TDSserv Infection......
Profil bloqué
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour voila j ai un scan avec spywaredoctor et apparemment je suis infectre par un trojan .
Vu qu il est payant on peut pas le supprimer.
Par contre avec malwarebytes aucun soucis rien d infecter.Ni avec spybot.et spyware terminator.
Voici un scan fait avec hackjackhis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:40, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\netou\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 5.11.63.183 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.11.63.183 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
Vu qu il est payant on peut pas le supprimer.
Par contre avec malwarebytes aucun soucis rien d infecter.Ni avec spybot.et spyware terminator.
Voici un scan fait avec hackjackhis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:40, on 20/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Users\netou\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\netou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\netou\Downloads\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: 5.11.63.183 pes09pcgate-e.winning-eleven.net
O1 - Hosts: 5.11.63.183 pes2009web.winning-eleven.net
O1 - Hosts: stun.xten.com pes7stun-e.winning-eleven.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: orlxvg.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
A voir également:
- TDSserv Infection......
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
56 réponses
Le voila:
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\netou\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\netou\Downloads;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\netou\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
_SetupCasino[1].exe\data001;C:\Poker\Poker 770\_SetupCasino[1].exe;Adware.Casino;;
_SetupCasino[1].exe;C:\Poker\Poker 770;Conteneur comporte des objets infectés;Quarantaine.;
secdrv.sys;C:\Windows\System32\drivers;Trojan.Packed.142;Supprimé.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\netou\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\netou\Downloads;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\netou\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
_SetupCasino[1].exe\data001;C:\Poker\Poker 770\_SetupCasino[1].exe;Adware.Casino;;
_SetupCasino[1].exe;C:\Poker\Poker 770;Conteneur comporte des objets infectés;Quarantaine.;
secdrv.sys;C:\Windows\System32\drivers;Trojan.Packed.142;Supprimé.;
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*****************************************************
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
************** Option A (Recherche) **************
*****************************************************
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Aides en images (Installation)
Aides en images (Recherche)
VOICI LE RAPPORT SUPERANTISPYWARE:
PAR contre est ce qu il faut effacer les objet en quarantaine ET DIT MOI SI FAUT FAIRE LES RÉPARATION.
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\netou\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\netou\Downloads;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\netou\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
_SetupCasino[1].exe\data001;C:\Poker\Poker 770\_SetupCasino[1].exe;Adware.Casino;;
_SetupCasino[1].exe;C:\Poker\Poker 770;Conteneur comporte des objets infectés;Quarantaine.;
secdrv.sys;C:\Windows\System32\drivers;Trojan.Packed.142;Supprimé.;
PAR contre est ce qu il faut effacer les objet en quarantaine ET DIT MOI SI FAUT FAIRE LES RÉPARATION.
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\netou\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\netou\Downloads;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\netou\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
_SetupCasino[1].exe\data001;C:\Poker\Poker 770\_SetupCasino[1].exe;Adware.Casino;;
_SetupCasino[1].exe;C:\Poker\Poker 770;Conteneur comporte des objets infectés;Quarantaine.;
secdrv.sys;C:\Windows\System32\drivers;Trojan.Packed.142;Supprimé.;
ET LA LE SCAN DE AD REMOVER....
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 9:51:12, 21/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Ultimate Service Pack 1 (version 6.0.6001)
Computer Name: MATRIX
Current User: netou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)
============ Known Adwares Found ============
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKCU\Software\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Poker 770
.
C:\Poker\Poker 770
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Poker 770
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2285687752-3247912095-1949334972-1000\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2308 Byte(s) - C:\Ad-Report-Scan-21.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 9:55:15 | 21/04/2009
.
+-----------------| E.O.F
.
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 9:51:12, 21/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Ultimate Service Pack 1 (version 6.0.6001)
Computer Name: MATRIX
Current User: netou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)
============ Known Adwares Found ============
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKCU\Software\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Poker 770
.
C:\Poker\Poker 770
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Poker 770
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2285687752-3247912095-1949334972-1000\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2308 Byte(s) - C:\Ad-Report-Scan-21.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 9:55:15 | 21/04/2009
.
+-----------------| E.O.F
.
salut tu m as remis le rapport de DrWeb et non celui de SAS
*******************************************************
************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
ensuite :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
*******************************************************
************** Option B (Suppression) **************
*******************************************************
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Aides en images ( Nettoyage )
ensuite :
*************************************************************
*************** Option C (Désinstallation) ****************
*************************************************************
* Relance "Ad-remover" : au menu principal choisis l'option "C" .
* Clique sur ok quand l avertissement apparait.
C CELUI LA...ET JE ME SUIS TROMPER
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\netou\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\netou\Downloads;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\netou\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
_SetupCasino[1].exe\data001;C:\Poker\Poker 770\_SetupCasino[1].exe;Adware.Casino;;
_SetupCasino[1].exe;C:\Poker\Poker 770;Conteneur comporte des objets infectés;Quarantaine.;
secdrv.sys;C:\Windows\System32\drivers;Trojan.Packed.142;Supprimé.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39;L'archive contient des éléments infectés;Quarantaine.;
65665927-78bbc6a2\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\65665927-78bbc6a2;Modification de VBS.Loud;;
65665927-78bbc6a2;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
6dbbfb96-48a4e92d\com/pogo/ui2/awt/ab.class;C:\Documents and Settings\netou\DoctorWeb\Quarantine\6dbbfb96-48a4e92d;Modification de VBS.Loud;;
6dbbfb96-48a4e92d;C:\Documents and Settings\netou\DoctorWeb\Quarantine;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe/data002\32788R22FWJFW\psexec.cfexe;C:\Documents and Settings\netou\Downloads\ComboFix.exe/data002;Program.PsExec.171;;
data002;C:\Documents and Settings\netou\Downloads;L'archive contient des éléments infectés;;
ComboFix.exe;C:\Documents and Settings\netou\Downloads;Conteneur comporte des objets infectés;Quarantaine.;
_SetupCasino[1].exe\data001;C:\Poker\Poker 770\_SetupCasino[1].exe;Adware.Casino;;
_SetupCasino[1].exe;C:\Poker\Poker 770;Conteneur comporte des objets infectés;Quarantaine.;
secdrv.sys;C:\Windows\System32\drivers;Trojan.Packed.142;Supprimé.;
Le voila.....
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 9:51:12, 21/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Ultimate Service Pack 1 (version 6.0.6001)
Computer Name: MATRIX
Current User: netou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)
============ Known Adwares Found ============
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKCU\Software\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Poker 770
.
C:\Poker\Poker 770
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Poker 770
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2285687752-3247912095-1949334972-1000\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2308 Byte(s) - C:\Ad-Report-Scan-21.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 9:55:15 | 21/04/2009
.
+-----------------| E.O.F
.
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 9:51:12, 21/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Ultimate Service Pack 1 (version 6.0.6001)
Computer Name: MATRIX
Current User: netou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)
============ Known Adwares Found ============
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKCU\Software\Poker 770
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770
HKLM\Software\Poker 770
.
C:\Poker\Poker 770
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Poker 770
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Internet Explorer Version 8.0.6001.18702 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_USERS\S-1-5-21-2285687752-3247912095-1949334972-1000\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
2308 Byte(s) - C:\Ad-Report-Scan-21.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 9:55:15 | 21/04/2009
.
+-----------------| E.O.F
.
encore perdu :)
double-clique sur l'icône pour lancer SUPERAntiSpyware.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
de plus , tu m'as remis le rapport de AD-Remover recherche et non suppression ::))
double-clique sur l'icône pour lancer SUPERAntiSpyware.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
de plus , tu m'as remis le rapport de AD-Remover recherche et non suppression ::))
------- LOGFILE OF AD-REMOVER 1.1.3.2 | ONLY XP/VISTA -------
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 13:39:27, 21/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Ultimate Service Pack 1 (version 6.0.6001)
Computer Name: MATRIX
Current User: netou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKCU\Software\Poker 770
HKLM\Software\Poker 770
.
C:\Poker\Poker 770
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Poker 770
+-----------------| Eorezo Elements Deleted :
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
Updated by C_XX on 19/04/2009 at 22:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
**** LIMITED TO ****
Known Adwares
Eorezo
It's TV
Sweetim
********************
Start at: 13:39:27, 21/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Ultimate Service Pack 1 (version 6.0.6001)
Computer Name: MATRIX
Current User: netou - Administrator
Drive(s):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
HKCU\Software\Poker 770
HKLM\Software\Poker 770
.
C:\Poker\Poker 770
C:\ProgramData\Trymedia
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Poker 770
+-----------------| Eorezo Elements Deleted :
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/21/2009 at 06:27 AM
Application Version : 4.26.1000
Core Rules Database Version : 3855
Trace Rules Database Version: 1807
Scan type : Complete Scan
Total Scan Time : 00:39:30
Memory items scanned : 532
Memory threats detected : 0
Registry items scanned : 6835
Registry threats detected : 5
File items scanned : 23066
File threats detected : 28
Adware.Tracking Cookie
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@xiti[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ad.yieldmanager[3].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@smartadserver[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@2o7[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@weborama[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@tradedoubler[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@atdmt[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@msnportal.112.2o7[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@xiti[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@doubleclick[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@msnaccountservices.112.2o7[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@clicktorrent[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ad.yieldmanager[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ad3.clickhype[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@adbrite[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ads.widgetbucks[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@adserver.adreactor[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@adultfriendfinder[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@banner.eurogrand[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@doubleclick[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@iacas.adbureau[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@smartadserver[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@statcounter[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@zedo[1].txt
Rogue.Component/Trace
HKLM\Software\Microsoft\00AE4746
HKLM\Software\Microsoft\00AE4746#00ae4746
HKLM\Software\Microsoft\00AE4746#Version
HKLM\Software\Microsoft\00AE4746#00aeeac6
HKLM\Software\Microsoft\00AE4746#00ae8323
Adware.Casino Games (Golden Palace Casino)
C:\POKER\POKER 770\CASINO.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\POKER 770\POKER 770.LNK
C:\USERS\PUBLIC\DESKTOP\POKER 770.LNK
https://www.superantispyware.com/
Generated 04/21/2009 at 06:27 AM
Application Version : 4.26.1000
Core Rules Database Version : 3855
Trace Rules Database Version: 1807
Scan type : Complete Scan
Total Scan Time : 00:39:30
Memory items scanned : 532
Memory threats detected : 0
Registry items scanned : 6835
Registry threats detected : 5
File items scanned : 23066
File threats detected : 28
Adware.Tracking Cookie
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@xiti[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ad.yieldmanager[3].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@smartadserver[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@2o7[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@weborama[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@tradedoubler[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@atdmt[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@msnportal.112.2o7[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@xiti[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@doubleclick[2].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@microsoftinternetexplorer.112.2o7[1].txt
C:\Users\Didoune.matrix\AppData\Roaming\Microsoft\Windows\Cookies\didoune@msnaccountservices.112.2o7[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@clicktorrent[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ad.yieldmanager[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ad3.clickhype[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@adbrite[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@ads.widgetbucks[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@adserver.adreactor[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@adultfriendfinder[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@banner.eurogrand[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@doubleclick[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@iacas.adbureau[1].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@smartadserver[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@statcounter[2].txt
C:\Users\netou\AppData\Roaming\Microsoft\Windows\Cookies\netou@zedo[1].txt
Rogue.Component/Trace
HKLM\Software\Microsoft\00AE4746
HKLM\Software\Microsoft\00AE4746#00ae4746
HKLM\Software\Microsoft\00AE4746#Version
HKLM\Software\Microsoft\00AE4746#00aeeac6
HKLM\Software\Microsoft\00AE4746#00ae8323
Adware.Casino Games (Golden Palace Casino)
C:\POKER\POKER 770\CASINO.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\POKER 770\POKER 770.LNK
C:\USERS\PUBLIC\DESKTOP\POKER 770.LNK
Logfile of random's system information tool 1.06 (written by random/random)
Run by netou at 2009-04-21 14:07:52
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 41 GB (35%) free of 116 GB
Total RAM: 1535 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:05, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\netou\Downloads\RSIT.exe
C:\Users\netou\Downloads\netou.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Run by netou at 2009-04-21 14:07:52
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 41 GB (35%) free of 116 GB
Total RAM: 1535 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:05, on 21/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\netou\Downloads\RSIT.exe
C:\Users\netou\Downloads\netou.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\Windows\system32\drivers\ajacarde.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
- Coche Afficher les fichiers et dossiers cachés
- Décoche Masquer les extensions des fichiers dont le type est connu
- Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
C:\Windows\system32\drivers\ajacarde.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
ok au retour tu feras ca :
1- Télécharge Rooter de l'équipe IDN sur ton bureau
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
si lignes rouges presentes tu supprimes
* Une fois terminé, poste le rapport obtenu pour analyse ...
1- Télécharge Rooter de l'équipe IDN sur ton bureau
! Déconnecte toi d'internet et ferme toutes applications en cours !
* Exécute Rooter et laisse travailler l'outil .
si lignes rouges presentes tu supprimes
* Une fois terminé, poste le rapport obtenu pour analyse ...
Marche po ....https://imageshack.com/
Microsoft Windows Vista Professional (6.0.6001) Service Pack 1
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:115992 Mo/Free:1073 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - NTFS - (Total:116488 Mo/Free:2554 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
21/04/2009|17:47
----------------------\\ Processes..
--Locked-- [System Process]
--Locked-- System
---------- \SystemRoot\System32\smss.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\wininit.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\services.exe
---------- C:\Windows\system32\lsass.exe
---------- C:\Windows\system32\lsm.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\winlogon.exe
---------- C:\Windows\system32\nvvsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
--Locked-- audiodg.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\SLsvc.exe
---------- C:\Windows\system32\rundll32.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\spoolsv.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
---------- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
---------- C:\Windows\system32\IoctlSvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\SearchIndexer.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\Dwm.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Windows\Explorer.EXE
---------- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
---------- C:\Program Files\Softwin\BitDefender10\bdagent.exe
---------- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------- C:\Program Files\Windows Media Player\wmpnscfg.exe
---------- C:\Program Files\Windows Media Player\wmpnetwk.exe
---------- C:\Windows\system32\wbem\unsecapp.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\SearchProtocolHost.exe
---------- C:\Windows\system32\SearchFilterHost.exe
---------- \\?\C:\Windows\system32\wbem\WMIADAP.EXE
---------- C:\Windows\system32\cmd.exe
---------- C:\Windows\system32\conime.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
Microsoft Windows Vista Professional (6.0.6001) Service Pack 1
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:115992 Mo/Free:1073 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - NTFS - (Total:116488 Mo/Free:2554 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
21/04/2009|17:47
----------------------\\ Processes..
--Locked-- [System Process]
--Locked-- System
---------- \SystemRoot\System32\smss.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\wininit.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\services.exe
---------- C:\Windows\system32\lsass.exe
---------- C:\Windows\system32\lsm.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\winlogon.exe
---------- C:\Windows\system32\nvvsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
--Locked-- audiodg.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\SLsvc.exe
---------- C:\Windows\system32\rundll32.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\spoolsv.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
---------- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
---------- C:\Windows\system32\IoctlSvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\SearchIndexer.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\Dwm.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Windows\Explorer.EXE
---------- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
---------- C:\Program Files\Softwin\BitDefender10\bdagent.exe
---------- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------- C:\Program Files\Windows Media Player\wmpnscfg.exe
---------- C:\Program Files\Windows Media Player\wmpnetwk.exe
---------- C:\Windows\system32\wbem\unsecapp.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\SearchProtocolHost.exe
---------- C:\Windows\system32\SearchFilterHost.exe
---------- \\?\C:\Windows\system32\wbem\WMIADAP.EXE
---------- C:\Windows\system32\cmd.exe
---------- C:\Windows\system32\conime.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
Marche po ....https://imageshack.com/
Microsoft Windows Vista Professional (6.0.6001) Service Pack 1
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:115992 Mo/Free:1073 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - NTFS - (Total:116488 Mo/Free:2554 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
21/04/2009|17:47
----------------------\\ Processes..
--Locked-- [System Process]
--Locked-- System
---------- \SystemRoot\System32\smss.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\wininit.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\services.exe
---------- C:\Windows\system32\lsass.exe
---------- C:\Windows\system32\lsm.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\winlogon.exe
---------- C:\Windows\system32\nvvsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
--Locked-- audiodg.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\SLsvc.exe
---------- C:\Windows\system32\rundll32.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\spoolsv.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
---------- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
---------- C:\Windows\system32\IoctlSvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\SearchIndexer.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\Dwm.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Windows\Explorer.EXE
---------- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
---------- C:\Program Files\Softwin\BitDefender10\bdagent.exe
---------- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------- C:\Program Files\Windows Media Player\wmpnscfg.exe
---------- C:\Program Files\Windows Media Player\wmpnetwk.exe
---------- C:\Windows\system32\wbem\unsecapp.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\SearchProtocolHost.exe
---------- C:\Windows\system32\SearchFilterHost.exe
---------- \\?\C:\Windows\system32\wbem\WMIADAP.EXE
---------- C:\Windows\system32\cmd.exe
---------- C:\Windows\system32\conime.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
Microsoft Windows Vista Professional (6.0.6001) Service Pack 1
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:115992 Mo/Free:1073 Mo)
E:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
F:\ [Fixed] - NTFS - (Total:116488 Mo/Free:2554 Mo)
G:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
H:\ [Removable] (Total:0 Mo/Free:0 Mo)
I:\ [Removable] (Total:0 Mo/Free:0 Mo)
J:\ [Removable] (Total:0 Mo/Free:0 Mo)
K:\ [Removable] (Total:0 Mo/Free:0 Mo)
21/04/2009|17:47
----------------------\\ Processes..
--Locked-- [System Process]
--Locked-- System
---------- \SystemRoot\System32\smss.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\wininit.exe
---------- C:\Windows\system32\csrss.exe
---------- C:\Windows\system32\services.exe
---------- C:\Windows\system32\lsass.exe
---------- C:\Windows\system32\lsm.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\winlogon.exe
---------- C:\Windows\system32\nvvsvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\svchost.exe
--Locked-- audiodg.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\SLsvc.exe
---------- C:\Windows\system32\rundll32.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\spoolsv.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Program Files\Microsoft LifeCam\MSCamS32.exe
---------- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
---------- C:\Windows\system32\IoctlSvc.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\system32\svchost.exe
---------- C:\Windows\System32\svchost.exe
---------- C:\Windows\system32\SearchIndexer.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\Dwm.exe
---------- C:\Windows\system32\taskeng.exe
---------- C:\Windows\Explorer.EXE
---------- C:\Program Files\Softwin\BitDefender10\bdmcon.exe
---------- C:\Program Files\Softwin\BitDefender10\bdagent.exe
---------- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
---------- C:\Program Files\Windows Media Player\wmpnscfg.exe
---------- C:\Program Files\Windows Media Player\wmpnetwk.exe
---------- C:\Windows\system32\wbem\unsecapp.exe
---------- C:\Windows\system32\wbem\wmiprvse.exe
---------- C:\Windows\system32\SearchProtocolHost.exe
---------- C:\Windows\system32\SearchFilterHost.exe
---------- \\?\C:\Windows\system32\wbem\WMIADAP.EXE
---------- C:\Windows\system32\cmd.exe
---------- C:\Windows\system32\conime.exe
---------- C:\Rooter$\RK.exe
----------------------\\ Search..
