[virus] reste des traces....
loïc B
Messages postés
167
Statut
Membre
-
loïc B Messages postés 167 Statut Membre -
loïc B Messages postés 167 Statut Membre -
bonjour a tous et toutes,
après avoir réparrer tous mes pb de virus,... avec l'aide de pas mal de personne (cela s'est terminé hier)
j'ai décidé de relancé des scan avg et bitdefender (pendant la nuit) juste pr voir si je n'avais reelement plus rien....
et voila!
qu'en pensez vous........
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:35:40 11/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070326.exe -> Adware.SaveNow : Nettoyé.
C:\Program Files\hijackthis\backups\backup-20070108-004459-750.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070191.dll -> Downloader.Busky : Nettoyé.
C:\WINDOWS\system32\imtqodk.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070324.dll -> Downloader.Busky.az : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070325.dll -> Downloader.Busky.az : Nettoyé.
:mozilla.20:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.125:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.129:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.130:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.45:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.21:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.28:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.226:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.227:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.228:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.216:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.217:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.47:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.59:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.66:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.41:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.139:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.140:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.142:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.232:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.68:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.69:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.132:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.137:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jan 11, 2007 - 09:55:07
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps 02:10:28
Fichiers 563624
Directoires 8141
Secteurs de boot 4
Archives 9243
Paquets programmes 35314
Résultats
Virus identifiés 6
Fichiers infectés 10
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 10
Info sur les moteurs
Définition virus 369397
Version des moteurs AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infecté par: Trojan.PWS.Sinowal.I
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Echec de la désinfection
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Supprimé
C:\Program Files\hijackthis\backups\backup-20061008-195759-722.dll Infecté par: Trojan.Busky.2.Gen
C:\Program Files\hijackthis\backups\backup-20061008-195759-722.dll Echec de la désinfection
C:\Program Files\hijackthis\backups\backup-20061008-195759-722.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054106.exe Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054106.exe Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054106.exe Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Infecté par: Trojan.Zlob.HT
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070928.dll Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070928.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070928.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070929.dll Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070929.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070929.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070980.dll Infecté par: Trojan.PWS.Sinowal.I
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070980.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070980.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070981.dll Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070981.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070981.dll Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Infecté par: Trojan.Wfpdis.A
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Echec de la désinfection
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o) Echec de la mise à jour
C:\WINDOWS\system32\wdokbye.dll Infecté par: Trojan.Obfus.Gen
C:\WINDOWS\system32\wdokbye.dll Echec de la désinfection
C:\WINDOWS\system32\wdokbye.dll Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 18:38:48, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
après avoir réparrer tous mes pb de virus,... avec l'aide de pas mal de personne (cela s'est terminé hier)
j'ai décidé de relancé des scan avg et bitdefender (pendant la nuit) juste pr voir si je n'avais reelement plus rien....
et voila!
qu'en pensez vous........
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:35:40 11/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070326.exe -> Adware.SaveNow : Nettoyé.
C:\Program Files\hijackthis\backups\backup-20070108-004459-750.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070191.dll -> Downloader.Busky : Nettoyé.
C:\WINDOWS\system32\imtqodk.dll -> Downloader.Busky : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070324.dll -> Downloader.Busky.az : Nettoyé.
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070325.dll -> Downloader.Busky.az : Nettoyé.
:mozilla.20:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.24:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.105:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.125:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.129:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.130:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.45:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.52:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.21:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.28:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.226:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.227:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.228:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.216:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.217:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.218:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.47:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.51:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.59:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.66:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.41:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.139:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.140:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.142:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.232:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.68:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.69:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.132:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.137:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jan 11, 2007 - 09:55:07
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps 02:10:28
Fichiers 563624
Directoires 8141
Secteurs de boot 4
Archives 9243
Paquets programmes 35314
Résultats
Virus identifiés 6
Fichiers infectés 10
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 10
Info sur les moteurs
Définition virus 369397
Version des moteurs AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Infecté par: Trojan.PWS.Sinowal.I
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Echec de la désinfection
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll Supprimé
C:\Program Files\hijackthis\backups\backup-20061008-195759-722.dll Infecté par: Trojan.Busky.2.Gen
C:\Program Files\hijackthis\backups\backup-20061008-195759-722.dll Echec de la désinfection
C:\Program Files\hijackthis\backups\backup-20061008-195759-722.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054106.exe Infecté par: Trojan.Downloader.Harnig.AB
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054106.exe Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP69\A0054106.exe Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Infecté par: Trojan.Zlob.HT
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070928.dll Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070928.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070928.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070929.dll Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070929.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070929.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070980.dll Infecté par: Trojan.PWS.Sinowal.I
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070980.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070980.dll Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070981.dll Infecté par: Trojan.Busky.2.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070981.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070981.dll Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Infecté par: Trojan.Wfpdis.A
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Echec de la désinfection
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o) Echec de la mise à jour
C:\WINDOWS\system32\wdokbye.dll Infecté par: Trojan.Obfus.Gen
C:\WINDOWS\system32\wdokbye.dll Echec de la désinfection
C:\WINDOWS\system32\wdokbye.dll Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 18:38:48, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- [virus] reste des traces....
- Virus mcafee - Accueil - Piratage
- Mon pc s'allume mais lécran reste noir sans bip - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Combien de temps reste une story sur facebook - Guide
- Virus informatique - Guide
18 réponses
bonsoir,
* Télécharge SmitfraudFix
de S!Ri, balltrap34 et moe31
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
------------
* Télécharge SmitfraudFix
de S!Ri, balltrap34 et moe31
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
------------
salut philae83
voici le log demmandé
SmitFraudFix v2.119
Rapport fait à 7:33:24,76, 12/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC\Application Data
C:\Documents and Settings\LOIC\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOIC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour tout
voici le log demmandé
SmitFraudFix v2.119
Rapport fait à 7:33:24,76, 12/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOIC\Application Data
C:\Documents and Settings\LOIC\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOIC\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci pour tout
slt,
Pour avancer Philae
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
==================================
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Relance AVG (vérifie qu'il est à jour avant) vire tout ce qu'il te trouve et colle le rapport.
A+
Pour avancer Philae
* Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]
* Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.
Copie/colle le rapport sur le forum stp.
==================================
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Relance AVG (vérifie qu'il est à jour avant) vire tout ce qu'il te trouve et colle le rapport.
A+
ce matin aprés avoir envoyé le smitfraudfix, j'ai decidé de relancé juste comme ca un avg et un bitdefender (je n'ai rien fait sur le net entre mes deux analyses avg et bitdefender!)
..... ca ma encore trouvé des choses
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:28:07 12/01/2007
+ Résultat de l'analyse:
:mozilla.128:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.130:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.108:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.68:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.50:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.135:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.127:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.11:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.9:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.113:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.66:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.70:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.118:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.46:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.123:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.38:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.39:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.42:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.43:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.44:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 12, 2007 - 09:49:17
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps 02:14:02
Fichiers 567510
Directoires 8151
Secteurs de boot 4
Archives 9260
Paquets programmes 35384
Résultats
Virus identifiés 3
Fichiers infectés 3
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 3
Info sur les moteurs
Définition virus 369727
Version des moteurs AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Infecté par: Trojan.Zlob.HT
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070982.dll Infecté par: Trojan.Obfus.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070982.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070982.dll Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Infecté par: Trojan.Wfpdis.A
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Echec de la désinfection
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o) Echec de la mise à jour
!!!!!!!!!!!!! que faire?
ps: seb08 je vois que tu m'as envoyé un post,..... mais il ny a rien dedant??? es normal?
merci a vous
..... ca ma encore trouvé des choses
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:28:07 12/01/2007
+ Résultat de l'analyse:
:mozilla.128:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.130:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.131:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.132:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.108:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.65:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.68:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.50:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.51:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.135:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.127:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.11:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.9:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.113:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.66:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.69:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.70:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.118:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.46:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.49:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.78:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.81:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.123:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.37:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.38:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.39:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.40:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.41:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.42:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.43:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.44:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 12, 2007 - 09:49:17
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistiques
Temps 02:14:02
Fichiers 567510
Directoires 8151
Secteurs de boot 4
Archives 9260
Paquets programmes 35384
Résultats
Virus identifiés 3
Fichiers infectés 3
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 3
Info sur les moteurs
Définition virus 369727
Version des moteurs AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Infecté par: Trojan.Zlob.HT
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o)=>lzma_solid_nsis0006 Supprimé
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP77\A0070380.exe=>(NSIS o) Echec de la mise à jour
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070982.dll Infecté par: Trojan.Obfus.Gen
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070982.dll Echec de la désinfection
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP80\A0070982.dll Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Infecté par: Trojan.Wfpdis.A
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Echec de la désinfection
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o)=>lzma_solid_nsis0023 Supprimé
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe=>(NSIS o) Echec de la mise à jour
!!!!!!!!!!!!! que faire?
ps: seb08 je vois que tu m'as envoyé un post,..... mais il ny a rien dedant??? es normal?
merci a vous
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dsl seb ca devait etre un bug... en rerentrant dans le forum je vois ce que tu m'as ecris!
ok je le fais
ok je le fais
voila le rapport smitfraudfix
je relance avg et vous le donne
SmitFraudFix v2.119
Rapport fait à 12:41:03,93, 12/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
je relance avg et vous le donne
SmitFraudFix v2.119
Rapport fait à 12:41:03,93, 12/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voici le nouveau rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:49:55 12/01/2007
+ Résultat de l'analyse:
:mozilla.18:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.12:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:49:55 12/01/2007
+ Résultat de l'analyse:
:mozilla.18:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.12:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
Fin du rapport
Bonjour,
merci seb08
loic, tu as déjà été infecté le 14 décembre....il faudrait songer à te protéger et à être un peu plus prudent sur le net....
* refait un scan antivirus ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le résultat
ainsi qu'un nouveau rapport HijackTHis
merci seb08
loic, tu as déjà été infecté le 14 décembre....il faudrait songer à te protéger et à être un peu plus prudent sur le net....
* refait un scan antivirus ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
et poste le résultat
ainsi qu'un nouveau rapport HijackTHis
bonjour a vous,
voici le rapport panda!
Incident Statut Analyse
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.toplist.cz/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\LOIC\Bureau\outils systeme\clean\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\Process.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Outil indésirable:Application/FileProtec.A No Désinfecté C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe[wfpdisable.exe]
Outil indésirable:Application/Processor No Désinfecté D:\Téléchargement\LOGICIELS\logiciels maintenance\VundoFix\process.exe
voici le rapport panda!
Incident Statut Analyse
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cookies.txt[.toplist.cz/]
Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\LOIC\Bureau\outils systeme\clean\clean\pskill.exe
Outil indésirable:Application/Processor No Désinfecté C:\SmitfraudFix\Process.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Outil indésirable:Application/FileProtec.A No Désinfecté C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe[wfpdisable.exe]
Outil indésirable:Application/Processor No Désinfecté D:\Téléchargement\LOGICIELS\logiciels maintenance\VundoFix\process.exe
et voici le nouveau hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:21:38, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci a vous pour votre aide
Logfile of HijackThis v1.99.1
Scan saved at 19:21:38, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\hijackthis\scan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci a vous pour votre aide
bonsoir,
Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
ET
affiche les fichiers et dossier cachés et supprime :
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe[wfpdisable.exe]
Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
ET
affiche les fichiers et dossier cachés et supprime :
C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe[wfpdisable.exe]
ok, j'ai fait tout ce que tu m'as demmandé!
ceci : "C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe[wfpdisable.exe] " était une virus?
(je pensais que c'etait un theme mac ox dévelopé pour windows, que jai pris sur telecharger.com!)
enfin c'est supprimé je ne m'en servait pas!
sinon tu penses qu'il n'y a plus rien?
merci pour tout
ceci : "C:\WINDOWS\Resources\Themes\flyakiteosx_1_12922.exe[wfpdisable.exe] " était une virus?
(je pensais que c'etait un theme mac ox dévelopé pour windows, que jai pris sur telecharger.com!)
enfin c'est supprimé je ne m'en servait pas!
sinon tu penses qu'il n'y a plus rien?
merci pour tout
re
je ne sais pas si c'était un virus, en tous les cas, il était infecté
pour le reste, je pense que cela devrait être bon maintenant.
As tu d'autres soucis ?
je ne sais pas si c'était un virus, en tous les cas, il était infecté
pour le reste, je pense que cela devrait être bon maintenant.
As tu d'autres soucis ?
bonjour,
merci pour tes ptites explications
alors pour le moment et comme la plus par du temps, je ne vois pas de soucis....(en faite ma machine ne se comporte pas mal)
aucun signe qui pourrait me faire penser que j'ai un probleme! (enfin en meme temps a par un gros placard rouge me disant que j'ai un virus... c'est a peu prés la seule chose qui pourrais me faire penser que je pourrais avoir un virus!!!)
en fait j'ai vu que j'ai des truc seulement en faisant des analyses en ligne juste comme ca au hazard!!!!!!
par ce qu'en fait avast et kerio ne me destect pas tout!!!
enfin bref s'il y a quelque chose d'autre que je peux faire n'hesite pas et merci encore
merci pour tes ptites explications
alors pour le moment et comme la plus par du temps, je ne vois pas de soucis....(en faite ma machine ne se comporte pas mal)
aucun signe qui pourrait me faire penser que j'ai un probleme! (enfin en meme temps a par un gros placard rouge me disant que j'ai un virus... c'est a peu prés la seule chose qui pourrais me faire penser que je pourrais avoir un virus!!!)
en fait j'ai vu que j'ai des truc seulement en faisant des analyses en ligne juste comme ca au hazard!!!!!!
par ce qu'en fait avast et kerio ne me destect pas tout!!!
enfin bref s'il y a quelque chose d'autre que je peux faire n'hesite pas et merci encore
Bonjour,
tu l'as toujours ?
(enfin en meme temps a par un gros placard rouge me disant que j'ai un virus... c'est a peu prés la seule chose qui pourrais me faire penser que je pourrais avoir un virus!!!)
tu l'as toujours ?
non non,...(escuse moi, je me suis mal fait comprendre)
je voulais juste dire que vu mon niveau en informatique , je ne peux savoir savoir si j'ai un virus que si mon ordi me met un gros placar rouge avec ecrit dessus "attention tu as un virus!"
je disais cela car en fait, c'est seulement au moment ou j'ai eu l'idée de faire une analyse en ligne avec bitdefender, que j'ai su que j'avais "des merdes" (que tu m'a sympatiquement réparé!).
car a priori rien ne me faisais parraitre que j'avais des virus ou autre!!!!
(avast, kerio ne me detecté rien!)
... j'espere que je me suis mieu fait comprendre!
et du coup je te demmandé s'il y avait quelque chose d'autre que je pouvais faire!
je voulais juste dire que vu mon niveau en informatique , je ne peux savoir savoir si j'ai un virus que si mon ordi me met un gros placar rouge avec ecrit dessus "attention tu as un virus!"
je disais cela car en fait, c'est seulement au moment ou j'ai eu l'idée de faire une analyse en ligne avec bitdefender, que j'ai su que j'avais "des merdes" (que tu m'a sympatiquement réparé!).
car a priori rien ne me faisais parraitre que j'avais des virus ou autre!!!!
(avast, kerio ne me detecté rien!)
... j'espere que je me suis mieu fait comprendre!
et du coup je te demmandé s'il y avait quelque chose d'autre que je pouvais faire!
