Sujet Précédent Sujet Suivant

[Virus] Win32 : Trojano-CL (Trj)

Fermé
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009 - 8 mai 2006 à 22:21
 bernie61 - 15 mai 2006 à 23:05
Bonjour à tous,

je viens vous demander de l'aide car malgrè mon antivirus Avast, j'ai un cheval de Troie qui infecte mon ordi depuis hier (Win32 : Trojano-CL (Trj)) et j'arrive pas à m'en débarasser...

J'ai essayé 2 ou 3 "désinfectants" trouvés sur "telecharger.com" mais apparement ils n'étaient pas adaptés pour ce virus.

J'ai un PC et j'utilise Windows XP.
Si vous avez une solution merci de m'expliquer les manipulations à faire en terme simple car je ne suis pas une pro de l'ordi...

En tout cas je vous remercie de votre attention et j'espère que vous pourrez m'aider...
A voir également:

18 réponses

Réponse 1 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
8 mai 2006 à 22:26
Coucou tiffany35 :)

Pour commencer, consulte ce lien stp. : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

Prends bien le temps de tout lire et n'oublie pas les 3 rapports à la fin :)

Courage, Kristopher
0
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
8 mai 2006 à 22:28
ok je vais faire ca je te tiens au courant
merci ;)
0
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
8 mai 2006 à 22:32
dis moi j'ai un scan qui viens de se terminer avec un autre logiciel, voici le rapport.Ca peut aider ou pas?

C:\Documents and Settings\tiffany\Application Data\shopperreports Trace.Directory.Hotbar.ShopperReports
C:\Program Files\shopperreports Trace.Directory.Hotbar.ShopperReports
C:\Documents and Settings\tiffany\Application Data\shopperreports Trace.Directory.HotBar
C:\Program Files\hbtools Trace.Directory.HotBar
C:\Program Files\shopperreports Trace.Directory.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{0774f696-d801-4c18-81a7-a3a32b8bef19} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{1e6ac766-9094-4bcf-abd3-39e2eaea5fcd} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{2178c864-b8bc-41ae-a1fb-eb6a32f87eb1} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{454b4812-e572-4703-a1bb-63490809eac0} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\interface\{34f4d917-31e4-464c-b8b3-84c1ce76b395} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\rprtspsclient.psexecuter.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\rprtspsclient.psexecuter Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.hbax.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.hbax Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.hbcommband.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.hbcommband Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.hbinfoband.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.hbinfoband Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.iebutton.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.iebutton Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.iebuttona.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.iebuttona Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.smrtshprctl.1 Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\shprrprts.smrtshprctl Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{2178c864-b8bc-41ae-a1fb-eb6a32f87eb1} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a} Trace.Registry.Hotbar.ShopperReports
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a} --> barsize Trace.Registry.Hotbar.ShopperReports
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Trace.Registry.Hotbar.ShopperReports
Key: HKEY_LOCAL_MACHINE\software\shopperreports Trace.Registry.Hotbar.ShopperReports
Key: HKEY_CLASSES_ROOT\clsid\{0774f696-d801-4c18-81a7-a3a32b8bef19} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{1e6ac766-9094-4bcf-abd3-39e2eaea5fcd} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{2178c864-b8bc-41ae-a1fb-eb6a32f87eb1} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{2a8a997f-bb9f-48f6-aa2b-2762d50f9289} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{454b4812-e572-4703-a1bb-63490809eac0} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{580a1f3f-89b4-433b-bbdb-b97aeb13f3fc} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{8c875948-9c60-4381-9248-0df180542d53} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\clsid\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\hbtinstie.hbinstobj.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\hbtinstie.hbinstobj Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{175816a5-219e-4079-b2f9-53c501c409ba} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\proxystubclsid Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\proxystubclsid32 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{1c1793e0-1034-4cac-837d-aa545f6961bf}\typelib Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{34f4d917-31e4-464c-b8b3-84c1ce76b395} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{38370864-346f-4afa-8c4b-4fbff518c0bb} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{3f04cbf7-cd62-4403-b090-b432dedcb159} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{5d16197a-1eaa-45af-b29a-69f1aa055e87} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{5d9c84e7-fa45-49e2-a0b8-b6b5e9a4f6be} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{8578d35e-c6c0-4808-9a80-0f6c29a2c423} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{8a61a950-c325-4f44-ba64-273180ff3464} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{b53d4cd4-406d-43cc-8244-7893d72236dd} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{b671426c-5c1a-48ac-9652-bc9402b1c404} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{b9bb3219-f84c-4060-966b-4a1e73e24226} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{bc190da5-0187-4d99-b3ac-6c45ea1b9324} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{f786cb18-3809-4e49-bc99-9a66da47db8b} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\rprtspsclient.psexecuter.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\rprtspsclient.psexecuter Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.hbax.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.hbax Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.hbcommband.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.hbcommband Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.hbinfoband.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.hbinfoband Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.iebutton.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.iebutton Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.iebuttona.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.iebuttona Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.smrtshprctl.1 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\shprrprts.smrtshprctl Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\typelib\{4cf5a3c1-07a2-4336-9b54-6870452ebde1}\1.0 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\typelib\{71efe583-62fe-4419-9918-ca3b683f7b36}\1.0 Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\typelib\{842d315a-7e1e-448b-96e8-9e76d1820be2} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\typelib\{b5901229-25cc-43c9-b604-3bb6ac2b48a5} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\typelib\{c83daed4-0611-4f7a-978e-7feafcb2f91b} Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{2178c864-b8bc-41ae-a1fb-eb6a32f87eb1} Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{a798e2b4-b6a0-4b96-8c53-8ec7a3b0895a} Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\hbtools Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8c875948-9c60-4381-9248-0df180542d53} Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{7e66936c-fea0-4984-ad26-7b6661ac5b2e} Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{946b3e9e-e21a-49c8-9f63-900533fafe14} Trace.Registry.HotBar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run --> kernel32.dll Trace.Registry.Zlob
C:\Program Files\hbtools\bin Trace.Directory.HotBar
C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll Adware.Win32.HotBar.be
C:\Documents and Settings\tiffany\Cookies\tiffany@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\anyuser@doubleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@revenue[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@2o7[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@atdmt[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@fastclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@realmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@landing.domainsponsor[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@domainsponsor[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@windowsmedia[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@doubleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@cgi-bin[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@adknowledge[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bs.serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@statcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bravenet[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@as1.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@mediatop[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@questionmarket[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@paycounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@phg.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-dig.hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@www.cibleclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@servedby.advertising[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@atdmt[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@windowsmedia[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@zedo[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[5].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@247realmedia[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@247realmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@2o7[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@casalemedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@www.cibleclick[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@servedby.advertising[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@sexlist[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@as-us.falkag[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@hotbar[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@statse.webtrendslive[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@windowsmedia[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@statcounter[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@as1.falkag[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@sextracker[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@hitbox[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@revenue[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-dig.hitbox[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-dig.hitbox[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@statcounter[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@hotbar[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@as-us.falkag[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@hg1.hitbox[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@hitbox[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@as1.falkag[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@revenue[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bizrate[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@sextracker[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@xxxcounter[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@casalemedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[4].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@statse.webtrendslive[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@paycounter[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@counter3.sextracker[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@counter6.sextracker[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@windowsmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@server.iad.liveperson[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@sexlist[2].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@2o7[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@www.cibleclick[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@247realmedia[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[3].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@fortunecity[1].txt Trace.TrackingCookie
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[4].txt Trace.TrackingCookie

MERCI
0
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
8 mai 2006 à 22:43
j'ai oublié de précisé la rapport du scan que j'ai fait c'est avec "a-squared" mais bon je vais quand meme faire les 3 rapports demandés dans la méthode qu'on m'a donné

;)
0
Réponse 2 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
8 mai 2006 à 23:40
ca y est la premiere etape est terminée voici le rapport du scan Ewido :

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:39:50, 08/05/2006
+ Somme de contrôle: F4B321DB

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CLSID -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CurVer -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReports by Hotbar -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1659004503-1993962763-1957994488-1005\Software\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1659004503-1993962763-1957994488-1005\Software\ShopperReports\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1659004503-1993962763-1957994488-1005\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1659004503-1993962763-1957994488-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.5.0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\Bin\2.0.0 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\ShopperReports\uninst.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Local Settings\Temp\Cookies\tiffany@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-cafepress.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-nestlebebe.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@cs.sexcounter[5].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@estat[2].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[4].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[5].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@overture[3].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@247realmedia[4].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@2o7[3].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-francetelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[3].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-cafepress.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as-eu.falkag[3].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[3].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[3].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@revenue[3].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@cs.sexcounter[3].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-dig.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-dig.hitbox[4].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@statcounter[4].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@weborama[4].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@adtech[1].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as1.falkag[4].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@revenue[4].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@sextracker[3].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-francetel.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-2xmoinscher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-cafepress.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@casalemedia[3].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ads.pointroll[4].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-deltatre.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@casinotropez[3].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@mediaplex[4].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@cs.sexcounter[4].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-francetelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@ehg-yvesrocher.hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Cookies\tiffany@advertising[4].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\shprrprt_1146658064.log -> Adware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\tiffany\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyer et sauvegarder


::Fin du rapport

je ferai les 2 autres scans demain et je vous enverrai les rapports,
J'espère que ca va marcher
en tout cas merci beaucoup ;)

bonne nuit à tous
0
Réponse 3 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
10 mai 2006 à 13:10
voici le rapport de BitDeFender, la 2eme étape de la désinfection :

BitDefender Online Scanner



Scan report generated at: Wed, May 10, 2006 - 13:01:41





Scan path: A:\;C:\;D:\;







Statistics

Time
01:38:45

Files
217621

Folders
2041

Boot Sectors
2

Archives
2806

Packed Files
22318




Results

Identified Viruses
5

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
374247

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
39

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\WINDOWS\SYSTEM32\1024\ld4E03.tmp
Infected with: MemScan:Trojan.Downloader.Zlob.NF

C:\WINDOWS\SYSTEM32\1024\ld4E03.tmp
Disinfection failed

C:\WINDOWS\SYSTEM32\1024\ld4E03.tmp
Deleted

C:\WINDOWS\SYSTEM32\atmclk.exe
Infected with: Trojan.Downloader.Zlob.NF

C:\WINDOWS\SYSTEM32\atmclk.exe
Disinfection failed

C:\WINDOWS\SYSTEM32\atmclk.exe
Delete failed

C:\WINDOWS\SYSTEM32\regperf.exe
Infected with: Trojan.Downloader.Zlob.KC

C:\WINDOWS\SYSTEM32\regperf.exe
Disinfection failed

C:\WINDOWS\SYSTEM32\regperf.exe
Delete failed

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000100.tlb
Infected with: Trojan.Downloader.Zlob.NL

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000100.tlb
Disinfection failed

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000100.tlb
Deleted

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000105.EXE
Infected with: Trojan.Downloader.Zlob.JW

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000105.EXE
Disinfection failed

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000105.EXE
Deleted

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000111.EXE
Infected with: Trojan.Downloader.Zlob.NF

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000111.EXE
Disinfection failed

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP2\A0000111.EXE
Deleted


Par contre le virus résiste j'ai tjs des messages d'avast...
Je vais faire le scan HijackThis et j'enverrai le rapport...
0
Réponse 4 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
10 mai 2006 à 13:16
ce fut rapide, voici le dernier rapport, HijackThis.

Logfile of HijackThis v1.99.1
Scan saved at 13:15:11, on 10/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpyBro\SpyBro.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\atmclk.exe
C:\Documents and Settings\tiffany\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpA5EE.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_6_2_0.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [] \SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe


Et maintenant que faire?

Merci de votre aide ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
10 mai 2006 à 14:42
Hello tiffany :)

"Par contre le virus résiste j'ai tjs des messages d'avast..."

Ouai c'est normal, il s'agissait de ma méthode préliminaire de désinfection qui, comme tu as pu le remarqué, t'as déjà bien enlevé des saletés ;)

~~ Maintenant, fais ceci dans l'ordre ~~

1/ Désinstalle si possible SpyBro, WinAntiVirus Pro 2006 via le Panneau de configuration, en passant par Ajout/Suppression de programmes.

2/ Lance HijackThis, puis clique sur “Do a system scan only” et coche ces lignes (si toujours présentes) :

O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hpA5EE.tmp

O4 - HKLM\..\Run: [] \SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Program Files\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart

O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

Ensuite, clique sur "Fix checked".

3/ Clique sur "démarrer"-> "Exécuter…" et tape "services.msc"

Repère ce service néfaste :

O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Program Files\WinAntiVirus Pro 2006\FWSvc.exe

Double clic sur ce service, puis clique sur "Arrêter" et mets le sur "Désactivé".

4/ Clique droit sur Poste de travail -> Propriétés-> onglet Restauration du système -> tu coches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> Oui.

Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs -> Appliquer -> OK.

5/ Télécharge et nettoie ton PC avec ces deux logiciels :

CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

6/ - Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".

- Ouvre le dossier "SmitfraudFix" qui sera apparu, double clic sur "Smitfraudfix.cmd", choisis l’option 2 et tu réponds oui à tout.

Copie/colle le rapport.

7/ Remets un nouveau log HijackThis stp.

Courage, Kristopher
0
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
12 mai 2006 à 13:07
salut Kristopher,

merci pour ton message alors déja j'ai un soucis a le n°1, j'ai été dans panneau de configuration, ajout/suppression de programmes mais SpyBro et WinAntiVirus Pro 2006 n'y sont pas.pourtant le WinAntiVirus Pro 2006 est bien la car il s'ouvre à chaque fois que j'allume mon ordi, alors comment faire pour me débarasser de ces 2 là?
et sinon j'ai pas bien compris le n°7, ca veut dire quoi : "Remets un nouveau log HijackThis stp"?

Merci, j'attends ta réponse.
0
Utilisateur anonyme > tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
12 mai 2006 à 13:14
Salut vous deux,

comme Kristopher doit etre en cours je vais te repondre.

"Remets un nouveau log HijackThis stp"?

ça veut dire mets un nouveau rapport hijackthis comme tu as fait voir au dessus.

Pour ce qui est de SpyBro et WinAntiVirus Pro 2006:

clique sur demarrer, poste de travail, C:, program files, regarde ils devraient y être.

A++
0
Réponse 6 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
12 mai 2006 à 17:49
salu merci pour ton message Boulepate62,

j'ai effectivement trouvé SpyBro et WinAntiVirus Pro 2006 dans Program files mais par contre je peux pas les supprimer, ça affiche un pop up " impossible de supprimer le fichier : Accès refusé.Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement."

Décidement j'ai pas de chance je suis désolée je suis un peu nulle je c'est pas comment les enlever du coup.Si t'as une idée fais moi signe.Merci

a+ ;)
0
Utilisateur anonyme
12 mai 2006 à 17:53
Fait ça pour les supprimer:

si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
0
Réponse 7 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
12 mai 2006 à 22:13
coucou Boulepate62

alors j'ai fais ce que tu m'as en redémarrant en mode sans échec, là j'ai réussi à supprimer SpyBro mais WinAntiVirus Pro 2006 persiste,ça me met tjs le même message, j'ai été voir dans les propriété du fichier et "lecture seule" est coché, on peut pas l'enlever, je pense que peut-être ça vient de là?
Est-ce que malgrè ça je peux suivre la procédure que Kristopher m'a donné?

Merci ;))
0
Utilisateur anonyme
12 mai 2006 à 22:15
Re Tiffany

pas grave continue la manip' à Kristopher :-)
0
Réponse 8 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
12 mai 2006 à 22:22
ok je vous tiens au courant merci merci merci

;)
0
Réponse 9 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
12 mai 2006 à 23:47
coucou

je suis en train de faire la manip de Kristopher er là j'en suis au n°6 :

"6/ - Télécharge le logiciel SmitfraudFix crée par S!Ri :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le."

comment je fais pour décompresser le dossier?
je les enregistré dans le bureau au lieu des dossiers compressés, ca ne suffit pas je suppose?

merci a+ ;)
0
Réponse 10 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 00:01
y aurait-il quelqu'un encore en ligne pour me répondre? pour savoir comment décompresser le dossier, comme ça je pourrais enfin finir tout ces manip...?

Si oui merci de votre réponse, sinon on verra demain...

bonne soirée ;)
0
Réponse 11 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 00:07
bon pas de panique (je sais je sais vous ne paniquiez pas de toute façon), j'ai essayé un truc je crois que ça a marché, j'ai fait extraction pour changer le format compressé en format ZIP.Alors j'ai bon? ;)

bon je vais essayer on verra bien...
bye
0
Réponse 12 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 00:32
ayé j ai fini ce que Kristopher m avait demandé,ouf!

Alors voici le rapport SmitFraudFix :



SmitFraudFix v2.43

Rapport fait à 0:12:20,31, 13/05/2006
Executé à partir de C:\Documents and Settings\tiffany\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\tiffany\Favoris\Antivirus Test Online.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin



Et ça c'est le nouveau rapport HiJackThis :



Logfile of HijackThis v1.99.1
Scan saved at 00:30:16, on 13/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Java\jre1.5.0_05\bin\jucheck.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\tiffany\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

Voila j'attends de vos nouvelles je sais pas si le virus est bien parti, j'ai pas eu de message depuis que j'ai redémarré mais bon, j'attends vos lumières!

good night ;)
0
Utilisateur anonyme
13 mai 2006 à 09:34
Salut Tiffany je vais te repondre Kristopher doit être occupé

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll


Fait ce nettoyage:

¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:
Ccleaner

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


Installe ce pare-feu gratuit pour te proteger des attaques du net:

Kerio:
Pare-feu Kerio
-tutorial: pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php


Puis:

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X, pour le faire fonctionner,
une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

0
Réponse 13 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 15:22
coucou

ca y est j'ai fini tout ce que tu m'a demandé

voici le nouveau rapport BitDefender :

BitDefender Online Scanner



Scan report generated at: Sat, May 13, 2006 - 15:14:04





Scan path: A:\;C:\;D:\;







Statistics

Time
01:05:26

Files
180386

Folders
1829

Boot Sectors
2

Archives
975

Packed Files
20679




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
374594

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
40

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP5\A0000382.exe
Infected with: Trojan.Downloader.Zlob.KC

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP5\A0000382.exe
Disinfection failed

C:\System Volume Information\_restore{6D386D87-853A-438C-B3A9-0471137194C1}\RP5\A0000382.exe
Deleted

Par contre depuis que j'ai ce virus y a des sites sur lesquels j arrive plus à aller genre skyrock.com... c'est normal?

merci ;)
0
Utilisateur anonyme
13 mai 2006 à 15:50
Fait ça:

Alors ceci C:\System Volume Information\_restore indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
-coches la case, puis cliques sur "appliquer"
-decoches la case et cliques sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".


Puis clique sur demarrer, executer, tape: cleanmgr ,choisis ton disque C: laisse toutes les cases cochées et clique sui suivant puis ok.

Puis refais un nettoyage avec Ccleaner (ferme toutes les pgaes internet avant de le faire) et tente à nouveau de te connecter à sky
0
Réponse 14 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 16:33
salut
désolée de te déranger encore, ca y est j'ai tout fais mais sky ne marche tjs pas...
0
Utilisateur anonyme
13 mai 2006 à 16:44
*Ferme Internet Explorer pour faire ça*

clique sur demarrer, panneau de configuration, connexions et reseau internet, options internet.

dans l'onglet "general" clique sur "supprimer les cookies" puis "supprimer les fichiers" puis "effacer l'historique", puis "appliquer"

dans l'onglet "contenu" clique sur "effacer le statut SSL" puis "appliquer"

dans l'onglet "programmes" clique sur "retablir les paramatres web" une fenetre va apparaitre tu reponds "oui" puis "appliquer"

dans l'onglet "avancé" clique sur "parametres par defaut" puis "appliquer" ensuite ok


Tente à nouveau sky dit moi quoi ainsi que l'erreur que tu as
0
Réponse 15 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 17:48
ca y est j ai fini, bah ca marche tjs pas en fait pour sky et certains autre site la page web devient blanche et il y a la barre de téléchargement en bas et ca n'affiche jamais le site demandé.au bout d'un moment ca mais la page blanche avec "impossible d'afficher la page demandée"

en + mon ordi est tjs assez lent, par contre je n'ai plus de message d'avast comme quoi j'ai un virus...
0
Utilisateur anonyme
13 mai 2006 à 17:58
remets un rapport hijackthis stp


lent où l'ordi ou sur le net ?
0
Réponse 16 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 18:05
lent au démarrage des applications, mais toute celles qui sont liées au net genre émule,msn messenger et les pages internet aussi il est lent au chargement des pages

voici le nouveau rapport HiJackThis (j'ai fait Do a System Scan Only) :

Logfile of HijackThis v1.99.1
Scan saved at 18:05:05, on 13/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\SYSTEM32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\tiffany\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
0
Utilisateur anonyme
13 mai 2006 à 20:13
Si tu lances Emule et en meme temps que tu surf et de plus si tu as pas beaucoup de mémoire le coupable sera: Emule!
et a ça on pourra rien y faire, c'est à toi de lancer Emule quand tu n'utilises pas "trop" ton pc


Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe


Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regles les comme suit:

*désactivé*

ewido security suite guard
ewido security suite control

*manuel*

Bluetooth Service


Clique sur demarrer, tous les programmes, accessoires, outils systemes, defragmentateur de disque, choisis ton disque dur et clique sur "defragmenter"


Puis clique sur demarrer, poste de travail, C:,windows, system32, drivers, etc, la tu as un fichier "hots" clique dessus choisis ouvrir avec "le bloc note" fais un copier coller et colle ici stp
0
Réponse 17 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
13 mai 2006 à 19:42
coucou, il reste kk1 en ligne?
a+ ;)
0
Réponse 18 / 18
tiffany35 Messages postés 32 Date d'inscription lundi 8 mai 2006 Statut Membre Dernière intervention 5 mars 2009
15 mai 2006 à 22:47
bonsoir à tous,

donc apparement le virus n'a pas résisté à toutes les manip que j'ai faites puisque je n'ai plus de messages d'avast à ce sujet, par contre ce qui persite c'est qu'il y a tjs certains sites sur lesquels je ne peux pas aller (skyrock.com, la caisse d'épargne...) la page reste blanche...et ca je sais pas comment le résoudre...si vous avez une idée....

merci, bon courage et bonne soirée à tous ;)
0
bernie61
15 mai 2006 à 23:05
hello
en attendant, regardes dans ton fichier HOST si tu n'as pas une ligne relative à skyrock et caisse d'épargne... et effaces ces lignes
explications là http://users.skynet.be/BernieClub/index.html#host

par ailleurs complète le nettoyage avec RegSeeker
http://users.skynet.be/BernieClub/index.html#regnet

ensuite refais un hijack
a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses