Sujet Précédent Sujet Suivant

Problème de virus

rid52 -  
 rid52 -
Bonjour,

J'ai eu un souci il y a qques jours avec mon ordi qui ne démarrait plus... J'ai dû restaurer avec l'aide des dvd de sauvegarde. Quelque pourrait-il me dire ce qu'il se passe? Je vous envoie mon rapprot hijak. merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:12, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\System32\calc.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\FARID\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
A voir également:

20 réponses

Réponse 1 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Le rapport ne doit pas être complet?
0
Réponse 2 / 20
rid52
 
J'ai refais un scan et j'espère que celui-ci sera complet:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:26, on 05/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\DllHost.exe
C:\Users\FARID\Desktop\HiJackThis2.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: La Solution Ciel.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell BV - C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 3 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 4 / 20
rid52
 
Voici le rapport généré par genproc, il suggère apparemment une démarche à suivre:

Rapport GenProc 2.402 [1] - 06/03/2009 à 0:28:31 - Windows Vista

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

__________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
bonjour essaie plutot avec ceci :

Fais un scan en ligne ici Kasper Online(Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :

Tuto

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 6 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Kaspersky ne marche pas avec vista donc fait moi ça :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

Tutoriaux

0
Réponse 7 / 20
rid52
 
J'ai déjà malwarebytes sur mon pc car je l'avais téléchargé il y a quelques semaines pour un problème similaire. Dois-je le désinstaller et le re-télécharger ou je peux utiliser celui qui est déjà sur mon ordi ?
0
Réponse 8 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu le met à jour et tu refait un scan merci.
0
Réponse 9 / 20
rid52
 
Voici le résultat:

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1824
Windows 6.0.6001 Service Pack 1

06/03/2009 20:46:04
mbam-log-2009-03-06 (20-46-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 288349
Temps écoulé: 1 hour(s), 44 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\FARID\Desktop\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok vide ma quarantaine de malware puis fais moi ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 11 / 20
rid52
 
Rapport SAS:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/07/2009 at 10:59 PM

Application Version : 4.25.1014

Core Rules Database Version : 3788
Trace Rules Database Version: 1745

Scan type : Complete Scan
Total Scan Time : 01:35:23

Memory items scanned : 815
Memory threats detected : 0
Registry items scanned : 8633
Registry threats detected : 1
File items scanned : 226821
File threats detected : 239

Adware.Tracking Cookie
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@smartadserver[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@doubleclick[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@xiti[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@tradedoubler[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@advertising[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@atdmt[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\farid@weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@1936.stats.stats[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@2o7[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@3336.stats.misstrends[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@acces-adulte[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@account.live[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@accrosexe[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.adfill[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.ieurop[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.myp2p[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.proxad[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.supertoinette[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.weblogy[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ad.zanox[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adbanner2.cynomedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adinterax[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ads.gov[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ads2.afrik[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adserver.aol[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adt.traffictrack[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adtech[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adult.adsverse[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adultadworld[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@adultfriendfinder[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@advertising[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@advertstream[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@aimfar.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@apmebf[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@arab-porn.thumblogger[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@arabsexblog[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@arabsexweb[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@archiveporno[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@atdmt[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@atradius.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@b5media[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@banquepopulaire.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@bayspringpartners.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@best-porno-sexe[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@blancheporte.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@blog-sexe[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@blog-transexuel.papymalin[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@blogsexyvideos[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@bluestreak[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@bnpparibasnet.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@boursoramabanque.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@bravenet[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@buggy.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@cdiscount[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@cetelem.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@clickintext[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@clickz.lonelycheatingwives[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@cnam.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@community.livesex[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@creative.mediabox[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@cz5.clickzs[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@cz8.clickzs[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@dartycom.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@data.coremetrics[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@de2.komtrack[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@doubleclick[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@eas.apm.emediate[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ehg-orangefrance.hitbox[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@elle.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@eqtracking[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@findownersearch[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fishsexmovies[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@flash.mediabox[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fnacmagasin.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fortuneopub.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fr.at.atwola[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fr.classic.clickintext[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fr.country.csc[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@free.porndirt[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fructismen07mars06avril.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@geeknsexy[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@haribo.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@himedia.individuad[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@hitbox[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@insightexpressai[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@interhome.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@intermarche.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@intermarche2009.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@jeu.nuitsexy[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@join.porntube[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@kitkat.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@kompassgroupe.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@lagarderefrance.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@laredoutebranding.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@linksynergy[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@lorealparis.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@lorealpariselseve.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@losc.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@luxe-discount[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@m1.webstats.motigo[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@mcm.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@media-convert[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@media.mtvnservices[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@mediadico[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@mediaplex[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@megaporn[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@messengerawardsv2.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@mrsexe[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@msnaccountservices.112.2o7[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@mypornmotion[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@nespresso.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@nestle.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@nextag[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@nuitsexy[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@offremedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@overture[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@parismatch.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@partypoker[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@paypal.112.2o7[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@piwik.wikimedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@pornhub[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@porntube[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@postclicktracking[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@premiere.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@public2.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@questionmarket[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@radiofrance.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@radservebeer.free[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@richmedia.yahoo[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@rm.piximedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@rm.piximedia[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@roiservice[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sales.liveperson[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sales.liveperson[3].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@salondesentrepreneurs[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@samsung.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@samsungpinkribbon.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@searchmobile.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@server.iad.liveperson[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@server.iad.liveperson[3].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@server.iad.liveperson[4].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@server.iad.liveperson[5].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@server.iad.liveperson[6].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@server.iad.liveperson[7].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sexici[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sexshop[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sextronix[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sexy-webstar.acces-adulte[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@shop.zanox[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@silo.thefind[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@smartadserver[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@socialmedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@sodexho.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@specificclick[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stat.blogorama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stats.canalblog[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stats.etrad[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stats.searchtrack[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stats.servicepubliclocal[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stats.sports[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@stats.urlis.oxys[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@statse.webtrendslive[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@statsweb.bnpparibas[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tacoda[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@teenslikeitbig[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tele7jours.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@test.coremetrics[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@track.adform[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@track.effiliation[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@track.espaceclient[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@track.webgains[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@track.webtrekk[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@trackers.1st-affiliation[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tracking.3gnet[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tracking.keywordmax[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tracking.lsfinteractive[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tracking.publicidees[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tracking.veille-referencement[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tradedoubler[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@traffictrack[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@tripod[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ttbpgsm.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@uniscite.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@vahine.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@videos-filles-sexy[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@virgin17.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@vivelledop.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@w16.media-convert[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@waltdisneystudios.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@web-mediaplayer[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@web-stats[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@weba.cdiscount[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@webo.solution.weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@weborama[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@webscanner.kaspersky[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@wiki.mediabox[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.adultfilmcentral[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.adultfilmdatabase[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.bannermachine[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.bestadserver[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.cdiscount[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.cercle-elite[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.elite2luxe[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.etracker[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[10].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[3].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[4].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[5].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[6].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[7].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[8].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.googleadservices[9].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.homesex[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.maxmedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.myaffistats[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.mypornmotion[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.offremedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.oussamedia[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.porndad[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.pornhub[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.pornhub[3].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.pornkolt[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.pornmotion[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.sextronix[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.sextronix[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.sextronix[3].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.sexyavenue[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.usenext[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.virginmedia[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.web-mediaplayer[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@www.xtrastats[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@xiti[2].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@yoplait.solution.weborama[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@zanox[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@zbox.zanox[1].txt
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@zone-sexy[1].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-3941939963-1877628243-3495777908-1002\Software\fcn

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
0
Réponse 12 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Regarde bien le tuto SAS et supprimer moi tout ce qu'il à trouve ensuite un nouvel hijackthis et ceci :

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
0
Réponse 13 / 20
rid52
 
Pas de risque de conflit avec mon antivirus pour panda ?
0
Réponse 14 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
non tu peux le faire sans problème.
0
Réponse 15 / 20
rid52
 
Rapport activscan:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-08 13:53:23
PROTECTIONS: 4
MALWARE: 22
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Internet Security 7.0.0.125 Yes Yes
Windows Defender 1.1.1505.0 No Yes
Kaspersky Internet Security 7.0.0.125 No Yes
SUPERAntiSpyware 4, 25, 0, 1014 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@atdmt[2].txt
00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@ccbill[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@fe.lea.lycos[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@weborama[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@advertising[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@metriweb[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@searchportal.information[1].txt
00205140 Cookie/Research-int TrackingCookie No 0 Yes No C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Cookies\Low\farid@research-int[1].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\SmitfraudFix\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Windows\System32\IEDFix.C.exe
02931449 Generic Trojan Virus/Trojan No 0 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Adobe Audition v3 Keygen.EXE]
03252395 Generic Trojan Virus/Trojan No 0 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Dreamweaver CS3 Keygen VLK.exe]
03431940 W32/Gaobot.OXI.worm Virus/Worm No 0 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Acrobat 8 keygen + Activation.exe]
03446216 Generic Trojan Virus/Trojan No 0 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\InCopy CS3 Keygen VLK.exe]
03592999 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Flash CS3 Keygen + Activation.exe]
03593262 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\FireWorks CS3 Keygen + Activation.exe]
03653480 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Dream Weaver CS3 Keygen + Activation.exe]
04009530 Trj/Downloader.MDW Virus/Trojan No 0 No No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Fireworks CS3 Keygen VLK.exe]
04059504 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Users\FARID\Documents\Azureus Downloads\Adobe Flash CS4 v10.0 Professional Final Retail with Crack\Crack\adobe.flash.cs4.v10.0.professional-patch.exe
04059504 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Program Files\Adobe\Adobe Flash CS4\adobe.flash.cs4.v10.0.professional-patch.exe
04312429 Bck/Pcclient.ED Virus/Trojan No 0 Yes Yes C:\Users\FARID\Documents\Azureus Downloads\Reason 4 + Keygen + Patch RPS\Reason4 RpsPatch.zip[ReasonRpsPatch.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location C�\����39B
;===================================================================================================================================================================================
No C:\Users\FARID\Documents\Azureus Downloads\Adobe PhotoShop CS3 Extended + All CS3 Keygens.rar[Adobe.PS CS3 Extended Full Retail Edition + All CS3 Keygens[Tested Clean]\Adobe_CS3_All_Keygens\Adobe Web Premium CS3 Keygen + Activation.exe]
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description C�\����39B
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 16 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
tu va me faire ceci : tu télécharge pas mal chose qui sont très néfaste :

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Réponse 17 / 20
rid52
 
Rapport findykill:

############################## [ FindyKill V4.719 ]

# User : FARID (Administrateurs) # PC-DE-FARID
# Update on 06/03/09 by Chiquitine29
# Start at: 14:48:01 | 08/03/2009

# Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 7.0.0.125 [ Enabled | Updated ]
# FW : Kaspersky Internet Security[ Enabled ]7.0.0.125

# C:\ # Disque fixe local # 327,35 Go (169,07 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM # 4,12 Go (0 Mo free) [RecoveryMedia1] # CDFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible # 483,56 Mo (75,44 Mo free) # FAT
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Ciel\Starter.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard bell\SAXO27\HIDSERVICE.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

################## [ C:\Windows\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : G:\autorun.inf

;354Zlskwl2304LD7wKwUD2kL2Kpfwinlfla47a2pa9o1Ha47jLAqfd2qJ4aKedKdaLaDkrK3wsqiiD5a7kSLek0sssadjwJKcAKrkKK2qd324wDil5kllaq
[AutoRun]
;Ariw3w92aaaAldi5wsal060k4l3LDALj373qLwdDa1ddkKADc3rskK1Zssiia1dli5Kw8oKJ5sni4DkdJqikp4ks0CaqaIiow5pfmaSikir
open=jl.com
;K1k4a0ksU2sJOdksawSHKswLl3wwDldlaqL4wDSJ0oL8340o5smDarid7rkljp90cFrf3sS4alwqKiKk035dD7raJkrnc273w2L4wK8skKi2ws4kLe4DjZod
shell\open\Command=jl.com
;ad0aDdwAdklawc3K2kcI4iDpk0s0rAsaaks2SKoass9aj7dlwsKql22rjDD3Li3k9a7jniafd415CirKw3Zr4L5Js4qwrK4skd4fi84k7ALFqk1L
shell\open\Default=1
;9D4kkpeS7K3sZ24a1jLlSr0Hi5kdJsSj2o2lkZlsaKidAaD4l7owKJ3ei4fn
shell\explore\Command=jl.com
;8D20sfd0oSj702djdKALwr4A3Faww2wl7c9A75karSraUasq2XDk4kkoi0k23m3djee4lfk8orisK3Iiqs6oLd2

# Presence des fichiers :

Found ! [23/12/2008 17:47][-r-hs----] - G:\autorun.inf

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5aea4e1e-8c72-11dd-ad1c-0040caa1d628}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5aea4e1e-8c72-11dd-ad1c-0040caa1d628}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66e41c80-240b-11dd-99ab-0040caa1d628}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{66e41c80-240b-11dd-99ab-0040caa1d628}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.719 ! ]
0
Réponse 18 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
j'ai eu raison de faire passer ça :

Etape 3/

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt
0
Réponse 19 / 20
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Ensuite tu va me faire ceci :

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :

Tuto

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! désactive ton antivirus.

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

0
Réponse 20 / 20
rid52
 
Voici le résultat de TB:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : FARID ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.0.125 (Not Activated)
Firewall : Kaspersky Internet Security 7.0.0.125 (Not Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:171 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB) - FAT - Total:483 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB) - FAT - Total:1927 Mo (Free:0 Go)
J:\ (USB) - FAT - Total:124 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/03/2009|23:29 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_Dreamweaver_CS3_Incl_Keygen.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_Dreamweaver_CS3_Keygen.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_Dreamweaver_CS3___Keygen___Full_and_Tested.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_Flash_CS4_v10_0_Professional_Final_with_Crack.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_Flash_CS4_v10_0_Professional_incl_Crack_Full_version_working_.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_InDesign_CS3_v5_0_Incl_Crack.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_InDesign_CS3_v5_0_with_Crack.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_InDesign_CS3_v5_0___Crack.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_PhotoShop_CS3_Extended___All_CS3_Keygens.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Adobe_Photoshop_CS3_v10_0_Extended_Incl_Keygen.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\DreamWeaver_CS3_Keygen___Activation.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\DreamWeaver_CS3_Keygen___Activation_rar.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Football_Manager_2008_PC_Incl_no_cd_crack_[mininova].torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Macromedia_DreamWeaver_CS3___Plugins_and_Crack.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Macromedia_Flash_Professional_8_with_KeyGen.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Macromedia_Flash_Professional_8__Keygen__.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\MagicISO Maker v5.5 (Build 265) [BRAiGHTLiNG Crack][h33t][matt14].torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Microsoft Office 2007 Ultimate + Crack [NEW] [h33t] [MAMBO04].torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Reason_4___Keygen___Patch_RPS_torrent291817594727_653.torrent
C:\Users\FARID\AppData\Roaming\Azureus\torrents\Windows_Adobe_Dreamweaver_CS3___Keygen.torrent
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\Adobe InDesign CS3 + Crack (2).lnk
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\Adobe PhotoShop CS3 Extended + All CS3 Keygens.lnk
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\Adobe Photoshop CS3 v10.0 Extended Incl Keygen (2).lnk
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\Adobe Photoshop CS3 v10.0 Extended Incl Keygen.lnk
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\Adobe_InDesign_CS3_v5_0_with_Crack.lnk
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\CRACK (2).lnk
C:\Users\FARID\AppData\Roaming\Microsoft\Windows\Recent\CRACK.lnk
C:\Users\FARID\Documents\Azureus Downloads\Adobe Flash CS4 v10.0 Professional_incl.Crack.rar
C:\Users\FARID\Documents\Azureus Downloads\DreamWeaver CS3 Keygen + Activation.rar
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack
C:\Users\FARID\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate + Crack [NEW] [h33t] [MAMBO04]
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack\fm.exe
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack\Football Manager 2008 PC Incl no cd crack.daa
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack\gburner22.exe
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack\How to get a Nintendo Wii for nothing (United Kingdom Residents only).rtf
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack\readme.txt
C:\Users\FARID\Documents\Azureus Downloads\Football Manager 2008 PC Incl no cd crack\Torrent downloaded from Demonoid.com.txt
C:\Users\FARID\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate + Crack [NEW] [h33t] [MAMBO04]\Crack.rar
C:\Users\FARID\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate + Crack [NEW] [h33t] [MAMBO04]\tracked_by_h33t_com.txt
C:\Users\FARID\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate + Crack [NEW] [h33t] [MAMBO04]\X12-30307.exe
C:\Users\FARID\Documents\Azureus Downloads\Microsoft_Office_2007_Complete_Version_Incl_CD_Key\Crack.txt
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 6.0.8 + Crack.aka Fruity loops+all plugins unlocked!(XXL Edition)(2).zip
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 7 XXL With CrAcK
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 7 XXL With CrAcK\crack.exe
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 7 XXL With CrAcK\flstudio7.exe
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 7 XXL With CrAcK\HowTo-Install.txt
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 7 XXL With CrAcK\key.reg
C:\Users\FARID\Documents\LimeWire\Saved\FL Studio 7 XXL With CrAcK\tracked_by_h33t_com.txt
C:\Users\FARID\Music\FL Studio 7 XXL With CrAcK
C:\Users\FARID\Music\FL Studio 7 XXL With CrAcK\crack.exe
C:\Users\FARID\Music\FL Studio 7 XXL With CrAcK\flstudio7.exe
C:\Users\FARID\Music\FL Studio 7 XXL With CrAcK\HowTo-Install.txt
C:\Users\FARID\Music\FL Studio 7 XXL With CrAcK\key.reg
C:\Users\FARID\Music\FL Studio 7 XXL With CrAcK\tracked_by_h33t_com.txt

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 17/03/2009|23:18 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/03/2009|23:30 - Option : [1]

-----------\\ Fin du rapport a 23:30:06,30
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses