Infecté par trojan zlob media codec
Résolu/Fermé
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
-
19 janv. 2007 à 01:45
Yiyi76lh - 29 févr. 2008 à 18:07
Yiyi76lh - 29 févr. 2008 à 18:07
A voir également:
- Codec virus
- Codec mp4 - Télécharger - Conversion & Codecs
- Xvid video codec - Télécharger - Conversion & Codecs
- Codec avi - Télécharger - Conversion & Codecs
- Svchost.exe virus - Guide
- Codec manquant - Guide
4 réponses
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
19 janv. 2007 à 01:52
19 janv. 2007 à 01:52
ci joint mon hijack this
Logfile of HijackThis v1.99.1
Scan saved at 01:50:31, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Documents and Settings\Fredi\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Logfile of HijackThis v1.99.1
Scan saved at 01:50:31, on 19/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Elantech\ktp3.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Documents and Settings\Fredi\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.targa.gmbh/eng/targa/
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
19 janv. 2007 à 15:08
19 janv. 2007 à 15:08
Salut,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
A+
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
19 janv. 2007 à 20:31
19 janv. 2007 à 20:31
bonjour régis59 merci de me répondre. C'est la premiere fois pour moi de venir sur le site et je vois que vous ne vous ennuyer pas. J'admire votre talent!!!!félicitations.
Ne voyant rien venir(je commencais a desepere) je me suis interresse au log des logiciel de nettoyage, mais jé eu peur de faire un betise et d'éffacer des lignes qui ne doivent pas l'etre.
ci joint le log de smitfraud
SmitFraudFix v2.132
Rapport fait à 20:21:46,82, 19/01/2007
Executé à partir de C:\Documents and Settings\Fredi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fredi
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fredi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fredi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ne voyant rien venir(je commencais a desepere) je me suis interresse au log des logiciel de nettoyage, mais jé eu peur de faire un betise et d'éffacer des lignes qui ne doivent pas l'etre.
ci joint le log de smitfraud
SmitFraudFix v2.132
Rapport fait à 20:21:46,82, 19/01/2007
Executé à partir de C:\Documents and Settings\Fredi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fredi
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Fredi\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Fredi\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 320
19 janv. 2007 à 22:54
19 janv. 2007 à 22:54
Salut et bienvenue sur CCM :)
Télécharge AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Télécharge AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
20 janv. 2007 à 01:22
20 janv. 2007 à 01:22
ci joint le rapport smitfraud en mode sans echec (et avg anti spyware je ne trouve pas donglet Comment réagir, jé seulement: processus, connexions, demarrage auto, plug ins navigateur, et visualiseur LSP;;;; je sais pas quoi fair!!!!)
SmitFraudFix v2.132
Rapport fait à 1:02:58,25, 20/01/2007
Executé à partir de C:\Documents and Settings\Fredi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
SmitFraudFix v2.132
Rapport fait à 1:02:58,25, 20/01/2007
Executé à partir de C:\Documents and Settings\Fredi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
A+
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
20 janv. 2007 à 01:32
20 janv. 2007 à 01:32
slt,
Pour AVG regarde par là :
https://www.cjoint.com/?bubGlvlReH
Dans analyse -> onglet "paramètre -> clique gauche sur le statut et choisi "quarantaines".
Ensuite :
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Pour AVG regarde par là :
https://www.cjoint.com/?bubGlvlReH
Dans analyse -> onglet "paramètre -> clique gauche sur le statut et choisi "quarantaines".
Ensuite :
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
20 janv. 2007 à 07:46
20 janv. 2007 à 07:46
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:44:50 20/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127548.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP114\A0129836.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127576.exe -> Downloader.Zlob.bjy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127504.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127505.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127506.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127529.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127530.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127531.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127559.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127560.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127561.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127574.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127575.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127577.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127578.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127579.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127590.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Cookies\fredi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:44:50 20/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127548.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP114\A0129836.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127576.exe -> Downloader.Zlob.bjy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127504.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127505.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127506.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127529.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127530.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127531.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127559.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127560.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127561.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127574.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127575.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127577.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127578.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127579.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127590.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Cookies\fredi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
20 janv. 2007 à 01:33
20 janv. 2007 à 01:33
je crois que avg spyware buggue car dans longlet processus les lignes font des soubresauts
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
20 janv. 2007 à 01:57
20 janv. 2007 à 01:57
tu as vu ce que je t'ai mis au <6> ?
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
20 janv. 2007 à 08:57
20 janv. 2007 à 08:57
OK pour avg spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:44:50 20/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127548.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP114\A0129836.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127576.exe -> Downloader.Zlob.bjy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127504.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127505.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127506.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127529.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127530.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127531.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127559.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127560.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127561.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127574.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127575.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127577.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127578.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127579.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127590.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Cookies\fredi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:44:50 20/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127548.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4058797087-1872374222-1640616834-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Local Settings\Temp\USDR6V_0001_D18M3107\installer.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP114\A0129836.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127576.exe -> Downloader.Zlob.bjy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127504.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127505.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP108\A0127506.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127529.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127530.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP109\A0127531.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127559.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127560.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127561.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127574.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127575.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127577.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127578.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127579.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{E2DD1058-BC8C-45B1-9A41-695A7C791A8C}\RP110\A0127590.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Fredi\Cookies\fredi@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Fredi\Cookies\fredi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
20 janv. 2007 à 12:25
20 janv. 2007 à 12:25
ok
vide les quarantaines d'AVG .
Ou en sont tes probs ?
vide les quarantaines d'AVG .
Ou en sont tes probs ?
fredbed
Messages postés
17
Date d'inscription
vendredi 19 janvier 2007
Statut
Membre
Dernière intervention
24 mars 2008
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
20 janv. 2007 à 14:18
20 janv. 2007 à 14:18
je pense que c bon, merci énormement pour le coup de pouce, a bientot
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 429
>
Séb08
Messages postés
16502
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
20 janv. 2007 à 20:45
20 janv. 2007 à 20:45
ok
installe un vraiparefeu car celui de windows ne sert à rien
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
==========================
ensuite fais cette manip.
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
Bon surf.
installe un vraiparefeu car celui de windows ne sert à rien
Kério (pare feu):
kerio
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall
https://www.vulgarisation-informatique.com/kerio.php
https://forums.cnetfrance.fr
==========================
ensuite fais cette manip.
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
http://www.libellules.ch/desactiver_restauration.php
Et cré un nouveau point de restauration
Création d'un point propre :
* Cliquez sur « Démarrer » => tous les programmes=> accessoires=> outils systèmes=> restauration du système=> creer un point de restauration =>nomme le
créer ==> "ok"
Bon surf.
