Troyen LOP.AQ
GYK
Messages postés
144
Statut
Membre
-
GYK Messages postés 144 Statut Membre -
GYK Messages postés 144 Statut Membre -
Bonjour,
J'ai chopé un Troyen du nom de LOP.AQ
J'ai passé Adaware, Ewido, et d'autre logiciel et il est toujour là.
A un point que lorsque je lance une recherche de LOP.AQ sur Google, il me renvois à une page de mon FAI me disant que l'adresse est inconnu.
Quelqu'un connaitt'il se troyen et la maniere de s'en débarasser.
Je joint un log Hijackthis.
Merci
A+
Logfile of HijackThis v1.99.1
Scan saved at 07:49:44, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{04641C41-07CF-1036-0713-050511150021}\Update.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\explorer.exe
D:\Telechargement\Utilitaire\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {69D7010A-9DC7-32F2-B351-09E8FC942275} - C:\WINDOWS\system32\ffvlavn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnnlll.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}\888.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: nnnnlll - C:\WINDOWS\SYSTEM32\nnnnlll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
J'ai chopé un Troyen du nom de LOP.AQ
J'ai passé Adaware, Ewido, et d'autre logiciel et il est toujour là.
A un point que lorsque je lance une recherche de LOP.AQ sur Google, il me renvois à une page de mon FAI me disant que l'adresse est inconnu.
Quelqu'un connaitt'il se troyen et la maniere de s'en débarasser.
Je joint un log Hijackthis.
Merci
A+
Logfile of HijackThis v1.99.1
Scan saved at 07:49:44, on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Apache\Manta.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
D:\Apache\MantaManager.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\{04641C41-07CF-1036-0713-050511150021}\Update.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Radio Fr Solo\RFScheduler.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Dreammail\DreamMail4\DM2005.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\lotus\organize\easyclip.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\WINDOWS\explorer.exe
D:\Telechargement\Utilitaire\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://cholet.maville.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {69D7010A-9DC7-32F2-B351-09E8FC942275} - C:\WINDOWS\system32\ffvlavn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\nnnnlll.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34641C41-07D0-1036-0713-050511150021}\888.dll
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82"
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus C82 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\system32\E_S35.tmp"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Ad-watch.exe.lnk = C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - Startup: DreamMail.lnk = D:\Dreammail\DreamMail4\DM2005.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Espace Membre.url
O4 - Startup: iexplore.lnk = C:\Program Files\Internet Explorer\iexplore.exe
O4 - Startup: Lotus Organizer EasyClip.lnk = C:\Program Files\lotus\organize\easyclip.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Organiseur.lnk = C:\Program Files\lotus\organize\org5.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Catalyst System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files\Radio Fr Solo\RFScheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera1.mairie-brest.fr/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: nnnnlll - C:\WINDOWS\SYSTEM32\nnnnlll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Hyper File Server : gilles - PC SOFT - D:\Apache\Manta.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MantaManager - PC SOFT - D:\Apache\MantaManager.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
A voir également:
- Troyen LOP.AQ
- Anti troyen - Télécharger - Antivirus & Antimalwares
- Anti-Trojan Elite - Télécharger - Pare-feu
26 réponses
Voici le rapport Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 19, 2006 5:50:47 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006
Enregistrements dans la base antivirus Kaspersky : 229143
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 222549
Nombre de virus trouvés 6
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:33:05
Nom de l'objet infecté Nom du virus Dernière action
C:\avenger\backup.zip/avenger/drvcaw.dll Infecté : not-virus:Hoax.Win32.Renos.fw ignoré
C:\avenger\backup.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\update7.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\backups.zip/backups/nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.hl ignoré
C:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\CARGO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\hp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Historique\History.IE5\MSHist012006111920061120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\JET7EC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\Perflib_Perfdata_700.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\Perflib_Perfdata_980.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\Perflib_Perfdata_a98.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\~DF36B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\~DFA9B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP348\A0071237.dll Infecté : Trojan-Downloader.Win32.Zlob.akg ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP348\A0071337.dll Infecté : not-virus:Hoax.Win32.Renos.fa ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP349\A0071615.exe Infecté : Trojan-Proxy.Win32.Horst.hl ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP351\A0071688.dll Infecté : not-virus:Hoax.Win32.Renos.fw ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_FILES.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_FILES.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_OPERATION.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_OPERATION.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_USERS.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_USERS.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\DataBaseRight.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\DataBaseRight.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\GroupTable.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\GroupTable.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__System\GroupTable.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\Meta.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\Meta.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__System\Meta.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\ServerRight.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\ServerRight.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\TableRight.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\TableRight.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable_GroupTable.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable_GroupTable.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperation.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperation.TRS L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperationInfoClient.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperationInfoClient.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperationInfoClient.TRS L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\MultUser.dao L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\MultUser.ldb L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\User\DefaultUser\DmData.dao L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\User\DefaultUser\DmData.ldb L'objet est verrouillé ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Sat, 2 Nov 2002 19:33:08 +0100]/ps.zip/ps.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Sat, 2 Nov 2002 19:33:08 +0100]/ps.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 00:05:14 +0100]/UNNAMED/wife.zip/wife.doc.com Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 00:05:14 +0100]/UNNAMED/wife.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 00:05:14 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 17:57:32 +0100]/attachment_class_photos.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6 ignoré
D:\OLD\Gilles\Local Settings\Temporary Internet Files\Content.IE5\Y9LQR6PS\wbk159.tmp Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP353\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Merci
A+
KASPERSKY ON-LINE SCANNER REPORT
Sunday, November 19, 2006 5:50:47 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006
Enregistrements dans la base antivirus Kaspersky : 229143
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 222549
Nombre de virus trouvés 6
Nombre d'objets infectés 16 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:33:05
Nom de l'objet infecté Nom du virus Dernière action
C:\avenger\backup.zip/avenger/drvcaw.dll Infecté : not-virus:Hoax.Win32.Renos.fw ignoré
C:\avenger\backup.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\update7.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\backups.zip/backups/nvsvcd.exe Infecté : Trojan-Proxy.Win32.Horst.hl ignoré
C:\Documents and Settings\CARGO\Bureau\SDFix\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\CARGO\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\hp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Google\Google Desktop\87c575bca7d7\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Historique\History.IE5\MSHist012006111920061120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\JET7EC0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\Perflib_Perfdata_700.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\Perflib_Perfdata_980.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\Perflib_Perfdata_a98.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\~DF36B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temp\~DFA9B4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\CARGO\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP348\A0071237.dll Infecté : Trojan-Downloader.Win32.Zlob.akg ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP348\A0071337.dll Infecté : not-virus:Hoax.Win32.Renos.fa ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP349\A0071615.exe Infecté : Trojan-Proxy.Win32.Horst.hl ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP351\A0071688.dll Infecté : not-virus:Hoax.Win32.Renos.fw ignoré
C:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP353\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_FILES.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_FILES.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_OPERATION.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_OPERATION.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_USERS.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__JNL\JNL_USERS.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\DataBaseRight.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\DataBaseRight.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\GroupTable.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\GroupTable.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__System\GroupTable.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\Meta.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\Meta.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__System\Meta.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\ServerRight.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\ServerRight.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\TableRight.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\TableRight.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable_GroupTable.FIC L'objet est verrouillé ignoré
D:\Apache\BDD\__System\UserTable_GroupTable.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperation.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperation.TRS L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperationInfoClient.MMO L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperationInfoClient.NDX L'objet est verrouillé ignoré
D:\Apache\BDD\__TRS\TRSOperationInfoClient.TRS L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\MultUser.dao L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\MultUser.ldb L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\User\DefaultUser\DmData.dao L'objet est verrouillé ignoré
D:\Dreammail\DreamMail4\User\DefaultUser\DmData.ldb L'objet est verrouillé ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Sat, 2 Nov 2002 19:33:08 +0100]/ps.zip/ps.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Sat, 2 Nov 2002 19:33:08 +0100]/ps.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 00:05:14 +0100]/UNNAMED/wife.zip/wife.doc.com Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 00:05:14 +0100]/UNNAMED/wife.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 00:05:14 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx/[From [99.3] NO_REAL_NAME From: does not include a real name/disabled for AOL sender][Date Mon, 4 Nov 2002 17:57:32 +0100]/attachment_class_photos.scr Infecté : Email-Worm.Win32.NetSky.c ignoré
D:\OLD\Gilles\Local Settings\Application Data\Identities\{0C5D3CD7-4E7B-45F5-9FD5-8B79BEE1DEC7}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 6 ignoré
D:\OLD\Gilles\Local Settings\Temporary Internet Files\Content.IE5\Y9LQR6PS\wbk159.tmp Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{919FAB5C-A966-44CB-99A9-5667B8DB59B6}\RP353\change.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Merci
A+
Re
1 Clique sur Démarrer.
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
2 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\avenger
C:\Documents and Settings\CARGO\Bureau\SDFix
3 Lance le nettoyage avec CCleaner
4 Redémarre normalement
5 Clique sur Démarrer.
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
1 Clique sur Démarrer.
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
2 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\avenger
C:\Documents and Settings\CARGO\Bureau\SDFix
3 Lance le nettoyage avec CCleaner
4 Redémarre normalement
5 Clique sur Démarrer.
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.
As tu encore des dysfonctionnements ?
Salut Chercheurbis.
J'ai fais ce que tu m'a dit.
J'ai repassé un Kaspersky et j'ai trouvé d'autre fichier infectés
J'ai supprimé ces fichiers et je vais refaire un scan. Je te tiens au courant
A+
J'ai fais ce que tu m'a dit.
J'ai repassé un Kaspersky et j'ai trouvé d'autre fichier infectés
J'ai supprimé ces fichiers et je vais refaire un scan. Je te tiens au courant
A+
Re,
Sue le dernier scan il n'y a plus de fichiers infectés.
Tu crois qu'on en a fini?
En tout cas je te remercie pour tout, pour ta disponibilié et ta patience.
Sans toi c'étai un formatage complet qui m'attendait
Petite question: Tu as quel formation parceque t'es balaize.
A+
Sue le dernier scan il n'y a plus de fichiers infectés.
Tu crois qu'on en a fini?
En tout cas je te remercie pour tout, pour ta disponibilié et ta patience.
Sans toi c'étai un formatage complet qui m'attendait
Petite question: Tu as quel formation parceque t'es balaize.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aucune formation informatique ;)
Un esprit logique mais aussi tordu pour comprendre comment l'infection fonctionne. lol
Il te reste encore une petite chose à faire.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/
Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
Un esprit logique mais aussi tordu pour comprendre comment l'infection fonctionne. lol
Il te reste encore une petite chose à faire.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/
Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688
