[Virus] Infecté par virus indéterminé
Aonil
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bien le bonjour à vous,
J'ai récolté plusieurs virus depuis hier apparement sur mon ordinateur comme zlob, fake alert et d'autres et qui deviennent de plus en plus génants.
En effet depuis aujourd'hui il m'est devenu impossible de lancer Internet Explorer ( par contre FireFox marche toujours sans problèmes ) et donc BitDefender et je ne peux plus non plus explorer mes dossiers.
Quand j'essaie de lancer le Poste de travail ou Mes documents ou n'importe quel autre dossier la barre des tâches disparait pendant 2 secondes et réapparait ensuite mais le dossier ne s'ouvre pas. :/
Je ne peux donc qu'utiliser les logiciels ayant des raccourcis sur mon bureau ou dans le menu démarrer.
_____________________
Voici le rapport d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:03:30, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Linomée\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Auto EPSON Stylus C46 Series sur OCÉANE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P39 "Auto EPSON Stylus C46 Series sur OCÉANE" /O20 "\\OCÉANE\Imprimante3" /M "Stylus C46"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
_____________________________
Et celui d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:59:38 04/07/2006
+ Scan result:
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\ssqonnn.dll -> Adware.Virtumonde : No action taken.
:mozilla.13:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.15:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
:mozilla.18:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.12:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.20:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.26:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.28:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.30:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.10:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.11:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.9:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.6:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.8:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
___________________________
J'ai déjà réussi à enlever zlob hier mais là je ne sais plus quoi faire,
je vous remercie de votre aide.
J'ai récolté plusieurs virus depuis hier apparement sur mon ordinateur comme zlob, fake alert et d'autres et qui deviennent de plus en plus génants.
En effet depuis aujourd'hui il m'est devenu impossible de lancer Internet Explorer ( par contre FireFox marche toujours sans problèmes ) et donc BitDefender et je ne peux plus non plus explorer mes dossiers.
Quand j'essaie de lancer le Poste de travail ou Mes documents ou n'importe quel autre dossier la barre des tâches disparait pendant 2 secondes et réapparait ensuite mais le dossier ne s'ouvre pas. :/
Je ne peux donc qu'utiliser les logiciels ayant des raccourcis sur mon bureau ou dans le menu démarrer.
_____________________
Voici le rapport d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 15:03:30, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Linomée\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Auto EPSON Stylus C46 Series sur OCÉANE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P39 "Auto EPSON Stylus C46 Series sur OCÉANE" /O20 "\\OCÉANE\Imprimante3" /M "Stylus C46"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
_____________________________
Et celui d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 14:59:38 04/07/2006
+ Scan result:
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : No action taken.
C:\WINDOWS\system32\ssqonnn.dll -> Adware.Virtumonde : No action taken.
:mozilla.13:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.15:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.16:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@adtech[2].txt -> TrackingCookie.Adtech : No action taken.
:mozilla.18:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.12:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.20:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Estat : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : No action taken.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.26:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.28:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@hitbox[1].txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.30:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.10:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.11:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.9:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.6:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.8:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Maman\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
::Report end
___________________________
J'ai déjà réussi à enlever zlob hier mais là je ne sais plus quoi faire,
je vous remercie de votre aide.
A voir également:
- [Virus] Infecté par virus indéterminé
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
bonjour
la seule chose qui semble clocher dans ton rapport est la présence d'un ActiveX qui est réputé pour... crasher IE6 ! le voici :
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
fix donc cette ligne avec hijack, puis renvoie un log
phoibe
la seule chose qui semble clocher dans ton rapport est la présence d'un ActiveX qui est réputé pour... crasher IE6 ! le voici :
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
fix donc cette ligne avec hijack, puis renvoie un log
phoibe
C'est fait. :]
____________________________
Nouveau log d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:29:33, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Linomée\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Auto EPSON Stylus C46 Series sur OCÉANE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P39 "Auto EPSON Stylus C46 Series sur OCÉANE" /O20 "\\OCÉANE\Imprimante3" /M "Stylus C46"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
_________________________
Par contre j'ai toujours le même problème avec IE et les dossiers. :/
____________________________
Nouveau log d'HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 16:29:33, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Linomée\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Auto EPSON Stylus C46 Series sur OCÉANE] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P39 "Auto EPSON Stylus C46 Series sur OCÉANE" /O20 "\\OCÉANE\Imprimante3" /M "Stylus C46"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Documents and Settings\Linomée\Bureau\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
_________________________
Par contre j'ai toujours le même problème avec IE et les dossiers. :/
bon alors c'était pas ca... essaie de mettre de l'ordre avec CCleaner : nettoie, cherche les erreurs et dis nous ce que ca donne
phoibe
phoibe
Salut à vous
si je peux me permettre :
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
ensuite repasse un coup de ewido : et quand tu tombe sur un fichier infecté supprime le !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
si je peux me permettre :
Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :
http://www.atribune.org/ccount/click.php?id=4
*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau
ensuite repasse un coup de ewido : et quand tu tombe sur un fichier infecté supprime le !
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai nettoyé et réparé les erreurs avec CCleaner et fait tout ce qu'a dit Green Day et j'ai toujours le même problème. :/
_____________________
Rapport d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:32:40 04/07/2006
+ Scan result:
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\ssqonnn.dll -> Adware.Virtumonde : Cleaned.
:mozilla.10:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.7:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.20:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.26:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.28:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.32:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.21:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.22:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.24:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
_____________________________
_____________________
Rapport d'Ewido :
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:32:40 04/07/2006
+ Scan result:
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Cleaned.
C:\WINDOWS\system32\ssqonnn.dll -> Adware.Virtumonde : Cleaned.
:mozilla.10:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.9:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.42:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.43:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.7:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.20:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@estat[1].txt -> TrackingCookie.Estat : Cleaned.
:mozilla.25:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.26:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.28:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.32:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.21:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.22:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.23:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.24:C:\Documents and Settings\Linomée\Application Data\Mozilla\Firefox\Profiles\d16ttyyd.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.31:C:\Documents and Settings\Maman\Application Data\Mozilla\Firefox\Profiles\prpd37ei.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Maman\Cookies\maman@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
::Report end
_____________________________
re
Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
++
J'ai désactivé la restauration du système.
Quant au scan en ligne BitDefender il ne fonctionne que sous IE et justement IE ne veut plus se lancer.
Quant au scan en ligne BitDefender il ne fonctionne que sous IE et justement IE ne veut plus se lancer.
re
verification :
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
++
verification :
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
++
Voilà :
Adobe Acrobat 5.0
Archiveur WinRAR
Athlon 64 Processor Driver
avast! Antivirus
Azureus
CCleaner (remove only)
CDBurnerXP Pro 3
CloneDVD2
DivX
DivX Player
DivX Web Player
eMule
EPSON Logiciel imprimante
ewido anti-spyware 4.0
FlashGet(JetCar)
FLV Player 1.3.3
Fraps
Google Video Player
GUILD WARS
Guitar Pro 4
Haali Media Splitter
HijackThis 1.99.1
InterActual Player
iTunes
J2SE Runtime Environment 5.0 Update 6
Lineage II
Livebox
Macromedia Flash Player 8
MediaMonkey 2.5
mIRC
Mozilla Firefox (1.5.0.4)
MSN
MSN Messenger 7.5
NVIDIA Drivers
Oblivion
QuickPar 0.9
QuickSFV (Remove only)
QuickTime
RealPlayer
Realtek AC'97 Audio
Riva FLV Encoder 2.0
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
Samsung Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
SpellForce
StepMania (remove only)
swf2avi 0.3
The 4th Coming
The Core Media Player 4.0
Updater XK-Project
VideoLAN VLC media player 0.8.5
Winamp (remove only)
Windows Media Format Runtime
Adobe Acrobat 5.0
Archiveur WinRAR
Athlon 64 Processor Driver
avast! Antivirus
Azureus
CCleaner (remove only)
CDBurnerXP Pro 3
CloneDVD2
DivX
DivX Player
DivX Web Player
eMule
EPSON Logiciel imprimante
ewido anti-spyware 4.0
FlashGet(JetCar)
FLV Player 1.3.3
Fraps
Google Video Player
GUILD WARS
Guitar Pro 4
Haali Media Splitter
HijackThis 1.99.1
InterActual Player
iTunes
J2SE Runtime Environment 5.0 Update 6
Lineage II
Livebox
Macromedia Flash Player 8
MediaMonkey 2.5
mIRC
Mozilla Firefox (1.5.0.4)
MSN
MSN Messenger 7.5
NVIDIA Drivers
Oblivion
QuickPar 0.9
QuickSFV (Remove only)
QuickTime
RealPlayer
Realtek AC'97 Audio
Riva FLV Encoder 2.0
Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g
Samsung Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
SpellForce
StepMania (remove only)
swf2avi 0.3
The 4th Coming
The Core Media Player 4.0
Updater XK-Project
VideoLAN VLC media player 0.8.5
Winamp (remove only)
Windows Media Format Runtime
re
installe un parfeu !
pti nettoyage :
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite essaye de faire le scan en ligne
bon courage, @+
installe un parfeu !
pti nettoyage :
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
https://www.emsisoft.com/fr/
5) Ewido (gratuit) :
https://www.avg.com/en-ww/free-antivirus-download
tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite essaye de faire le scan en ligne
bon courage, @+
