Virus trojan etc...
Résolu/Fermé
Dik
-
31 mars 2006 à 21:51
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 mars 2007 à 18:36
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 19 mars 2007 à 18:36
A voir également:
- Virus trojan etc...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Lien virus à envoyer - Forum Virus
67 réponses
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
7 avril 2006 à 23:10
7 avril 2006 à 23:10
Comment ça ...
Tu as un message d'erreur ?
Attention supprimes bien celui là ! :
C:\Program Files\common files\M?crosoft.NET\n?lookup.exe
Et non pas celui là :
C:\windows\system32\nslookup.exe
Celui là et légitime à ton système...
A+
Tu as un message d'erreur ?
Attention supprimes bien celui là ! :
C:\Program Files\common files\M?crosoft.NET\n?lookup.exe
Et non pas celui là :
C:\windows\system32\nslookup.exe
Celui là et légitime à ton système...
A+
Ben en fait celui que j'ai dans le dossier Microsoft.NET s'appelle bien nslookup.exe et pas n?lookup.exe.
Et j'ai bien un message d'erreur "impossible de supprimer : accés refusé".
Et j'ai bien un message d'erreur "impossible de supprimer : accés refusé".
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
7 avril 2006 à 23:57
7 avril 2006 à 23:57
Et dans ce dossier :
C:\Program Files\common files
tu as quoi d'autre ?
Scannes ton PC avec ceci (ewido) :
https://www.avg.com/en-ww/homepage
Cliques sur "start" et colles le rapport ici.
A+
C:\Program Files\common files
tu as quoi d'autre ?
Scannes ton PC avec ceci (ewido) :
https://www.avg.com/en-ww/homepage
Cliques sur "start" et colles le rapport ici.
A+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 avril 2006 à 00:03
8 avril 2006 à 00:03
Contente de te voir poster sur ce forum ;-)
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
>
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
8 avril 2006 à 14:40
8 avril 2006 à 14:40
;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rien d'autres dans le dossier common files.
Voici le rapport d'Ewido:
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Cédric\Cookies\cédric@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Cédric\Cookies\cédric@bluestreak[2].txt
Risk: Medium
Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Cédric\Cookies\cédric@bs.serving-sys[2].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Cédric\Cookies\cédric@fl01.ct2.comclick[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Cédric\Cookies\cédric@redcats.122.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Cédric\Cookies\cédric@serving-sys[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Cédric\Cookies\cédric@tribalfusion[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Cédric\Cookies\cédric@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[2].txt
Risk: Medium
Name: Adware.SpywareQuake
Path: HKU\S-1-5-21-861567501-308236825-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\Engines
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\Search
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\SearchItems
Risk: Medium
Name: Adware.PurityScan
Path: [3548] C:\WINDOWS\System32\nzpxfxi.dll
Risk: Medium
Name: Adware.PurityScan
Path: [2120] C:\WINDOWS\System32\nzpxfxi.dll
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[1].txt
Risk: Medium
Name: Worm.Randon.a
Path: C:\Program Files\Real\mscong\dll\Death[3].cpl
Risk: High
Name: Backdoor.Flood
Path: C:\Program Files\Real\mscong\dll\Death[x].cpl
Risk: High
Name: Worm.Randon.a
Path: C:\WINDOWS\system32\Ghost[3].cpl
Risk: High
Name: Backdoor.Flood
Path: C:\WINDOWS\system32\Ghost[x].cpl
Risk: High
Name: Trojan.Small
Path: C:\WINDOWS\system32\interf.tlb
Risk: High
Name: Adware.PurityScan
Path: C:\WINDOWS\system32\nzpxfxi.dll
Risk: Medium
Name: Backdoor.SdBot.apm
Path: C:\WINDOWS\system32\vmmon32.exe
Risk: High
Voici le rapport d'Ewido:
ewido security suite online scanner
https://www.avg.com/en-us/free-antivirus-download
__________________________________________________
Name: TrackingCookie.247realmedia
Path: C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt
Risk: Medium
Name: TrackingCookie.Adtech
Path: C:\Documents and Settings\Cédric\Cookies\cédric@adtech[2].txt
Risk: Medium
Name: TrackingCookie.Bluestreak
Path: C:\Documents and Settings\Cédric\Cookies\cédric@bluestreak[2].txt
Risk: Medium
Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Cédric\Cookies\cédric@bs.serving-sys[2].txt
Risk: Medium
Name: TrackingCookie.Estat
Path: C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt
Risk: Medium
Name: TrackingCookie.Comclick
Path: C:\Documents and Settings\Cédric\Cookies\cédric@fl01.ct2.comclick[1].txt
Risk: Medium
Name: TrackingCookie.2o7
Path: C:\Documents and Settings\Cédric\Cookies\cédric@redcats.122.2o7[1].txt
Risk: Medium
Name: TrackingCookie.Serving-sys
Path: C:\Documents and Settings\Cédric\Cookies\cédric@serving-sys[2].txt
Risk: Medium
Name: TrackingCookie.Tradedoubler
Path: C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt
Risk: Medium
Name: TrackingCookie.Tribalfusion
Path: C:\Documents and Settings\Cédric\Cookies\cédric@tribalfusion[2].txt
Risk: Medium
Name: TrackingCookie.Weborama
Path: C:\Documents and Settings\Cédric\Cookies\cédric@weborama[2].txt
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[2].txt
Risk: Medium
Name: Adware.SpywareQuake
Path: HKU\S-1-5-21-861567501-308236825-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\Engines
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\Search
Risk: Medium
Name: Adware.SuperBar
Path: HKU\S-1-5-21-861567501-308236825-839522115-1004\Software\SuperBar\SearchItems
Risk: Medium
Name: Adware.PurityScan
Path: [3548] C:\WINDOWS\System32\nzpxfxi.dll
Risk: Medium
Name: Adware.PurityScan
Path: [2120] C:\WINDOWS\System32\nzpxfxi.dll
Risk: Medium
Name: TrackingCookie.Smartadserver
Path: C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[1].txt
Risk: Medium
Name: Worm.Randon.a
Path: C:\Program Files\Real\mscong\dll\Death[3].cpl
Risk: High
Name: Backdoor.Flood
Path: C:\Program Files\Real\mscong\dll\Death[x].cpl
Risk: High
Name: Worm.Randon.a
Path: C:\WINDOWS\system32\Ghost[3].cpl
Risk: High
Name: Backdoor.Flood
Path: C:\WINDOWS\system32\Ghost[x].cpl
Risk: High
Name: Trojan.Small
Path: C:\WINDOWS\system32\interf.tlb
Risk: High
Name: Adware.PurityScan
Path: C:\WINDOWS\system32\nzpxfxi.dll
Risk: Medium
Name: Backdoor.SdBot.apm
Path: C:\WINDOWS\system32\vmmon32.exe
Risk: High
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
354
8 avril 2006 à 20:39
8 avril 2006 à 20:39
bsr
télécharge le logiciel ewido
ne te contente pas du scan online qui ne répare rien !!!
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
télécharge le logiciel ewido
ne te contente pas du scan online qui ne répare rien !!!
3/ - Ewido (dowload)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 avril 2006 à 19:03
8 avril 2006 à 19:03
Bonsoir Dick,
Pour Avancer Seb, Télécharge lopxp.zip ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippe le et lance le fichier lopxp.bat, il va générer un rapport, copie et colle le ici.
car il se peut que ton virus ai installé une tache de fond.
Bon courage.
A+
Pour Avancer Seb, Télécharge lopxp.zip ici:
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippe le et lance le fichier lopxp.bat, il va générer un rapport, copie et colle le ici.
car il se peut que ton virus ai installé une tache de fond.
Bon courage.
A+
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
8 avril 2006 à 19:22
8 avril 2006 à 19:22
Salut Inco
pourquoi on utilise le fixe dans ce cas stp ???
merci
++
;-)
pourquoi on utilise le fixe dans ce cas stp ???
merci
++
;-)
Rapport fait à 20:20:45,92 le 08/04/2006
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/04/2006 14:25 <REP> Windows Genuine Advantage
30/03/2006 14:12 <REP> Spybot - Search & Destroy
12/02/2006 23:19 <REP> Skype
15/12/2005 16:44 1759 QTSBandwidthCache
15/12/2005 16:32 <REP> Apple Computer
14/11/2005 12:44 <REP> Adobe
14/11/2005 12:34 <REP> CyberLink
26/02/2005 13:16 <REP> MSN Messenger 6.2.0205
10/07/2003 14:56 <REP> Symantec
29/06/2003 02:24 <REP> QuickTime
10/05/2003 02:28 62 desktop.ini
10/05/2003 02:27 <REP> Microsoft
10/05/2003 02:27 <REP> .
10/05/2003 02:27 <REP> ..
2 fichier(s) 1821 octets
12 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\Chris\Application Data
30/03/2006 21:23 <REP> Macromedia
04/10/2004 20:55 <REP> PC Suite
04/10/2004 20:55 <REP> Real
20/12/2003 10:47 <REP> Identities
20/12/2003 10:47 62 desktop.ini
20/12/2003 10:47 <REP> Microsoft
20/12/2003 10:47 <REP> ..
20/12/2003 10:47 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\C‚dric\Application Data
31/03/2006 23:17 <REP> Lavasoft
27/03/2006 19:23 <REP> VSO_HWE
27/03/2006 14:27 <REP> Vso
02/03/2006 23:40 <REP> BSplayer
23/02/2006 11:10 52304 GDIPFONTCACHEV1.DAT
12/02/2006 23:19 <REP> Skype
05/02/2006 15:39 <REP> SendPix
15/12/2005 16:36 <REP> Apple Computer
15/11/2005 15:22 <REP> CyberLink
14/11/2005 13:12 <REP> AdobeUM
14/11/2005 12:46 <REP> Adobe
30/03/2005 23:44 <REP> Magix
01/01/2005 16:21 <REP> Ahead
20/11/2004 14:44 <REP> DVD Shrink
22/06/2004 14:00 <REP> ArcSoft
01/06/2004 22:43 <REP> Nokia Multimedia Player
01/06/2004 22:35 <REP> PC Suite
10/02/2004 15:14 <REP> Real
19/11/2003 15:48 <REP> Sun
17/11/2003 14:42 <REP> Yahoo! Messenger
10/07/2003 14:56 <REP> Symantec
25/06/2003 13:00 <REP> Macromedia
10/06/2003 11:06 <REP> Help
11/05/2003 14:46 <REP> Microsoft Web Folders
10/05/2003 01:45 <REP> Identities
10/05/2003 01:45 62 desktop.ini
10/05/2003 01:45 <REP> Microsoft
10/05/2003 01:45 <REP> .
10/05/2003 01:45 <REP> ..
2 fichier(s) 52366 octets
27 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/05/2003 02:28 62 desktop.ini
10/05/2003 02:27 <REP> ..
10/05/2003 02:27 <REP> Microsoft
10/05/2003 02:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1469321216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\WINDOWS\Tasks
10/05/2003 01:39 6 SA.DAT
10/05/2003 01:37 65 desktop.ini
10/05/2003 01:37 <REP> ..
10/05/2003 01:37 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 1ÿ469ÿ317ÿ120 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\All Users\Application Data
04/04/2006 14:25 <REP> Windows Genuine Advantage
30/03/2006 14:12 <REP> Spybot - Search & Destroy
12/02/2006 23:19 <REP> Skype
15/12/2005 16:44 1759 QTSBandwidthCache
15/12/2005 16:32 <REP> Apple Computer
14/11/2005 12:44 <REP> Adobe
14/11/2005 12:34 <REP> CyberLink
26/02/2005 13:16 <REP> MSN Messenger 6.2.0205
10/07/2003 14:56 <REP> Symantec
29/06/2003 02:24 <REP> QuickTime
10/05/2003 02:28 62 desktop.ini
10/05/2003 02:27 <REP> Microsoft
10/05/2003 02:27 <REP> .
10/05/2003 02:27 <REP> ..
2 fichier(s) 1821 octets
12 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\Chris\Application Data
30/03/2006 21:23 <REP> Macromedia
04/10/2004 20:55 <REP> PC Suite
04/10/2004 20:55 <REP> Real
20/12/2003 10:47 <REP> Identities
20/12/2003 10:47 62 desktop.ini
20/12/2003 10:47 <REP> Microsoft
20/12/2003 10:47 <REP> ..
20/12/2003 10:47 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\C‚dric\Application Data
31/03/2006 23:17 <REP> Lavasoft
27/03/2006 19:23 <REP> VSO_HWE
27/03/2006 14:27 <REP> Vso
02/03/2006 23:40 <REP> BSplayer
23/02/2006 11:10 52304 GDIPFONTCACHEV1.DAT
12/02/2006 23:19 <REP> Skype
05/02/2006 15:39 <REP> SendPix
15/12/2005 16:36 <REP> Apple Computer
15/11/2005 15:22 <REP> CyberLink
14/11/2005 13:12 <REP> AdobeUM
14/11/2005 12:46 <REP> Adobe
30/03/2005 23:44 <REP> Magix
01/01/2005 16:21 <REP> Ahead
20/11/2004 14:44 <REP> DVD Shrink
22/06/2004 14:00 <REP> ArcSoft
01/06/2004 22:43 <REP> Nokia Multimedia Player
01/06/2004 22:35 <REP> PC Suite
10/02/2004 15:14 <REP> Real
19/11/2003 15:48 <REP> Sun
17/11/2003 14:42 <REP> Yahoo! Messenger
10/07/2003 14:56 <REP> Symantec
25/06/2003 13:00 <REP> Macromedia
10/06/2003 11:06 <REP> Help
11/05/2003 14:46 <REP> Microsoft Web Folders
10/05/2003 01:45 <REP> Identities
10/05/2003 01:45 62 desktop.ini
10/05/2003 01:45 <REP> Microsoft
10/05/2003 01:45 <REP> .
10/05/2003 01:45 <REP> ..
2 fichier(s) 52366 octets
27 R‚p(s) 1469321216 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\Documents and Settings\Default User\Application Data
10/05/2003 02:28 62 desktop.ini
10/05/2003 02:27 <REP> ..
10/05/2003 02:27 <REP> Microsoft
10/05/2003 02:27 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1469321216 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est A8C7-B143
R‚pertoire de C:\WINDOWS\Tasks
10/05/2003 01:39 6 SA.DAT
10/05/2003 01:37 65 desktop.ini
10/05/2003 01:37 <REP> ..
10/05/2003 01:37 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 1ÿ469ÿ317ÿ120 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
J'ai bien installé ewido sur mon PC: voici le rapport.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:14:07, 08/04/2006
+ Somme de contrôle: 332EA96A
+ Résultats du scan:
[2740] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3548] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2120] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2860] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nzpxfxi.dll -> Adware.PurityScan : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:14:07, 08/04/2006
+ Somme de contrôle: 332EA96A
+ Résultats du scan:
[2740] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[3548] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2120] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
[2860] C:\WINDOWS\System32\nzpxfxi.dll -> Adware.PurityScan : Erreur durant le nettoyage
C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\WINDOWS\system32\__delete_on_reboot__nzpxfxi.dll -> Adware.PurityScan : Nettoyer et sauvegarder
::Fin du rapport
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 avril 2006 à 22:46
8 avril 2006 à 22:46
Bonsoir,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
recherche et supprime ce fichier :
C:\WINDOWS\System32\nzpxfxi.dll
Vide la corbeille.
redemarre en mode normal et remet un log hijackthis stp.
Bon courage.
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
recherche et supprime ce fichier :
C:\WINDOWS\System32\nzpxfxi.dll
Vide la corbeille.
redemarre en mode normal et remet un log hijackthis stp.
Bon courage.
A+
Je ne trouve pas ce fichier sur mon disque. Est ce qu'ewido l'aurait supprimer à la suite du dernier scan?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 avril 2006 à 09:08
9 avril 2006 à 09:08
Bonjour Dick,
Repasse un coup d'Ediwo et colle le resultat.
Bon courage.
A+
Repasse un coup d'Ediwo et colle le resultat.
Bon courage.
A+
Voici
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:25:13, 09/04/2006
+ Somme de contrôle: 56495587
+ Résultats du scan:
C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:25:13, 09/04/2006
+ Somme de contrôle: 56495587
+ Résultats du scan:
C:\Documents and Settings\Cédric\Cookies\cédric@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Cédric\Cookies\cédric@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
::Fin du rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
9 avril 2006 à 20:29
9 avril 2006 à 20:29
Salut
poste un nouveau hijackthis et precise s'il te reste des soucis
++
poste un nouveau hijackthis et precise s'il te reste des soucis
++
Je n'ai plus de problème de virsu semble t-il mais j'ai toujours ce problème de navigation sous IE : des liens devant ouvrir de nouvelle fenetre (par exemple des news sur sites d'infos) ne s'ouvrent jamais...
Logfile of HijackThis v1.99.1
Scan saved at 21:58:49, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ProfNOTE3\ProfNote3.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
D:\logiciels\Antivirus\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:58:49, on 09/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Canon\BJCard\Bjmcmng.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\ProfNOTE3\ProfNote3.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
D:\logiciels\Antivirus\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon BJ Memory Card Manager (Bjmcmng) - CANON INC. - C:\Program Files\Canon\BJCard\Bjmcmng.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
9 avril 2006 à 22:36
9 avril 2006 à 22:36
Re Dick,
Merci Pat d'avoir répondu présent ;-)
Relance Hijack et fixes cette ligne :
O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll (file missing)
Pour le reste c'est ok.
Est ce que tu pourrais nous donner un lien ou site qui te pose problème ?
A+
Merci Pat d'avoir répondu présent ;-)
Relance Hijack et fixes cette ligne :
O2 - BHO: (no name) - {DF7767D2-A465-8F9F-3405-DC3FF770329B} - C:\WINDOWS\System32\nzpxfxi.dll (file missing)
Pour le reste c'est ok.
Est ce que tu pourrais nous donner un lien ou site qui te pose problème ?
A+
PAr exemple : https://www.football365.fr/france-football/ligue-1-france-football
quand je cliques sur les infos du fil-infos.
quand je cliques sur les infos du fil-infos.
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
9 avril 2006 à 22:58
9 avril 2006 à 22:58
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
9 avril 2006 à 23:05
9 avril 2006 à 23:05
Est ce que tu as vérif les paramètres IE cité au <39> ?
As tu la barre google d'installée sur IE ?
As tu la barre google d'installée sur IE ?