Net offer
Fermé
keliane
Messages postés
46
Date d'inscription
dimanche 11 avril 2004
Statut
Membre
Dernière intervention
18 août 2011
-
5 juil. 2006 à 19:53
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 6 juil. 2006 à 00:24
aranjuez31 Messages postés 8047 Date d'inscription lundi 7 novembre 2005 Statut Contributeur Dernière intervention 9 juillet 2006 - 6 juil. 2006 à 00:24
A voir également:
- Net offer
- Paint net - Télécharger - Dessin & Illustration
- Net::err_unknown_url_scheme - Forum HTML
- Net framework - Télécharger - Divers Utilitaires
- Net::err_cert_authority_invalid ✓ - Forum Virus / Sécurité
- Net::err_cert_date_invalid - Forum Windows
8 réponses
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
5 juil. 2006 à 20:00
5 juil. 2006 à 20:00
Salut,
Ben, un nettoyage complet :::: Sans oublier de copier/coller les rapports
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
Ben, un nettoyage complet :::: Sans oublier de copier/coller les rapports
Il est important d’effectuer la manip dans sa totalité et dans l’ordre :
Télécharge et colle les 3 rapports dans l’ordre
A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
D - Ewido (download)- gratuit même après 14 jours d’essai
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
Copie/COLLE le rapport généré sur ce forum
Pour certaines versions de Windows antérieures à XP, Ewido peut ne pas être compatible
Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
https://www.emsisoft.com/fr/
E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
F - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
Copie/colle le rapport
Bon courage
A++
keliane
Messages postés
46
Date d'inscription
dimanche 11 avril 2004
Statut
Membre
Dernière intervention
18 août 2011
5 juil. 2006 à 22:32
5 juil. 2006 à 22:32
Salut Marie je t,envoies les rapports en ordre ---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:09:51 2006-07-05
+ Scan result:
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.py : No action taken.
C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.vy : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__h_p_1_0_3_._t_m_p_ -> Downloader.Zlob.wd : No action taken.
[3708] C:\WINDOWS\system32\hp103.tmp -> Downloader.Zlob.wd : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@www.burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@e-2dj6wjlyajdpwkq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@login.tracking101[2].txt -> TrackingCookie.Tracking101 : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld310F.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld3456.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld459D.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld4639.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld47D7.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld49.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5771.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5780.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5947.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5F4D.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld6A77.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld6C05.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld7749.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld7DE9.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld8D4E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9443.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9965.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9E2A.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldA64B.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB0CF.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB131.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB87C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldBCAF.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldBDCB.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldC429.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldCA50.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldD02C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldD62C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldDA6F.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE0FA.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE1A2.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEA40.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEAC1.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEE37.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEFC.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF0C4.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF54E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldFC08.tmp -> Trojan.Small : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : No action taken. BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 05, 2006 - 15:58:51
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:22:12
Fichiers
149342
Directoires
2915
Secteurs de boot
3
Archives
1564
Paquets programmes
7248
Résultats
Virus identifiés
4
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
406292
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\DavidDénommé\Local Settings\Temporary Internet Files\Content.IE5\YLOBITI5\mw_install[1].exe
Détecté avec: Adware.Malwarewipe.A
C:\Documents and Settings\DavidDénommé\Local Settings\Temporary Internet Files\Content.IE5\YLOBITI5\mw_install[1].exe
Echec de la désinfection
C:\Documents and Settings\DavidDénommé\Local Settings\Temporary Internet Files\Content.IE5\YLOBITI5\mw_install[1].exe
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP50\A0003553.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP50\A0003553.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP50\A0003553.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP51\A0003585.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP51\A0003585.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP51\A0003585.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP54\A0003670.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP54\A0003670.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP54\A0003670.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003813.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003813.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003813.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003815.exe
Infecté par: Trojan.Downloader.Zlob.TD
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003815.exe
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003815.exe
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003816.exe
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003816.exe
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003816.exe
Supprimé
C:\WINDOWS\system32\ld101.tmp
Infecté par: Trojan.Downloader.Zlob.PU
C:\WINDOWS\system32\ld101.tmp
Echec de la désinfection
C:\WINDOWS\system32\ld101.tmp
Supprimé
C:\WINDOWS\system32\regperf.exe
Infecté par: Trojan.Downloader.Zlob.PU
C:\WINDOWS\system32\regperf.exe
Echec de la désinfection
C:\WINDOWS\system32\regperf.exe
Supprimé
C:\WINDOWS\system32\simpole.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\WINDOWS\system32\simpole.tlb
Echec de la désinfection
C:\WINDOWS\system32\simpole.tlb
Supprimé
Je t'envoies les deux premier hijackthis je ne suis pas capable de le copier.Aussitot que je trouve le moyen de te l'envoyer je l'envoies
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:09:51 2006-07-05
+ Scan result:
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.py : No action taken.
C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.vy : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__h_p_1_0_3_._t_m_p_ -> Downloader.Zlob.wd : No action taken.
[3708] C:\WINDOWS\system32\hp103.tmp -> Downloader.Zlob.wd : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@www.burstnet[1].txt -> TrackingCookie.Burstnet : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@e-2dj6wjlyajdpwkq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@tacoda[1].txt -> TrackingCookie.Tacoda : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@login.tracking101[2].txt -> TrackingCookie.Tracking101 : No action taken.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\1024 -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld310F.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld3456.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld459D.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld4639.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld47D7.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld49.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5771.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5780.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5947.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld5F4D.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld6A77.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld6C05.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld7749.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld7DE9.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld8D4E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9443.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9965.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ld9E2A.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldA64B.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB0CF.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB131.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldB87C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldBCAF.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldBDCB.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldC429.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldCA50.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldD02C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldD62C.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldDA6F.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE0FA.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldE1A2.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEA40.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEAC1.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEE37.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldEFC.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF0C4.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldF54E.tmp -> Trojan.Small : No action taken.
C:\WINDOWS\system32\1024\ldFC08.tmp -> Trojan.Small : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : No action taken. BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jul 05, 2006 - 15:58:51
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
00:22:12
Fichiers
149342
Directoires
2915
Secteurs de boot
3
Archives
1564
Paquets programmes
7248
Résultats
Virus identifiés
4
Fichiers infectés
10
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
10
Info sur les moteurs
Définition virus
406292
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\DavidDénommé\Local Settings\Temporary Internet Files\Content.IE5\YLOBITI5\mw_install[1].exe
Détecté avec: Adware.Malwarewipe.A
C:\Documents and Settings\DavidDénommé\Local Settings\Temporary Internet Files\Content.IE5\YLOBITI5\mw_install[1].exe
Echec de la désinfection
C:\Documents and Settings\DavidDénommé\Local Settings\Temporary Internet Files\Content.IE5\YLOBITI5\mw_install[1].exe
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP50\A0003553.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP50\A0003553.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP50\A0003553.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP51\A0003585.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP51\A0003585.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP51\A0003585.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP54\A0003670.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP54\A0003670.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP54\A0003670.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003813.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003813.tlb
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003813.tlb
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003815.exe
Infecté par: Trojan.Downloader.Zlob.TD
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003815.exe
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003815.exe
Supprimé
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003816.exe
Infecté par: Trojan.Downloader.Zlob.QB
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003816.exe
Echec de la désinfection
C:\System Volume Information\_restore{771D4835-E4C6-4D54-855C-7398B7C7885A}\RP55\A0003816.exe
Supprimé
C:\WINDOWS\system32\ld101.tmp
Infecté par: Trojan.Downloader.Zlob.PU
C:\WINDOWS\system32\ld101.tmp
Echec de la désinfection
C:\WINDOWS\system32\ld101.tmp
Supprimé
C:\WINDOWS\system32\regperf.exe
Infecté par: Trojan.Downloader.Zlob.PU
C:\WINDOWS\system32\regperf.exe
Echec de la désinfection
C:\WINDOWS\system32\regperf.exe
Supprimé
C:\WINDOWS\system32\simpole.tlb
Infecté par: Trojan.Downloader.Zlob.QB
C:\WINDOWS\system32\simpole.tlb
Echec de la désinfection
C:\WINDOWS\system32\simpole.tlb
Supprimé
Je t'envoies les deux premier hijackthis je ne suis pas capable de le copier.Aussitot que je trouve le moyen de te l'envoyer je l'envoies
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
5 juil. 2006 à 23:01
5 juil. 2006 à 23:01
bsr
Ewido : No action taken = pas d'action entreprise
recommence et positionne sur remove (ou delete) pour que l action de destruction s opére
Ewido : No action taken = pas d'action entreprise
recommence et positionne sur remove (ou delete) pour que l action de destruction s opére
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
5 juil. 2006 à 23:04
5 juil. 2006 à 23:04
t po couché??
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
5 juil. 2006 à 23:08
5 juil. 2006 à 23:08
eh non
j essaie tjrs de réparer
j essaie tjrs de réparer
keliane
Messages postés
46
Date d'inscription
dimanche 11 avril 2004
Statut
Membre
Dernière intervention
18 août 2011
5 juil. 2006 à 23:10
5 juil. 2006 à 23:10
Je te renvoie le rapport ---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:08:19 2006-07-05
+ Scan result:
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.py : Cleaned with backup (quarantined).
C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.vy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\__delete_on_reboot__h_p_1_0_3_._t_m_p_ -> Downloader.Zlob.wd : Cleaned with backup (quarantined).
[3708] C:\WINDOWS\system32\hp103.tmp -> Downloader.Zlob.wd : Error during cleaning.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@e-2dj6wjlyajdpwkq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld310F.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld3456.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld459D.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld4639.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld47D7.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld49.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5771.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5780.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5947.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5F4D.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld6A77.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld6C05.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld7749.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld7DE9.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld8D4E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9443.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9965.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9E2A.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldA64B.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldB0CF.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldB131.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldB87C.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldBCAF.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldBDCB.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldC429.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldCA50.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldD02C.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldD62C.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldDA6F.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldE0FA.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldE1A2.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEA40.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEAC1.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEE37.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEFC.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldF0C4.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldF54E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldFC08.tmp -> Trojan.Small : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 17:08:19 2006-07-05
+ Scan result:
C:\WINDOWS\system32\regperf.exe -> Downloader.Zlob.py : Cleaned with backup (quarantined).
C:\WINDOWS\system32\simpole.tlb -> Downloader.Zlob.vy : Cleaned with backup (quarantined).
C:\WINDOWS\system32\__delete_on_reboot__h_p_1_0_3_._t_m_p_ -> Downloader.Zlob.wd : Cleaned with backup (quarantined).
[3708] C:\WINDOWS\system32\hp103.tmp -> Downloader.Zlob.wd : Error during cleaning.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@wrigley.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@e-2dj6wjlyajdpwkq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Cleaned.
C:\Documents and Settings\DavidDénommé\Cookies\daviddénommé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld310F.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld3456.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld459D.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld4639.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld47D7.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld49.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5771.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5780.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5947.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld5F4D.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld6A77.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld6C05.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld7749.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld7DE9.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld8D4E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9443.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9965.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ld9E2A.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldA64B.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldB0CF.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldB131.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldB87C.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldBCAF.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldBDCB.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldC429.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldCA50.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldD02C.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldD62C.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldDA6F.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldE0FA.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldE1A2.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEA40.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEAC1.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEE37.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldEFC.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldF0C4.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldF54E.tmp -> Trojan.Small : Cleaned with backup (quarantined).
C:\WINDOWS\system32\1024\ldFC08.tmp -> Trojan.Small : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
>
keliane
Messages postés
46
Date d'inscription
dimanche 11 avril 2004
Statut
Membre
Dernière intervention
18 août 2011
6 juil. 2006 à 00:15
6 juil. 2006 à 00:15
bsr
vide quarantaine
et recommence qu on voit ce qui reste
vide quarantaine
et recommence qu on voit ce qui reste
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
5 juil. 2006 à 23:10
5 juil. 2006 à 23:10
moi, j'en ai maaaaaaaaaaaaaaaaaaaaaaaaaaaaaarrrrrrreeee, je reçois les courriels de partout.......j'y comprends nada.....
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
6 juil. 2006 à 00:17
6 juil. 2006 à 00:17
re
quels courriels ??
quels courriels ??
keliane
Messages postés
46
Date d'inscription
dimanche 11 avril 2004
Statut
Membre
Dernière intervention
18 août 2011
5 juil. 2006 à 23:24
5 juil. 2006 à 23:24
Tiens voiçi le rapports d'hijack
keliane
Messages postés
46
Date d'inscription
dimanche 11 avril 2004
Statut
Membre
Dernière intervention
18 août 2011
5 juil. 2006 à 23:28
5 juil. 2006 à 23:28
Logfile of HijackThis v1.99.1
Scan saved at 17:26:57, on 2006-07-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Scan saved at 17:26:57, on 2006-07-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
aranjuez31
Messages postés
8047
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
357
6 juil. 2006 à 00:24
6 juil. 2006 à 00:24
re
jamais vu un log rikiki comme celui-ci
avec une absence totale de protection basique !
c est être vraiment irresponsable !!
à la merci de la 1ere mst venue !!
==========
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus
jamais vu un log rikiki comme celui-ci
avec une absence totale de protection basique !
c est être vraiment irresponsable !!
à la merci de la 1ere mst venue !!
==========
(A)- Si tu n’ as pas d’ antivirus, je te conseille Avast gratuit et performant :
Tutorial et téléchargement ici
https://forums.cnetfrance.fr
(B)- Si tu n’ as pas de pare-feu, autre que le ‘joujou’ de Windows (à désactiver), je te conseille Kerio (gratuit même après les 30 jours d’ essai)
Tutorial et téléchargement ici :
https://www.vulgarisation-informatique.com/kerio.php
(C)- Règle d’ or à respecter : 1 seul pare-feu, 1 seul antivirus