Sujet Précédent Sujet Suivant

Mon pc est infectre rapport hijack this

amar -  
 amar -
Bonjour,
Mon pc bug de plus en plus en plus voila le rapport hijack this aidez moi svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:23, on 15/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Lefeve Catherine\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [WarReg_PopUp] "C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] "C:\Windows\RtHDVCpl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9a0149615d04d) (gupdate1c9a0149615d04d) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing)
A voir également:

35 réponses

  • 1
  • 2
Réponse 1 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
d'abord tu va me faire ceci et ensuite je fais analyser ton rapport demain :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC

▶ Télécharge et enregistre le fichier d installation sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

▶ tutoriel installation

▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

▶ Ouvre le dossier Ad-remover présent sur ton bureau

▶ Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
Réponse 2 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Tu as quoi comme antivirus?

ensuite fais moi ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Télécharge GenProc sur ton bureau

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
0
Utilisateur anonyme
 
bonsoir pimprenelle juste pour suivre
nod32 l'anti-virus
0
Réponse 3 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Oui bien vu tu vois mes yeux fatigue O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

Tu peux suivre sans problème.
0
Réponse 4 / 35
amar
 
Bonjour, merci de m'aider j'y croyais plus lol voici le rapport de genproc

Rapport GenProc 2.560 [1]
@ 16/05/2009 à 13:32:14
@ Windows Vista Service Pack 1
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
fait ce qui est marqué STP :

Poste un rapport NanoScan https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
Réponse 6 / 35
amar
 
salut je n'arrive pas à trouver le rapport mais je te copie ce qu'ila trouvé

Generic Malwar... Virus Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\Documents\DiagHelp[1]\DiagHelp\mbr.exe

Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...ookies\lefeve_catherine@xiti[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...eve_catherine@bs.serving-sys[2].txt

Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...lefeve_catherine@serving-sys[2].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...es\lefeve_catherine@weborama[1].txt

la suite...
0
Réponse 7 / 35
amar
 
et ca c'est un fichier suspect...
C:\Users\Lefeve Catherine\Downloads\jaCombo.exe
0
Utilisateur anonyme
 
c'est combo fix renommé
0
Réponse 8 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok tu va me faire ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 9 / 35
amar
 
Bonjour, voici le rapport de malwares:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2142
Windows 6.0.6001 Service Pack 1

17/05/2009 00:58:09
mbam-log-2009-05-17 (00-58-09).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|)
Eléments examinés: 166196
Temps écoulé: 39 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok très bien maintenant fais moi celui ci :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 11 / 35
amar
 
Bonjour,voici l rapport de superantispywares :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 05/18/2009 at 08:54 AM

Application Version : 4.26.1002

Core Rules Database Version : 3897
Trace Rules Database Version: 1844

Scan type : Complete Scan
Total Scan Time : 07:26:30

Memory items scanned : 668
Memory threats detected : 0
Registry items scanned : 6488
Registry threats detected : 0
File items scanned : 666382
File threats detected : 80

Adware.Tracking Cookie
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@weborama[2].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@at.atwola[2].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@account.live[2].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@aimfar.solution.weborama[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@himedia.individuad[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@estat[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@statsweb.bnpparibas[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@serving-sys[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@ad.zanox[2].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@cetelem.solution.weborama[2].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@tacoda[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@xiti[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@bs.serving-sys[1].txt
C:\Users\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@account.live[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@ad.zanox[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@at.atwola[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@bs.serving-sys[1].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@himedia.individuad[1].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@serving-sys[1].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@tacoda[1].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\AppData\Roaming\Microsoft\Windows\Cookies\lefeve_catherine@xiti[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@account.live[2].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@ad.zanox[2].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@at.atwola[2].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@bs.serving-sys[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@himedia.individuad[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@serving-sys[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@tacoda[1].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@xiti[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@account.live[2].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@ad.zanox[2].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@at.atwola[2].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@bs.serving-sys[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@himedia.individuad[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@nestlecereals.solution.weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@serving-sys[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@statsweb.bnpparibas[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@tacoda[1].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@weborama[2].txt
C:\Documents and Settings\Lefeve Catherine\Cookies\lefeve_catherine@xiti[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@account.live[2].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@ad.zanox[2].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@aimfar.solution.weborama[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@at.atwola[2].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@bs.serving-sys[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@cetelem.solution.weborama[2].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@himedia.individuad[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@nestlecereals.solution.weborama[2].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@serving-sys[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@statsweb.bnpparibas[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@tacoda[1].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@weborama[2].txt
C:\Users\Lefeve Catherine\Application Data\Microsoft\Windows\Cookies\lefeve_catherine@xiti[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@account.live[2].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@ad.zanox[2].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@aimfar.solution.weborama[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@at.atwola[2].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@bs.serving-sys[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@cetelem.solution.weborama[2].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@himedia.individuad[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@nestlecereals.solution.weborama[2].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@serving-sys[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@statsweb.bnpparibas[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@tacoda[1].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@weborama[2].txt
C:\Users\Lefeve Catherine\Cookies\lefeve_catherine@xiti[1].txt

Trojan.Downloader-Gen/Suspicious
C:\GENPROC\OUTIL\MBR.EXE
0
Réponse 12 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok vide la quarantaine de SAS puis fais ceci :

Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

0
Réponse 13 / 35
amar
 
Bonjour,j'ais bien fais le scan de kaspersky comme demandé mais il ne m'a rien trouver et j'aimerais te poster le rapport si il y'en a un mais je n'y arrive pas =)
0
Réponse 14 / 35
amar
 
Up!!! =)
0
Réponse 15 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
s'il n'a rien trouvé alors pas la peine, maintenant fais moi ceci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
Réponse 16 / 35
amar
 
Bonjour, j'ais fais le scan et il m'a trouvé un virus et j'ais fais "fix"comme demandé, voici le rapport apres "fix" =)

RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
Generated at: 19/05/2009 on 22:06:00
Microsoft Windows Vista Home Edition Service Pack 1 (Build 6001)
Author: Damjan Irgolic
https://www.incodesolutions.com/
support@incodesolutions.com

Finished...
0
Réponse 17 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ok maintenant pour voir qu'il n'y a plus rien sur l'ordi :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel
0
Réponse 18 / 35
amar
 
Bonjour voici les choses qu'il m'a trouvé =)

Cookie/Xiti Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...ookies\lefeve_catherine@xiti[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...eve_catherine@bs.serving-sys[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...lefeve_catherine@serving-sys[2].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Masquer +Infos
1. C:\Users\Lefeve Catherine\AppData\Roaming\Mic...es\lefeve_catherine@weborama[1].txt
0
Réponse 19 / 35
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il n'y avait que ça?
0
Réponse 20 / 35
amar
 
Bonjour,wéwé il n'y avait que ca tu veux que j'en refasse un de scan pour être sur?
0