine.networldmedia[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@vitamine.networldmedia[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@w00tpublishers.wootmedia[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@weba.cdiscount[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@webo.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@weboramapromotions.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@weborama[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.cdiscount[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.elitemodel[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.etracker[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.googleadservices[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.jackpotmadness[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.kiaramedia[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.lyrics-finder[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.psychomedia.qc[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.searchenginetracking[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.sexyvideos[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.smartadserver[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@www.socialtrack[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@xiti[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@yadro[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@yoplait.solution.weborama[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@youpornmate[1].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@youporn[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@yourmedia[2].txt
C:\Documents and Settings\Alexandra\Cookies\alexandra@zbox.zanox[1].txt
C:\Documents and Settings\Invité\Cookies\invité@112.2o7[2].txt
C:\Documents and Settings\Invité\Cookies\invité@247realmedia[2].txt
C:\Documents and Settings\Invité\Cookies\invité@adtech[1].txt
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt
C:\Documents and Settings\Invité\Cookies\invité@ehg-neuftelecom.hitbox[2].txt
C:\Documents and Settings\Invité\Cookies\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\invité@overture[1].txt
C:\Documents and Settings\Invité\Cookies\invité@specificclick[1].txt
C:\Documents and Settings\Invité\Cookies\invité@weborama[2].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[1].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[3].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[4].txt
C:\Documents and Settings\Invité\Cookies\invité@www.googleadservices[5].txt
C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\invité@yourmedia[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@adopt.euroclick[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertising[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@advertstream[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@ero-advertising[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@partypoker[2].txt



Voilà ! Tout m'a l'air de bien fonctionner maintenant. D'autres étapes ?
0
Réponse 9 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 18:16
tu supprime tout les cookies ensuite pour vérif tu vas me faire ceci :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 10 / 13
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009
24 févr. 2009 à 20:19
Je commence à en avoir sérieuement marre !

Kaspersky a encore trouvé d'autres trucs.



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 24, 2009 8:15:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/02/2009
Enregistrements dans la base antivirus Kaspersky : 1839529
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 181942
Nombre de virus trouvés: 4
Nombre d'objets infectés: 40 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:31:25

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\TSO71H41\help[1].rar Infecté : Trojan.Win32.RaMag.a ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chat8192.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\chatsync\18\18f9101509ca0034.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\Skype\spikederdruchii\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-2-24-2009( 16-59-10 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012009022420090225\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Perflib_Perfdata_bfc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFB935.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFBD4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP645\A0129444.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0129546.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0130526.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0131548.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0132546.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0133527.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0133577.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0134579.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0135613.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP647\A0135623.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP647\A0135671.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP647\A0135769.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0135782.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0136771.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0137771.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0137808.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0137940.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0137951.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0137977.dll Infecté : Trojan-GameThief.Win32.Magania.ajah ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP679\A0145872.exe Infecté : Trojan-GameThief.Win32.Magania.avnu ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP682\A0148405.exe Infecté : Trojan-GameThief.Win32.Magania.avnu ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP683\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\ALPHA.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT04ef8.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT07db3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP645\A0129446.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0129548.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0130528.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0131550.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0132548.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0133529.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0133579.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0134581.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP646\A0135615.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP647\A0135625.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP647\A0135673.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP647\A0135771.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0135784.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0136773.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP648\A0137773.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0137810.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP649\A0137942.inf Infecté : Worm.Win32.AutoRun.eqa ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP674\A0144243.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

Analyse terminée.
0
Réponse 11 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 févr. 2009 à 23:00
Tu en à mar de quoi des virus ou de faire des scans? voilà ce qu'il reste dans ton PC, y a encore des choses à faire.

C:\Documents and Settings\Alexandra\Local Settings\Temporary Internet Files\Content.IE5\TSO71H41\help[1].rar Infecté : Trojan.Win32.RaMag.a ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P645\A0129444.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0129546.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0130526.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0131548.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0132546.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0133527.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0133577.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0134579.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0135613.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P647\A0135623.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P647\A0135671.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P647\A0135769.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P648\A0135782.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P648\A0136771.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P648\A0137771.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P649\A0137808.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P649\A0137940.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P649\A0137951.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P649\A0137977.dll Infecté : Trojan-GameThief.Win32.Magania.ajah ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P679\A0145872.exe Infecté : Trojan-GameThief.Win32.Magania.avnu ignoré

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P682\A0148405.exe Infecté : Trojan-GameThief.Win32.Magania.avnu ignoré


D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P645\A0129446.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0129548.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0130528.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0131550.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0132548.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0133529.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0133579.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0134581.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P646\A0135615.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P647\A0135625.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P647\A0135673.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P647\A0135771.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P648\A0135784.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P648\A0136773.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P648\A0137773.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P649\A0137810.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P649\A0137942.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\R­P674\A0144243.inf Infecté : Worm.Win32.AutoRun.eqa ignoré

0
Réponse 12 / 13
Totofaitduvélo Messages postés 7 Date d'inscription mardi 24 février 2009 Statut Membre Dernière intervention 25 février 2009
25 févr. 2009 à 09:51
Des virus ! ^^
0
Réponse 13 / 13
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 févr. 2009 à 18:13
ah ok c'est vrai que c'est chiant mais la prochaine fois fait bien attention :

alors déjà tu va me faire ceci :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Déroule la liste des instructions ci-dessous :

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Tuto d'instalation et de mise en oeuvre

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe



0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses