Infectées par despages de pub
Fermé
violette
-
27 oct. 2006 à 22:02
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 28 oct. 2006 à 19:18
did71 Messages postés 2187 Date d'inscription vendredi 24 mars 2006 Statut Contributeur sécurité Dernière intervention 30 janvier 2010 - 28 oct. 2006 à 19:18
A voir également:
- Infectées par despages de pub
- Youtube sans pub - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Bloqueur de pub youtube - Accueil - Streaming
- Supprimer pub - Guide
9 réponses
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 oct. 2006 à 22:35
27 oct. 2006 à 22:35
Bonsoir violette,
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau :
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence, clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau :
https://europe.f-secure.com/exclude/blacklight/index.shtml
Double-clique blbeta.exe et accepte la licence, clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
a+
tipsy
Messages postés
148
Date d'inscription
lundi 2 août 2004
Statut
Membre
Dernière intervention
23 mars 2014
2
27 oct. 2006 à 22:55
27 oct. 2006 à 22:55
le 1
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 oct. 2006 à 23:07
27 oct. 2006 à 23:07
re,
recopie ce qu'il trouve et dis moi ensuite!
a+
recopie ce qu'il trouve et dis moi ensuite!
a+
sinon j'ai trouver sa en cherchant sa peut peut etre sa se que tu me demande
10/27/06 23:00:34 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 23:00:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/27/06 23:00:34 [Note]: 7019 4
10/27/06 23:00:34 [Note]: 7005 0
10/27/06 23:00:39 [Note]: 7006 0
10/27/06 23:00:39 [Note]: 7011 1440
10/27/06 23:00:39 [Note]: 7026 0
10/27/06 23:00:39 [Note]: 7026 0
10/27/06 23:00:39 [Note]: 7024 3
10/27/06 23:00:39 [Info]: Hidden process: C:\windows\system32\zdmlqyfst.exe
10/27/06 23:00:39 [Note]: FSRAW library version 1.7.1020
10/27/06 23:02:34 [Info]: Hidden file: c:\WINDOWS\Prefetch\ZDMLQYFST.EXE-231915BF.pf
10/27/06 23:02:34 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: c:\WINDOWS\system32\zdmlqyfst.dat
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: C:\windows\system32\zdmlqyfst.exe
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: c:\WINDOWS\system32\zdmlqyfst_nav.dat
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: c:\WINDOWS\system32\zdmlqyfst_navps.dat
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:00:34 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 23:00:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/27/06 23:00:34 [Note]: 7019 4
10/27/06 23:00:34 [Note]: 7005 0
10/27/06 23:00:39 [Note]: 7006 0
10/27/06 23:00:39 [Note]: 7011 1440
10/27/06 23:00:39 [Note]: 7026 0
10/27/06 23:00:39 [Note]: 7026 0
10/27/06 23:00:39 [Note]: 7024 3
10/27/06 23:00:39 [Info]: Hidden process: C:\windows\system32\zdmlqyfst.exe
10/27/06 23:00:39 [Note]: FSRAW library version 1.7.1020
10/27/06 23:02:34 [Info]: Hidden file: c:\WINDOWS\Prefetch\ZDMLQYFST.EXE-231915BF.pf
10/27/06 23:02:34 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: c:\WINDOWS\system32\zdmlqyfst.dat
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: C:\windows\system32\zdmlqyfst.exe
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: c:\WINDOWS\system32\zdmlqyfst_nav.dat
10/27/06 23:02:51 [Note]: 10002 1
10/27/06 23:02:51 [Info]: Hidden file: c:\WINDOWS\system32\zdmlqyfst_navps.dat
10/27/06 23:02:51 [Note]: 10002 1
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
27 oct. 2006 à 23:38
27 oct. 2006 à 23:38
re,
c'est ça!
a manip risque d'être longue prends ton temps!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1) télécharges AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
installe le et mets le à jour!Ne lances pas de scan pour l'instant
2)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
3) Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
C:\windows\system32\zdmlqyfst.exe
C:\WINDOWS\system32\zdmlqyfst.dat
C:\WINDOWS\system32\zdmlqyfst_nav.dat
C:\WINDOWS\system32\zdmlqyfst_navps.dat
C:\WINDOWS\Prefetch\ZDMLQYFST.EXE-231915BF.pf
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :
O2 - BHO: (no name) - {883054C5-2512-B61F-9307-B009105F5BD7} - C:\DOCUME~1\ADMINI~1\APPLIC~1\compload\Bash Heart.exe (file missing)
O4 - HKLM\..\Run: [Regs Heck Great Meal] C:\Documents and Settings\All Users\Application Data\DebugForkRegsHeck\copypoke.exe
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
Clique "Fix checked", puis ferme HijackThis!
6) Toujours en sans échec :
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
7) Toujours en sans échec, lance AVG antispyware et fait un scan complet, puis sauvegarde le rapport généré.
paramètre le de cette façon:
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):
C:\windows\system32\zdmlqyfst.exe
C:\WINDOWS\system32\zdmlqyfst.dat
C:\WINDOWS\system32\zdmlqyfst_nav.dat
C:\WINDOWS\system32\zdmlqyfst_navps.dat
C:\WINDOWS\Prefetch\ZDMLQYFST.EXE-231915BF.pf
9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'AVG également.
bon courage
c'est ça!
a manip risque d'être longue prends ton temps!
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
1) télécharges AVG Anti-Spyware:
https://www.avg.com/en-ww/free-antivirus-download
installe le et mets le à jour!Ne lances pas de scan pour l'instant
2)Télécharge Brute Force Uninstaller (de Merijn):
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
3) Télécharge Killbox sur ton Bureau :
http://www.downloads.subratam.org/KillBox.exe
Double-clique killbox.exe.
Choisis l'option "Delete on reboot".
Copie le texte gras ci-bas (sélectionne tout avec ta souris, clic-droit et "Copier") :
C:\windows\system32\zdmlqyfst.exe
C:\WINDOWS\system32\zdmlqyfst.dat
C:\WINDOWS\system32\zdmlqyfst_nav.dat
C:\WINDOWS\system32\zdmlqyfst_navps.dat
C:\WINDOWS\Prefetch\ZDMLQYFST.EXE-231915BF.pf
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Tous les fichiers doivent maintenant apparaître dans la boîte "Full Path of File to Delete".
Si tu cliques sur la petite flèche à droite de cette boîte, tu devrais y voir tous les fichiers collés !
Clique sur le bouton : All Files (!important!)
Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC avec le bouton "Démarrer".
4) Lorsque KillBox redémarre le PC, redémarre plutôt en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
5) Du mode Sans Échec, lance HijackThis! et clique "Do a system scan only", puis coche ces lignes :
O2 - BHO: (no name) - {883054C5-2512-B61F-9307-B009105F5BD7} - C:\DOCUME~1\ADMINI~1\APPLIC~1\compload\Bash Heart.exe (file missing)
O4 - HKLM\..\Run: [Regs Heck Great Meal] C:\Documents and Settings\All Users\Application Data\DebugForkRegsHeck\copypoke.exe
O4 - HKLM\..\Run: [udc6cw] "C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe" -c
Clique "Fix checked", puis ferme HijackThis!
6) Toujours en sans échec :
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail. C'est très rapide comme exécution.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
7) Toujours en sans échec, lance AVG antispyware et fait un scan complet, puis sauvegarde le rapport généré.
paramètre le de cette façon:
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
8) Avec l'Explorateur Windows, recherche et assure-toi que ces fichiers et ce dossier n'existent plus (supprime si trouvés):
C:\windows\system32\zdmlqyfst.exe
C:\WINDOWS\system32\zdmlqyfst.dat
C:\WINDOWS\system32\zdmlqyfst_nav.dat
C:\WINDOWS\system32\zdmlqyfst_navps.dat
C:\WINDOWS\Prefetch\ZDMLQYFST.EXE-231915BF.pf
9) Redémarre en mode Normal. Scan avec HijackThis!, sauvegarde le rapport et colle-le dans ta prochaine réponse, avec le rapport d'AVG également.
bon courage
Ok alors je n'ai pas le chois je m'y mets allez allons zy gaiement
1 System ldle process 0
2 System 4
3 NPFMntor.exe 132
4 ALUSchedulerSvc.exe 200
5 sychost.exe 556
6 symlcsvs.exe 580
7 smss.exe 608
8 csrss.exe 724
9 winlogon.exe 748
10 services .exe 792
11 lsass .exe 804
12 AOLAgent.exe 900
13 sychost.exe 948
14 sychost.exe 1008
15 sychost.exe 1044
16 sychost.exe 1092
17 sychost.exe 1172
18 dlhost .exe 1228
19 Explorer.EXE 1440
20alg.exe 1441
21 ehtray .exe 1456
22 ccSetMgr.exe 1472
23 SNDSrvc.exe 1500
24 ccEvtMgr.exe 1576
25 ccApp.exe 1696
26 ploolsv.exe 1752
27 MsgPlus.exe 1800
28 KBD.EXE 1836
29 NVMixerTray.exe 1868
30 AOLacsd.exe 1892
31 DkService.exe 1916
32 ehRecvr.exe 1936
33 ehSched.exe 1984
34 navapsvc.exe 2028
35 AOLdial.exe 2128
36 ehmsas.exe 2160
37 rundl32.exe 2220
38 AOLSoftware.exe 2276
39 RealPlay.exe 2408
40 jusched.exe 2456
41 eBayTBDaemon.exe 2480
42 VM305_STI.EXE 2596
43 zdmlgyfst.exe 3012
44 msmsgs.exe 3060
45 iexplore.exe 3084
46 iexplore.exe 3100
47 AOLSP Scheduler.exe 3516
48 aoltray.exe 3536
49 aolsoftware.exe 3880
50 wmiprvse.exe 3908
51 msnmsgr.exe 7724
52 iexplore.exe 8232
53 shellmon.exe 8564
54 NOTEPAD.EXE 8736
55 aolpspd.exe 8900
56 waol.exe 9308
57 blbeta.exe 11776
oufffffffffff pas méconte d'avoir fini en plus je ne sais meme pas a quoi sa correspond se que j'ai écrit
1 System ldle process 0
2 System 4
3 NPFMntor.exe 132
4 ALUSchedulerSvc.exe 200
5 sychost.exe 556
6 symlcsvs.exe 580
7 smss.exe 608
8 csrss.exe 724
9 winlogon.exe 748
10 services .exe 792
11 lsass .exe 804
12 AOLAgent.exe 900
13 sychost.exe 948
14 sychost.exe 1008
15 sychost.exe 1044
16 sychost.exe 1092
17 sychost.exe 1172
18 dlhost .exe 1228
19 Explorer.EXE 1440
20alg.exe 1441
21 ehtray .exe 1456
22 ccSetMgr.exe 1472
23 SNDSrvc.exe 1500
24 ccEvtMgr.exe 1576
25 ccApp.exe 1696
26 ploolsv.exe 1752
27 MsgPlus.exe 1800
28 KBD.EXE 1836
29 NVMixerTray.exe 1868
30 AOLacsd.exe 1892
31 DkService.exe 1916
32 ehRecvr.exe 1936
33 ehSched.exe 1984
34 navapsvc.exe 2028
35 AOLdial.exe 2128
36 ehmsas.exe 2160
37 rundl32.exe 2220
38 AOLSoftware.exe 2276
39 RealPlay.exe 2408
40 jusched.exe 2456
41 eBayTBDaemon.exe 2480
42 VM305_STI.EXE 2596
43 zdmlgyfst.exe 3012
44 msmsgs.exe 3060
45 iexplore.exe 3084
46 iexplore.exe 3100
47 AOLSP Scheduler.exe 3516
48 aoltray.exe 3536
49 aolsoftware.exe 3880
50 wmiprvse.exe 3908
51 msnmsgr.exe 7724
52 iexplore.exe 8232
53 shellmon.exe 8564
54 NOTEPAD.EXE 8736
55 aolpspd.exe 8900
56 waol.exe 9308
57 blbeta.exe 11776
oufffffffffff pas méconte d'avoir fini en plus je ne sais meme pas a quoi sa correspond se que j'ai écrit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
28 oct. 2006 à 00:22
28 oct. 2006 à 00:22
re,
c'est quoi ce rapport!
suis bien la manip et si tu rencontres un problème, fais le savoir!
a+
c'est quoi ce rapport!
suis bien la manip et si tu rencontres un problème, fais le savoir!
a+
Bonjour
j'ai fait se que vous m'avez demandez je vous fait parvenir les rapport de hijacktis
Logfile of HijackThis v1.99.1
Scan saved at 08:25:21, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1153285615\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\VM305_STI.EXE
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
c:\program files\fichiers communs\aol\1153285615\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1153285615\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
et l'autre d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:04:50 28/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP75\A0030126.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP64\A0027438.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP75\A0030127.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP52\A0017927.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Merci de ton aide
j'ai fait se que vous m'avez demandez je vous fait parvenir les rapport de hijacktis
Logfile of HijackThis v1.99.1
Scan saved at 08:25:21, on 28/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\AOL\1153285615\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\VM305_STI.EXE
C:\Documents and Settings\Administrateur\Mes documents\TEMPORAIRES\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
c:\program files\fichiers communs\aol\1153285615\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\aol\1153285615\ee\aolsoftware.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
et l'autre d'avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 08:04:50 28/10/2006
+ Résultat de l'analyse:
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP75\A0030126.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\softomate.ietoolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP64\A0027438.exe -> Adware.Lop : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP75\A0030127.dll -> Adware.Zango : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3E683578-9942-4824-A908-1DC306152DAC}\RP52\A0017927.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Merci de ton aide
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
28 oct. 2006 à 08:43
28 oct. 2006 à 08:43
Slt,
Pour avancer
Tu peux refaire ce qui est demandé au <1>
stp
merci
A++
Pour avancer
Tu peux refaire ce qui est demandé au <1>
stp
merci
A++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
28 oct. 2006 à 11:06
28 oct. 2006 à 11:06
Tu fais exactement la mm chose que tu as fait au poste <7>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
28 oct. 2006 à 11:39
28 oct. 2006 à 11:39
Tu ne dois pas avoir le mm message dans la mesure ou tu as fait un nettoyage (poste <8>)
Donc faudrait voir ce qu'il te dit. Tu le copies/colles
Donc faudrait voir ce qu'il te dit. Tu le copies/colles
did71
Messages postés
2187
Date d'inscription
vendredi 24 mars 2006
Statut
Contributeur sécurité
Dernière intervention
30 janvier 2010
36
28 oct. 2006 à 19:18
28 oct. 2006 à 19:18
bonjour vous deux,
violette, je te conseille de recommencer toute la manip et de poster les différents rapports ensuite.
a+
violette, je te conseille de recommencer toute la manip et de poster les différents rapports ensuite.
a+
27 oct. 2006 à 22:53
Download Blacklight Beta graphical user interface version ou celui la Download Blacklight Beta command line version .
merci de ton aide ps l'anglais et moi sa fait 2