Sujet Précédent Sujet Suivant

Mon ordi est infesté de virus aidez moi!

Yannick75 Messages postés 7 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour à tous, j'ai plusieurs virus sur mon ordinateur qui me gachent la vie. J'ai tenté de les supprimer en faisant deux analyse complète, l'une avec Norton 360, qui n'a détécté aucun virus et l'autre avec spyware doctor qui à détécté principalement deux virus, Adware.Avertising et Dialer.PVM_Dialer. Rien n'y fait spyware ne supprime rien. Je ne sais plus comment faire pour me debarrasser de ces virus, ils ralentissent mon ordinateur, mon navigateur affiche sans cesse des pubs c'est l'enfer!
C'est pour cela que je sollicite certain d'entre vous qui sont experimenté en informatique et envers qui je serai infiniment reconnaissant de m'aider.
Pour info j'ai fait un scan avec hijackthis et voici le resultat :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:34:49, on 04/09/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\V0230Mon.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Yannick\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Marvell\raid\tray\zRaidTray.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
C:\Windows\ehome\ehsched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Yannick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGTGZB0P\HiJackThis[1].exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=https%3a%2f%2fwww.msn.fr%2f%3f
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.0.0.134\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\V0230Mon.exe
O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [audio plan] "C:\ProgramData\Great does does.qbopl"
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] "C:\ProgramData\Memo Flaw Two.d93ld"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = Yannick\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MarvellTrayStartup.lnk = C:\Program Files\Marvell\raid\tray\RaidTray.bat
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.0.0.134\coIEPlg.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Norton 2009 Reset (.norton2009Reset) - Unknown owner - 1\Norton\Norton2009Reset.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
O23 - Service: Service Google Update (gupdate1c9a97f664f36a5) (gupdate1c9a97f664f36a5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:

19 réponses

Réponse 1 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Me faire ceci pour un examen complet de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 2 / 19
Yannick75
 
Merci pour votre rapidité. J'ai suivi à la lettre la procédure que vous m'avez indiqué et voici le lien d'hebergement du fichier log.txt : http://www.cijoint.fr/cjlink.php?file=cj200909/cijDTaeNTM.txt

Bien à vous.

Cordialement.
0
Réponse 3 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu as bien copié le rapport info.txt car il n'y as pas le EOF à fin je pense qu'il manque un bout.
0
Réponse 4 / 19
Yannick75
 
je vais verifier de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Yannick75
 
J'ai verifié et j'ai fait une erreur quand j'ai fait le copier/coller. Voici donc un nouveau lien ou vous pourrez trouver le fichier log.txt complet : http://www.cijoint.fr/cjlink.php?file=cj200909/cijsayH96i.txt ne tenez pas compte du précédent lien.

Cordialement
0
Réponse 6 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
1ère chose à faire :

• Télécharge et installe UsbFix par Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Réponse 7 / 19
Yannick75 Messages postés 7 Statut Membre
 
Voici le rapport :

############################## | UsbFix V6.025 |

User : Yannick (Administrateurs) # PC-DE-YANNICK
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:02:31 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 278,56 Go (71,16 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,47 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Windows\V0230Mon.exe
C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Marvell\raid\tray\zRaidTray.exe
C:\Users\Yannick\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\ehome\ehsched.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

[20/04/2008 22:32|--a------|62976] C:\Spyware.Doctor.v5.5.0.212.Patch.exe
[20/04/2008 23:32|--a------|62976] C:\upload_moi_PC-de-Yannick\Spyware.Doctor.v5.5.0.212.Patch.exe

################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3c40eff5-1484-11de-8b06-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe

HKCU\..\..\Explorer\MountPoints2\{d9531517-0e43-11dd-8347-806e6f6e6963}
shell\AutoRun\command =E:\setup.exe

################## | ! Fin du rapport # UsbFix V6.025 ! |
0
Réponse 8 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

tu va devoir ma virer ça c'est très mauvais : c'est pas bien de faire ça.

C:\Spyware.Doctor.v5.5.0.212.Patch.exe
C:\upload_moi_PC-de-Yannick\Spyware.Doctor.v5.5.0.212.Patch.exe

Ensuite :

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 9 / 19
Yannick75 Messages postés 7 Statut Membre
 
Merci pimprenelle27 voici le rapport :

############################## | UsbFix V6.025 |

User : Yannick (Administrateurs) # PC-DE-YANNICK
Update on 04/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:11:14 | 05/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 278,56 Go (69,63 Go free) # NTFS
D:\ -> Disque fixe local # 19,53 Go (3,47 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Marvell\raid\svc\mvraidsvc.exe
C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Marvell\raid\Apache2\bin\httpd.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\WSCStub.exe
C:\Program Files\Norton 360\Engine\3.0.0.134\ccSvcHst.exe

################## | Fichiers # Dossiers infectieux |

################## | Autres |

################## | Suspect ! ... | https://www.virustotal.com/gui/ |

################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools"
Supprimé ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"
Supprimé ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{3c40eff5-1484-11de-8b06-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d9531517-0e43-11dd-8347-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/06/2009 19:57|--a------|46768957] C:\(Logiciel) {Software} Virtualdj - Djmixstation 4 - Mp3 Wma Wav Mixage Table Platine 2007 Fr Eng Ita Esp Be De {Plus Effects) @P For Djphoenix.rar
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[22/04/2009 07:28|-rahs----|383200] C:\bootmgr
[10/05/2009 20:50|-rahs----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[25/09/2008 23:57|--a------|115] C:\FtpCmd.txt
[?|?|?] C:\hiberfil.sys
[25/03/2008 21:00|-rahs----|0] C:\IO.SYS
[26/02/2008 23:06|--a------|561418240] C:\Microsoft.Office.Professional.2007.FRENCH.REPACK.iSO-iND-David91.iso
[25/03/2008 21:00|-rahs----|0] C:\MSDOS.SYS
[28/04/2009 23:37|--a------|390351959] C:\Nero 9 Key-Keygen-Serial-Multilinguage-Eng-Spa-Ger-Fra-Ita (Software, Application, App, 2008-2009 License, Full Edition).rar
[?|?|?] C:\pagefile.sys
[18/11/2008 03:45|--a------|3411] C:\rapport.txt
[19/03/2009 18:36|--a------|461688] C:\swphdrv.log
[19/03/2009 18:37|--a------|493792] C:\swphtb.log
[19/04/2008 19:55|--a------|58760] C:\symlcsv1.exe
[10/07/2008 00:37|--a------|9446400] C:\Title01.avi
[10/07/2008 01:13|--a------|369793536] C:\Title02.avi
[05/09/2009 19:16|--a------|4800] C:\UsbFix.txt
[20/03/2009 17:42|--a------|24] D:\autoexec.bat
[20/03/2009 17:42|--a------|10] D:\config.sys
[04/09/2009 00:57|--ahs----|2414477312] D:\hiberfil.sys
[04/09/2009 00:57|--ahs----|3219304448] D:\pagefile.sys

################## | ! Fin du rapport # UsbFix V6.025 ! |
0
Réponse 10 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
La suite :

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

-----------------------------------------------------------------------------

:Processes

:services

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"audio plan"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"CAMP SHIM EXIT HECK"=-

:files
c:\program files\quad utilities\quad registry cleaner\quad registry cleaner.exe
c:\program files\quad utilities\quad registry cleaner\uninst.exe

:Commands
[purity]
[emptytemp]
[Reboot]


-----------------------------------------------------------------------------

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Réponse 11 / 19
Yannick75 Messages postés 7 Statut Membre
 
Voici le rapport :

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\audio plan deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CAMP SHIM EXIT HECK deleted successfully.
========== FILES ==========
c:\program files\quad utilities\quad registry cleaner\QUAD Registry Cleaner.exe moved successfully.
c:\program files\quad utilities\quad registry cleaner\uninst.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Yannick
->Temp folder emptied: 36786 bytes
File delete failed. C:\Users\Yannick\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 79522510 bytes
->Java cache emptied: 28142306 bytes
->FireFox cache emptied: 34651166 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 15362877 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\Windows\msdownld.tmp folder deleted successfully.
File delete failed. C:\Windows\SB608FE86.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 72 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows\temp\JET25F6.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 150,44 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09052009_233557

Files moved on Reboot...
File move failed. C:\Windows\SB608FE86.tmp scheduled to be moved on reboot.
File C:\Windows\temp\JET25F6.tmp not found!

Registry entries deleted on Reboot...
0
Réponse 12 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
parfais, maintenant tu vas me faire ceci pour demain il est tard pour enlever les dernières traces qui pourrait rester :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 13 / 19
Yannick75 Messages postés 7 Statut Membre
 
Voici le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2746
Windows 6.0.6002 Service Pack 2

06/09/2009 18:06:53
mbam-log-2009-09-06 (18-06-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 310154
Temps écoulé: 2 hour(s), 5 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\.norton2009Reset (Trojan.Hacktool) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Parfais vide la quarantaine de malware, et fais moi ceci pour vérifier si t n'as pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0
Réponse 15 / 19
Yannick75 Messages postés 7 Statut Membre
 
Bonsoir Pimprenelle27 encore merci por le temps passé à m'aider.

Voici le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/08/2009 at 01:49 AM

Application Version : 4.28.1010

Core Rules Database Version : 4087
Trace Rules Database Version: 2027

Scan type : Complete Scan
Total Scan Time : 03:31:24

Memory items scanned : 738
Memory threats detected : 0
Registry items scanned : 8249
Registry threats detected : 0
File items scanned : 124230
File threats detected : 53

Adware.Tracking Cookie
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@content.yieldmanager[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@mediatis[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@imrworldwide[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@richmedia.yahoo[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@bouyguestelecom.solution.weborama[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@mediaplex[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@adserver.adtechus[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@boursoramabanque.solution.weborama[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@aimfar.solution.weborama[3].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@www.mediatis[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@xiti[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@tacoda[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@partypoker[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@tradedoubler[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@lfstmedia[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@smartadserver[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@ads.rtl[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@adserving.favorit-network[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@tracking.publicidees[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@ad.yieldmanager[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@msnportal.112.2o7[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@apmebf[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@advertising[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@www.adserver5[3].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@server.iad.liveperson[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@orange3.solution.weborama[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@bluestreak[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@t.bbtrack[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@bs.serving-sys[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@weborama[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@track.webgains[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@track.webtrekk[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@atdmt[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@adv.bewebmedia[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@doubleclick[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@virginmobile.solution.weborama[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@at.atwola[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@karavel.112.2o7[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@surveymonkey.122.2o7[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@revsci[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@warnerbros.112.2o7[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@lulu.112.2o7[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@zanox.promovacances[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@zedo[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@fnacmagasin.solution.weborama[3].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@wysistat[3].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@pro-market[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@adviva[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@wysistat[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@247realmedia[1].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@www.googleadservices[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@serving-sys[2].txt
C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@cetelem.solution.weborama[2].txt
0
Réponse 16 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
il n'y a que des cookies, on va vérifier s'il te reste des virus :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel
0
Réponse 17 / 19
Yannick75
 
Bonsoir, j'ai fait le scan, voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-08 20:56:23
PROTECTIONS: 3
MALWARE: 21
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spyware Doctor 5.0.5.259 No Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@questionmarket[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@smartadserver[1].txt
03738695 Generic Malware Virus/Trojan No 0 Yes No C:\nero\keygen.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location �BH�����9
;===================================================================================================================================================================================
No C:\Program Files\BitTorrent Fastest Tool\Checklime.exe �BH�����9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �BH�����9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 18 / 19
Yannick75
 
Bonsoir, j'ai fait le scan, voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-08 20:56:23
PROTECTIONS: 3
MALWARE: 21
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Spyware Doctor 5.0.5.259 No Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@casalemedia[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\yannick@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@247realmedia[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@fastclick[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adtech[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@advertising[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@advertising[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@questionmarket[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@bluestreak[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Cookies\Low\yannick@smartadserver[1].txt
03738695 Generic Malware Virus/Trojan No 0 Yes No C:\nero\keygen.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location �BH�����9
;===================================================================================================================================================================================
No C:\Program Files\BitTorrent Fastest Tool\Checklime.exe �BH�����9
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �BH�����9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 19 / 19
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

il à été démasqué, c'est pas bien :

03738695 Generic Malware Virus/Trojan No 0 Yes No C:\nero\keygen.exe

Tu sais ce qu'il te reste à faire le supprimer et vider la corbeille.

Ensuite tu me feras ceci, pour vérifier que tu n'ais pas de spyware :

Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses