Adware virus ver, au secours!
Résolu/Fermé
Kalie
-
21 févr. 2007 à 16:52
fishcake55 Messages postés 4 Date d'inscription mercredi 24 septembre 2014 Statut Membre Dernière intervention 8 janvier 2015 - 8 janv. 2015 à 01:38
fishcake55 Messages postés 4 Date d'inscription mercredi 24 septembre 2014 Statut Membre Dernière intervention 8 janvier 2015 - 8 janv. 2015 à 01:38
A voir également:
- Adware virus ver, au secours!
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
35 réponses
Jean-François Pillou
Messages postés
18707
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 273
21 févr. 2007 à 17:26
21 févr. 2007 à 17:26
Il te suffit de le refaire en mode sans échec !
Jean-François Pillou
Fondateur de CommentCaMarche.net
Excuses-moi je suis novice, refaire quoi en mode sans échec?
J'ai pu enfin faire le scan complet, j'aurais apparemment 7 virus! Je n'avais plus du tout de connection internet.
- Kuang2 (virus ver)
- Sd Bot (cheval de troie)
- Agent-SG (cheval de troie)
- Adan-155 (adware)
- Trojan-gen (virus ver)
- Malware (virus ver)
- NGVCK-E (virus ver)
Ils sont en quarantaine, j'ai fait "restaurer" et avast dit que c'est ok, que les virus sont supprimés.
La connexion internet est revenue à ce moment là.
J'ai voulu vérifier en ligne avec Panda, mais en installant le contrôle active x qui permet à panda de scanner mon pc, avast m'a prévenue de l'intrusion du virus CTX! Donc je ne suis pas allée + loin.
Comment être sûre de m'en être vraiment débarrassé? J'ai essayé avec cleaner mais il plante.
Merci!
J'ai pu enfin faire le scan complet, j'aurais apparemment 7 virus! Je n'avais plus du tout de connection internet.
- Kuang2 (virus ver)
- Sd Bot (cheval de troie)
- Agent-SG (cheval de troie)
- Adan-155 (adware)
- Trojan-gen (virus ver)
- Malware (virus ver)
- NGVCK-E (virus ver)
Ils sont en quarantaine, j'ai fait "restaurer" et avast dit que c'est ok, que les virus sont supprimés.
La connexion internet est revenue à ce moment là.
J'ai voulu vérifier en ligne avec Panda, mais en installant le contrôle active x qui permet à panda de scanner mon pc, avast m'a prévenue de l'intrusion du virus CTX! Donc je ne suis pas allée + loin.
Comment être sûre de m'en être vraiment débarrassé? J'ai essayé avec cleaner mais il plante.
Merci!
fishcake55
Messages postés
4
Date d'inscription
mercredi 24 septembre 2014
Statut
Membre
Dernière intervention
8 janvier 2015
8 janv. 2015 à 01:38
8 janv. 2015 à 01:38
Le meilleur des anti-virus reste BitDefender. Il est costaud mais très très sûr. Il te demande toujours si tu veux ouvrir une pièce jointe, un mail ou autre truc.... qui serait susceptible d'être vérolé. Si tu acceptes, c'est à tes risques et périls. N'oublies jamais que les fournisseurs d'accès embauchent des hackers pour foutre la "merde" dans ton système, ainsi ils récupèrent toutes tes données quelques soient et l'utilisent à bon ou mauvais escient. A bon entendeur, salut !
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
22 févr. 2007 à 18:59
22 févr. 2007 à 18:59
Salut,
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Whaou merci pour ces explications hyper claires! Aparemment mon pc serait atteint par starware, j'avoue ne pas être rassurée du tout...
log :
Logfile of HijackThis v1.99.1
Scan saved at 20:30:09, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Merci!!
log :
Logfile of HijackThis v1.99.1
Scan saved at 20:30:09, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {45A4902E-4479-4EAE-A186-8D0F7E4C78DE} - C:\Program Files\Starware316\bin\Starware316.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Starware Screensavers Toolbar - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - C:\Program Files\Starware316\bin\Starware316.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Merci!!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
23 févr. 2007 à 13:39
23 févr. 2007 à 13:39
Salut;
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis
Voila, j'ai fait exactement comme tu me l'a (super bien) expliqué, voici le nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 13:32:22, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A quoi ça sert ce que j'ai fait? Est-ce que ça a un lien avec adware starware? est-ce que ça élimine les autres virus?
Merci!!
Logfile of HijackThis v1.99.1
Scan saved at 13:32:22, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\The Cleaner\tca.exe
C:\Program Files\The Cleaner\tcm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll (file missing)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .au: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
A quoi ça sert ce que j'ai fait? Est-ce que ça a un lien avec adware starware? est-ce que ça élimine les autres virus?
Merci!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 févr. 2007 à 14:10
24 févr. 2007 à 14:10
Salut
Ce que tu as fait, cela a supprimé des toolbars mauvaises pour toi pc.
Désintalle ewido et installe ceci:
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Ce que tu as fait, cela a supprimé des toolbars mauvaises pour toi pc.
Désintalle ewido et installe ceci:
AVG Anti-Spyware :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
¤ Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Copie/colle le rapport sur le forum.
A+
Bonsoir,
J'ai desactivé avast le temps de faire le scan avec avg anit spyware.
Voici le rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:15:53 24/02/2007
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Aucune action entreprise.
C:\Documents and Settings\gwen\Bureau\a garder\divers\angélique\photoshop7\Adobe_Photoshop_7.0_Keygen.exe -> Logger.Delf.ncs : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@eaeacom.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@media.fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ehg-abcnetmarketing.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ehg-discoverynetwork.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ehg-mybc.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Apparemment j'aurais un enregistreur de touches risque élevé et je ne sais pas depuis combien de temps, c'est franchement inquiètant.
J'ai appliqué toutes les actions recommandées (supprimer les cookies et mettre en quarantaine logger delf ncs)
En résumant la situation :
Avast m'a trouvé :
- Adan-155 (adware)
- trojan-gen (virus, ver)
- alware [gen] (virus, ver)
- NGVCK-E ( virus, ver)
- Kuang 2 (virus, ver)
- Sd Bot-gen 44 (cheval de troie)
- Agent-SG (cheval de troie)
Mis en quarantaine et restaurés (normalement).
Scan en ligne avec symantec :
- Adware Starware (risque élevé)
J'ai par la suite suivi tes consignes
Puis, AVG anti-spyware entre de nombreux cookies (normalement supprimés) m'a trouvé :
- logger-Delf-ncs (risque élevé)
mis en quarantaine normalement.
Ais-je une chance de sauver mon pc et l'assainir?
-
J'ai desactivé avast le temps de faire le scan avec avg anit spyware.
Voici le rapport :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:15:53 24/02/2007
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Aucune action entreprise.
C:\Documents and Settings\gwen\Bureau\a garder\divers\angélique\photoshop7\Adobe_Photoshop_7.0_Keygen.exe -> Logger.Delf.ncs : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@eaeacom.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adjuggler[2].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@media.fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ehg-abcnetmarketing.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ehg-discoverynetwork.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ehg-mybc.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@searchportal.information[1].txt -> TrackingCookie.Information : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@revenue[2].txt -> TrackingCookie.Revenue : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tacoda[1].txt -> TrackingCookie.Tacoda : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@valueclick[1].txt -> TrackingCookie.Valueclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.
Fin du rapport
Apparemment j'aurais un enregistreur de touches risque élevé et je ne sais pas depuis combien de temps, c'est franchement inquiètant.
J'ai appliqué toutes les actions recommandées (supprimer les cookies et mettre en quarantaine logger delf ncs)
En résumant la situation :
Avast m'a trouvé :
- Adan-155 (adware)
- trojan-gen (virus, ver)
- alware [gen] (virus, ver)
- NGVCK-E ( virus, ver)
- Kuang 2 (virus, ver)
- Sd Bot-gen 44 (cheval de troie)
- Agent-SG (cheval de troie)
Mis en quarantaine et restaurés (normalement).
Scan en ligne avec symantec :
- Adware Starware (risque élevé)
J'ai par la suite suivi tes consignes
Puis, AVG anti-spyware entre de nombreux cookies (normalement supprimés) m'a trouvé :
- logger-Delf-ncs (risque élevé)
mis en quarantaine normalement.
Ais-je une chance de sauver mon pc et l'assainir?
-
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
25 févr. 2007 à 12:06
25 févr. 2007 à 12:06
Salut
Oui on va y arriver.
Démarre en mode sans echec et scan ton pc avec Avast.
Copie colle le rapport ici.
a+
Oui on va y arriver.
Démarre en mode sans echec et scan ton pc avec Avast.
Copie colle le rapport ici.
a+
Bonjour!
Ca m'a pris un peu de temps, le scan minutieux d'avast est trés long et j'ai du le fait 2 fois car la 1ère fois il n'y a pas eu de rapport....
1ère chose étrange : aprés avoir démarré en mode sans échec, l'antivirus et la pare feu était désactivés, pas d'icône non plus.
La zone de quarantaine d'avast était bloquée. Je ne pouvais entreprendre aucune action avec.
Voici le rapport, même virus, avast m'avait dit la dernière fois que c'était restauré avec succès et bien en fait non.
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 26 février 2007 14:07:43
* VPS : 000716-3, 23/02/2007
*
C:\APPS\HOMEPAGE\HOMEPGUI.EXE [L] Win32:Adan-155 [Adw] (0)
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pav.sig [L] Win32:NGVCK-E (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pavdll.dll [L] Win32:Kuang2 (0)
C:\Program Files\Panda Software\Panda Antivirus Titanium\Sdisk2.img\sdisk2 [L] Win32:Kuang2 (0)
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1\A0000037.EXE [L] Win32:Adan-155 [Adw] (0)
C:\WINDOWS\Debug\DCPROMO.LOG [L] Win32:SdBot-gen44 [Trj] (0)
C:\WINDOWS\MEMORY.DMP [L] Win32:Agent-SG [Trj] (0)
C:\WINDOWS\system32\ActiveScan\imscan.dll [L] Win32:Kuang2 (0)
C:\WINDOWS\system32\ActiveScan\pav.sig [L] Win32:NGVCK-E (0)
Fichiers infectés : 10
Total des fichiers : 357786
Total des dossiers : 8753
Taille totale : 67,2 GB
*
* Tâche arrêtée : mardi 27 février 2007 12:25:05
* Programme en exécution était 22 heure(s), 17 minute(s), 22 seconde(s)
*
Merci!
Ca m'a pris un peu de temps, le scan minutieux d'avast est trés long et j'ai du le fait 2 fois car la 1ère fois il n'y a pas eu de rapport....
1ère chose étrange : aprés avoir démarré en mode sans échec, l'antivirus et la pare feu était désactivés, pas d'icône non plus.
La zone de quarantaine d'avast était bloquée. Je ne pouvais entreprendre aucune action avec.
Voici le rapport, même virus, avast m'avait dit la dernière fois que c'était restauré avec succès et bien en fait non.
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 26 février 2007 14:07:43
* VPS : 000716-3, 23/02/2007
*
C:\APPS\HOMEPAGE\HOMEPGUI.EXE [L] Win32:Adan-155 [Adw] (0)
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pav.sig [L] Win32:NGVCK-E (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pavdll.dll [L] Win32:Kuang2 (0)
C:\Program Files\Panda Software\Panda Antivirus Titanium\Sdisk2.img\sdisk2 [L] Win32:Kuang2 (0)
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1\A0000037.EXE [L] Win32:Adan-155 [Adw] (0)
C:\WINDOWS\Debug\DCPROMO.LOG [L] Win32:SdBot-gen44 [Trj] (0)
C:\WINDOWS\MEMORY.DMP [L] Win32:Agent-SG [Trj] (0)
C:\WINDOWS\system32\ActiveScan\imscan.dll [L] Win32:Kuang2 (0)
C:\WINDOWS\system32\ActiveScan\pav.sig [L] Win32:NGVCK-E (0)
Fichiers infectés : 10
Total des fichiers : 357786
Total des dossiers : 8753
Taille totale : 67,2 GB
*
* Tâche arrêtée : mardi 27 février 2007 12:25:05
* Programme en exécution était 22 heure(s), 17 minute(s), 22 seconde(s)
*
Merci!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 févr. 2007 à 17:13
27 févr. 2007 à 17:13
Salut
C'est normal pour le MSE, Windows demarre avec le minimum dont il a besoin.
Désinstalles Panda.
Supprime ceci (en sans echec).
C:\WINDOWS\Debug\DCPROMO.LOG
C:\WINDOWS\MEMORY.DMP
C:\WINDOWS\system32\ActiveScan\imscan.dll
C:\WINDOWS\system32\ActiveScan\pav.sig
Redemarre en mode normal et:
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
A+
C'est normal pour le MSE, Windows demarre avec le minimum dont il a besoin.
Désinstalles Panda.
Supprime ceci (en sans echec).
C:\WINDOWS\Debug\DCPROMO.LOG
C:\WINDOWS\MEMORY.DMP
C:\WINDOWS\system32\ActiveScan\imscan.dll
C:\WINDOWS\system32\ActiveScan\pav.sig
Redemarre en mode normal et:
Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
A+
Bonsoir!
1er souci : j'ai desinstallé Panda il y a bien longtemps (genre des années) mais il reste apparemment tous les fichiers sauf le setup.exe.
Je me tate pour tout supprimer manuellement du coup faute de choix.
2ème souci et là c'est de ma faute. Faute d'inattention désolée, j'ai vu trop tard qu'il fallait supprimer les fichiers dit en mode ss échec.
Lorsque j'ai voulu supprimer C:\WINDOWS\Debug\DCPROMO.LOG
avast a lançé une alerte cheval de troie Win32.SdBot-gen44, j'ai mis en quarantaine.
Lorsque j'ai voulu supprimer C:\WINDOWS\System32\ActiveScan\imscan.dll,
avast a lançé une alerte virus Win32-Kuang2
Pour les 2 derniers, rien et j'ai vidé la corbeille.
Désolée. Est-ce que ça pose problème que je n'ais pas fait ça en mode ss échec? J'imagine que oui...
Je suis allée voir la quarantaine d'avast, j'y trouve 14 fichiers infectés dont ceux à supprimer mais avec d'autres en +, je ne sais plus quoi faire.
- Est-ce que je supprime les fichiers de panda manuellement?
- Je vais toujours cliquer sur "restaurer" pour les fichiers en quarantaine.
- Est-ce que je supprime les 2 premiers fichiers que tu m'avais demandé de supprimer de la quarantaine?
- Est-ce que je refais un scan d'avast en mode sans échec?
Comme l'opération demandée n'est pas fini à cause de mes conneries, je n'ais donc pas encore fait le scan en ligne avec bitdefender.
Merci!
1er souci : j'ai desinstallé Panda il y a bien longtemps (genre des années) mais il reste apparemment tous les fichiers sauf le setup.exe.
Je me tate pour tout supprimer manuellement du coup faute de choix.
2ème souci et là c'est de ma faute. Faute d'inattention désolée, j'ai vu trop tard qu'il fallait supprimer les fichiers dit en mode ss échec.
Lorsque j'ai voulu supprimer C:\WINDOWS\Debug\DCPROMO.LOG
avast a lançé une alerte cheval de troie Win32.SdBot-gen44, j'ai mis en quarantaine.
Lorsque j'ai voulu supprimer C:\WINDOWS\System32\ActiveScan\imscan.dll,
avast a lançé une alerte virus Win32-Kuang2
Pour les 2 derniers, rien et j'ai vidé la corbeille.
Désolée. Est-ce que ça pose problème que je n'ais pas fait ça en mode ss échec? J'imagine que oui...
Je suis allée voir la quarantaine d'avast, j'y trouve 14 fichiers infectés dont ceux à supprimer mais avec d'autres en +, je ne sais plus quoi faire.
- Est-ce que je supprime les fichiers de panda manuellement?
- Je vais toujours cliquer sur "restaurer" pour les fichiers en quarantaine.
- Est-ce que je supprime les 2 premiers fichiers que tu m'avais demandé de supprimer de la quarantaine?
- Est-ce que je refais un scan d'avast en mode sans échec?
Comme l'opération demandée n'est pas fini à cause de mes conneries, je n'ais donc pas encore fait le scan en ligne avec bitdefender.
Merci!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 févr. 2007 à 23:15
27 févr. 2007 à 23:15
Salut,
- Est-ce que je supprime les fichiers de panda manuellement?
Oui ! A ce propos, as tu un nettoyeur de registre?
- Je vais toujours cliquer sur "restaurer" pour les fichiers en quarantaine.
NON ! Surtout pas ! Sinon, tu remets en activité tes infections ! Il faut supprimer ce qui se trouve dans ta quarantaine ! lol
- Est-ce que je supprime les 2 premiers fichiers que tu m'avais demandé de supprimer de la quarantaine?
Redemarre ton PC et vérifie qu'ils n'éxistent plus.
- Est-ce que je refais un scan d'avast en mode sans échec?
Tu peux lancer bitdefender avant?
Pour info, le mode sans echec permet une facilité de suppression en sans echec vu que les infections sont, normalement, inactives.
Parfois, le mode normal suffit.
A+
- Est-ce que je supprime les fichiers de panda manuellement?
Oui ! A ce propos, as tu un nettoyeur de registre?
- Je vais toujours cliquer sur "restaurer" pour les fichiers en quarantaine.
NON ! Surtout pas ! Sinon, tu remets en activité tes infections ! Il faut supprimer ce qui se trouve dans ta quarantaine ! lol
- Est-ce que je supprime les 2 premiers fichiers que tu m'avais demandé de supprimer de la quarantaine?
Redemarre ton PC et vérifie qu'ils n'éxistent plus.
- Est-ce que je refais un scan d'avast en mode sans échec?
Tu peux lancer bitdefender avant?
Pour info, le mode sans echec permet une facilité de suppression en sans echec vu que les infections sont, normalement, inactives.
Parfois, le mode normal suffit.
A+
Raport de bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Feb 28, 2007 - 14:43:30
--------------------------------------------------------------------------------
Scan Info
Scanned Files
494240
Infected Files
2
Virus Detected
Backdoor.Irc.Zapchast.MN
1
Exploit.Win32.WMF-PFV.C
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner
Scan report generated at: Wed, Feb 28, 2007 - 14:10:09
Scan path: A:\;C:\;Q:\;R:\;
Statistics
Time
01:53:35
Files
494170
Folders
8698
Boot Sectors
3
Archives
13386
Packed Files
108873
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
393990
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB=>RESOURCE1
Infected with: Exploit.Win32.WMF-PFV.C
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB=>RESOURCE1
Disinfection failed
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB=>RESOURCE1
Deleted
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB
Update failed
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar=>mircfr\mirc.exe
Infected with: Backdoor.Irc.Zapchast.MN
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar=>mircfr\mirc.exe
Disinfection failed
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar=>mircfr\mirc.exe
Deleted
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar
Update failed
Pour la quarantaine oups! trop tard c'était fait. Les fichiers étant toujours là (dans la quarantaine) je les ais supprimés aprés avoir vu ton msg.
J'ai supprimé aussi les fichiers de panda mais il y a deux fichiers qui ont été impossible à supprimer. J'ai également supprimé (en MS) les fichiers que tu m'as demandé de supprimer hier. En effet ils étaient revenus.
J'ai l'impression que mon ordi est criblé de virus! bitdefendeur en a trouvé deux nouveaux et le programme starware (adware) est toujours là.
Merci!
BitDefender Online Scanner - Real Time Virus Report
Generated at: Wed, Feb 28, 2007 - 14:43:30
--------------------------------------------------------------------------------
Scan Info
Scanned Files
494240
Infected Files
2
Virus Detected
Backdoor.Irc.Zapchast.MN
1
Exploit.Win32.WMF-PFV.C
1
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
BitDefender Online Scanner
Scan report generated at: Wed, Feb 28, 2007 - 14:10:09
Scan path: A:\;C:\;Q:\;R:\;
Statistics
Time
01:53:35
Files
494170
Folders
8698
Boot Sectors
3
Archives
13386
Packed Files
108873
Results
Identified Viruses
2
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
393990
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB=>RESOURCE1
Infected with: Exploit.Win32.WMF-PFV.C
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB=>RESOURCE1
Disinfection failed
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB=>RESOURCE1
Deleted
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB
Update failed
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar=>mircfr\mirc.exe
Infected with: Backdoor.Irc.Zapchast.MN
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar=>mircfr\mirc.exe
Disinfection failed
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar=>mircfr\mirc.exe
Deleted
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar
Update failed
Pour la quarantaine oups! trop tard c'était fait. Les fichiers étant toujours là (dans la quarantaine) je les ais supprimés aprés avoir vu ton msg.
J'ai supprimé aussi les fichiers de panda mais il y a deux fichiers qui ont été impossible à supprimer. J'ai également supprimé (en MS) les fichiers que tu m'as demandé de supprimer hier. En effet ils étaient revenus.
J'ai l'impression que mon ordi est criblé de virus! bitdefendeur en a trouvé deux nouveaux et le programme starware (adware) est toujours là.
Merci!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 févr. 2007 à 21:26
28 févr. 2007 à 21:26
Salut
Supprime ceci en MSE:
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar
A+
Supprime ceci en MSE:
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Quarantine\{00004260-0001-0000-F461-035F69CA1E7E}\DATA.CAB
C:\Documents and Settings\gwen\Mes documents\Mes fichiers reçus\mircfrkalie.rar
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 mars 2007 à 15:12
1 mars 2007 à 15:12
Abev Bitdefender :)
Salut!
J'ai fait le scan avec bitdefendeur, rien à signaler, super.
ensuite j'ai fait un scan avec AVG en mode normal, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:23:13 01/03/2007
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Aucune action entreprise.
C:\Program Files\Starware316\bin\Starware316.dll -> Adware.Comet : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\tomy\Cookies\tomy@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Il y a des objets infecté mais ce qui me fait le + peur c'est le cookie paypal (qu'est-ce que c'est que cette histoire?). c'est quoi les tracking cookies?
A part ça l'adware bien dangereux au nom de starware est toujours là. Il paraît que si on le désinstalle (il est sous forme de logiciel) manuellement on risque de détruire son ordi. On propose des logiciels de désinfection en ligne mais je ne sais pas si c'est foireux ou pas...
Merci pour ton aide!
J'ai fait le scan avec bitdefendeur, rien à signaler, super.
ensuite j'ai fait un scan avec AVG en mode normal, voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:23:13 01/03/2007
+ Résultat de l'analyse:
C:\Program Files\Screensavers.com\SSSInst\bin\SSSInst.dll -> Adware.Comet : Aucune action entreprise.
C:\Program Files\Starware316\bin\Starware316.dll -> Adware.Comet : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\tomy\Cookies\tomy@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@revsci[1].txt -> TrackingCookie.Revsci : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\gwen\Cookies\gwen@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Il y a des objets infecté mais ce qui me fait le + peur c'est le cookie paypal (qu'est-ce que c'est que cette histoire?). c'est quoi les tracking cookies?
A part ça l'adware bien dangereux au nom de starware est toujours là. Il paraît que si on le désinstalle (il est sous forme de logiciel) manuellement on risque de détruire son ordi. On propose des logiciels de désinfection en ligne mais je ne sais pas si c'est foireux ou pas...
Merci pour ton aide!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
1 mars 2007 à 22:20
1 mars 2007 à 22:20
Salut
Supprime tout ce que AVG détecte avec AVG !!
Pour le reste, paypal, etc, ce sont des cookies, des traces de surfs, rien de grave.
a+
Supprime tout ce que AVG détecte avec AVG !!
Pour le reste, paypal, etc, ce sont des cookies, des traces de surfs, rien de grave.
a+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 mars 2007 à 11:26
3 mars 2007 à 11:26
Salut,
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique surExecute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis
A+
$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).
$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique surExecute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
$$ Redémarre normalement
Poste un nouveau hijackthis
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 mars 2007 à 13:01
3 mars 2007 à 13:01
Re,
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
A+
HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
A+
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS
Adobe Reader 7.0 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Archiveur WinRAR
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
CanoScan Toolbox 4.1
CD Stomper 32 bit
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative PC-CAM Center
Creative WebCam NX Pro Driver (1.00.06.0512)
eMule
EPSON Logiciel imprimante
GSpot Codec Information Appliance
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
kit de connexion NC NUMERICABLE 1.0
K-Lite Codec Pack 2.79 Full
Lecteur Windows Media 10
LiveUpdate 1.90 (Symantec Corporation)
Manual CanoScan 3000,3000F
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Word 2002
Microsoft Word Viewer 97
Microsoft Works 4.5
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 6.2
Nero 6 Ultra Edition
OmniPage SE
PDFCreator
PowerDVD
QuarkXPress Passport 5.0 Demo
RealPlayer
Ri4m v5.0.1d
Screensavers Installer Version 2
Starware Screensavers Toolbar
Sunbelt Kerio Personal Firewall
The Cleaner 3.5
Ulead VideoStudio 6 SE DVD
VERITAS RecordNow DX
VideoLAN VLC media player 0.8.5
Windows Defender Signatures
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
WinZip
XviD codec (Neodivx Version)
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS
Adobe Reader 7.0 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Archiveur WinRAR
ArcSoft PhotoBase 3
ArcSoft PhotoStudio 5
avast! Antivirus
AVG Anti-Spyware 7.5
AviSynth 2.5
CanoScan Toolbox 4.1
CD Stomper 32 bit
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Creative PC-CAM Center
Creative WebCam NX Pro Driver (1.00.06.0512)
eMule
EPSON Logiciel imprimante
GSpot Codec Information Appliance
HijackThis 1.99.1
Hotfix for Windows XP (KB915865)
kit de connexion NC NUMERICABLE 1.0
K-Lite Codec Pack 2.79 Full
Lecteur Windows Media 10
LiveUpdate 1.90 (Symantec Corporation)
Manual CanoScan 3000,3000F
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional avec FrontPage
Microsoft Word 2002
Microsoft Word Viewer 97
Microsoft Works 4.5
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB931836)
MSN Messenger 6.2
Nero 6 Ultra Edition
OmniPage SE
PDFCreator
PowerDVD
QuarkXPress Passport 5.0 Demo
RealPlayer
Ri4m v5.0.1d
Screensavers Installer Version 2
Starware Screensavers Toolbar
Sunbelt Kerio Personal Firewall
The Cleaner 3.5
Ulead VideoStudio 6 SE DVD
VERITAS RecordNow DX
VideoLAN VLC media player 0.8.5
Windows Defender Signatures
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
WinZip
XviD codec (Neodivx Version)
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
3 mars 2007 à 23:08
3 mars 2007 à 23:08
Salut
Désinstalle Starware Screensavers Toolbar.
A+
Désinstalle Starware Screensavers Toolbar.
A+
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
4 mars 2007 à 11:26
4 mars 2007 à 11:26
Salut
Tu as lu cela ou?
Tu peux le désinstaller.
Oui un scan avec avast.
Désolé si c est long ;)
A+
Tu as lu cela ou?
Tu peux le désinstaller.
Oui un scan avec avast.
Désolé si c est long ;)
A+
Bonjour!
J'ai lu ça ici : https://www.411-spyware.com/
Mais je n'arrive plus à accéder à la version française.
"Manual removal process for any spyware can be difficult. When you attempt to manually remove Starware Bar, you risk destroying your PC. It’s highly recommended that you use an automatic spyware removal tool."
Quand je disais une semaine c'était pour te remercier de prendre tout ce temps pour m'aider, no souci!
Bon j'ai commençé un scan avec avast mais je n'ais pas pu le finir, l'ordi a planté. Les virus étaient toujours là.
J'ai lu ça ici : https://www.411-spyware.com/
Mais je n'arrive plus à accéder à la version française.
"Manual removal process for any spyware can be difficult. When you attempt to manually remove Starware Bar, you risk destroying your PC. It’s highly recommended that you use an automatic spyware removal tool."
Quand je disais une semaine c'était pour te remercier de prendre tout ce temps pour m'aider, no souci!
Bon j'ai commençé un scan avec avast mais je n'ais pas pu le finir, l'ordi a planté. Les virus étaient toujours là.
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
4 mars 2007 à 14:17
4 mars 2007 à 14:17
Salut
Il dise cela afin que tu utilise leur programme, c est des malins lol
Desinstalle le manuellement.
a+
Il dise cela afin que tu utilise leur programme, c est des malins lol
Desinstalle le manuellement.
a+
Tu as raison!! J'ai pris des renseignements, ils proposent un logiciel de désinfection nommé "spyhunter" (que j'ai bêtement dl) qui est bidon!
J'ai désinstallé starware et me suis servie de ccleaner pour desinfecter et réparer certaines erreurs. Ensuite j'ai fait un scan avec AVG, pas de p, puis un scan avec avast en mse, il m'a trouvé 3 fichiers infecté (c'est mieux que 12!), encore Kuang2 mais il y a du progrès! J'ai fait supprimé les fichiers infectés avec avast et je referais un scan pour voir si c'est bon.
Quand les fichiers sont infectés, il n'y a pas de risque pour le système si on les supprimes? Je ne sais pas à quoi servent ces fichiers...
Merci!
J'ai désinstallé starware et me suis servie de ccleaner pour desinfecter et réparer certaines erreurs. Ensuite j'ai fait un scan avec AVG, pas de p, puis un scan avec avast en mse, il m'a trouvé 3 fichiers infecté (c'est mieux que 12!), encore Kuang2 mais il y a du progrès! J'ai fait supprimé les fichiers infectés avec avast et je referais un scan pour voir si c'est bon.
Quand les fichiers sont infectés, il n'y a pas de risque pour le système si on les supprimes? Je ne sais pas à quoi servent ces fichiers...
Merci!
Ah j'oubliais! Le rapport d'avast :
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 26 février 2007 14:07:43
* VPS : 000716-3, 23/02/2007
*
C:\APPS\HOMEPAGE\HOMEPGUI.EXE [L] Win32:Adan-155 [Adw] (0)
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pav.sig [L] Win32:NGVCK-E (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pavdll.dll [L] Win32:Kuang2 (0)
C:\Program Files\Panda Software\Panda Antivirus Titanium\Sdisk2.img\sdisk2 [L] Win32:Kuang2 (0)
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1\A0000037.EXE [L] Win32:Adan-155 [Adw] (0)
C:\WINDOWS\Debug\DCPROMO.LOG [L] Win32:SdBot-gen44 [Trj] (0)
C:\WINDOWS\MEMORY.DMP [L] Win32:Agent-SG [Trj] (0)
C:\WINDOWS\system32\ActiveScan\imscan.dll [L] Win32:Kuang2 (0)
C:\WINDOWS\system32\ActiveScan\pav.sig [L] Win32:NGVCK-E (0)
Fichiers infectés : 10
Total des fichiers : 357786
Total des dossiers : 8753
Taille totale : 67,2 GB
*
* Tâche arrêtée : mardi 27 février 2007 12:25:05
* Programme en exécution était 22 heure(s), 17 minute(s), 22 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 4 mars 2007 00:08:55
* VPS : 000721-1, 03/03/2007
*
C:\APPS\HOMEPAGE\HOMEPGUI.EXE [L] Win32:Adan-155 [Adw] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 4 mars 2007 18:57:56
* VPS : 000721-1, 03/03/2007
*
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Fichier supprimé avec succès...
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pav.sig [L] Win32:NGVCK-E (0)
Fichier supprimé avec succès...
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pavdll.dll [L] Win32:Kuang2 (0)
Fichier supprimé avec succès...
Fichiers infectés : 3
Total des fichiers : 353459
Total des dossiers : 8595
Taille totale : 66,2 GB
*
* Tâche arrêtée : lundi 5 mars 2007 12:51:44
* Programme en exécution était 17 heure(s), 53 minute(s), 48 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le lundi 26 février 2007 14:07:43
* VPS : 000716-3, 23/02/2007
*
C:\APPS\HOMEPAGE\HOMEPGUI.EXE [L] Win32:Adan-155 [Adw] (0)
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pav.sig [L] Win32:NGVCK-E (0)
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pavdll.dll [L] Win32:Kuang2 (0)
C:\Program Files\Panda Software\Panda Antivirus Titanium\Sdisk2.img\sdisk2 [L] Win32:Kuang2 (0)
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP1\A0000037.EXE [L] Win32:Adan-155 [Adw] (0)
C:\WINDOWS\Debug\DCPROMO.LOG [L] Win32:SdBot-gen44 [Trj] (0)
C:\WINDOWS\MEMORY.DMP [L] Win32:Agent-SG [Trj] (0)
C:\WINDOWS\system32\ActiveScan\imscan.dll [L] Win32:Kuang2 (0)
C:\WINDOWS\system32\ActiveScan\pav.sig [L] Win32:NGVCK-E (0)
Fichiers infectés : 10
Total des fichiers : 357786
Total des dossiers : 8753
Taille totale : 67,2 GB
*
* Tâche arrêtée : mardi 27 février 2007 12:25:05
* Programme en exécution était 22 heure(s), 17 minute(s), 22 seconde(s)
*
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 4 mars 2007 00:08:55
* VPS : 000721-1, 03/03/2007
*
C:\APPS\HOMEPAGE\HOMEPGUI.EXE [L] Win32:Adan-155 [Adw] (0)
Fichier déplacé avec succès vers la zone de quarantaine...
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le dimanche 4 mars 2007 18:57:56
* VPS : 000721-1, 03/03/2007
*
C:\APPS\Packard Bell Companion\settings.pak\settings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\APPS\Packard Bell Companion\users\usersettings.pak\usersettings.xml [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-back.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\00-beyonce-dangerously_in_love-retail-2003-esc-front.jpg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\Covers + Tracklist\Tracklist.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\00-beyonce-dangerously_in_love-retail-2003-esc.m3u [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\01-beyonce-crazy_in_love_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\02-beyonce-naughty_girl-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\03-beyonce-baby_boy_ft_sean_paul-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\04-beyonce-hip_hop_star_ft_big_boi_and_sleepy_brown-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\05-beyonce-be_with_you-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\06-beyonce-me_myself_and_i-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\07-beyonce-yes-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\08-beyonce-signs_ft_missy_elliot-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\09-beyonce-speechless-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\10-beyonce-thats_how_you_like_it_ft_jay_z-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\11-beyonce-the_closer_i_get_to_you_ft_luther_vandross-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\12-beyonce-dangerously_in_love_2-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\13-beyonce-beyonce_interlude-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\14-beyonce-gift_from_virgo-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\15-beyonce-work_it_out-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\16-beyonce-bonnie_and_clyde_03-esc.mp3 [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\GoldEsel - visit us for more brandnew stuff.url [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\musique\divers\Beyonce.Dangerously.in.Love.by.Zerohunter.for.www.goldesel.6x.to.teste.www.divxovore.com.rar\readme - www.goldesel.6x.to.txt [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\gwen\Bureau\a garder\pack office xp\FILES\OSP\1036\IE5\FR\SETUPNT.CAB\comctl32.dll [E] archive CAB corrompue. (42127)
C:\Documents and Settings\gwen\Mes documents\Ma musique\jigsy.rar\Jigsy King - Load It Back\01 - Jigsy King & Tony Curtis - Slaughter House.mp3 [E] archive RAR corrompue. (42126)
C:\DRIVERS\POSTOOBE.NEC [L] VBS:Malware [Gen] (0)
Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le serveur de la zone de quarantaine n'est pas actif.Echec de la communication RPC.
Fichier supprimé avec succès...
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pav.sig [L] Win32:NGVCK-E (0)
Fichier supprimé avec succès...
C:\Program Files\InstallShield Installation Information\{B8F321A0-8969-11D4-908A-00C0DF242902}\Pavdll.dll [L] Win32:Kuang2 (0)
Fichier supprimé avec succès...
Fichiers infectés : 3
Total des fichiers : 353459
Total des dossiers : 8595
Taille totale : 66,2 GB
*
* Tâche arrêtée : lundi 5 mars 2007 12:51:44
* Programme en exécution était 17 heure(s), 53 minute(s), 48 seconde(s)
*
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
5 mars 2007 à 17:07
5 mars 2007 à 17:07
Salut,
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Bonjour,
désolée pour le temps de réponse, la dernière fois aprés avoir fait un dernier scan avec avast, avg et bitefender, plus de virus, nickel! j'ai restauré quand même le pc, trop instable. Je réalise que même en configuration sortie d'usine il met beaucoup de temps à démarrer. M'enfin!
Bref, je n'ais plus de connexion internet, je te répond d'un autre pc, apparemment il y a une bonne liaison entre mon pc et le modem, le problème viendrait de numéricable (comme c'est étrange...).
Merci en tous cas pour tous tes conseils et pour ton aide! Quand je reviendrais je demanderais conseil pour vraiment bien protéger mon pc.
Merci!!
désolée pour le temps de réponse, la dernière fois aprés avoir fait un dernier scan avec avast, avg et bitefender, plus de virus, nickel! j'ai restauré quand même le pc, trop instable. Je réalise que même en configuration sortie d'usine il met beaucoup de temps à démarrer. M'enfin!
Bref, je n'ais plus de connexion internet, je te répond d'un autre pc, apparemment il y a une bonne liaison entre mon pc et le modem, le problème viendrait de numéricable (comme c'est étrange...).
Merci en tous cas pour tous tes conseils et pour ton aide! Quand je reviendrais je demanderais conseil pour vraiment bien protéger mon pc.
Merci!!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
15 mars 2007 à 18:21
15 mars 2007 à 18:21
Salut,
Ok !
En meme temps, on allégera le démarrage.
a+
Ok !
En meme temps, on allégera le démarrage.
a+
Yes!! ça y est j'ai à nouveau internet!
En gros, me revoila avec le vieux norton antivirus... J'ai telechargé avast mais je suis surprise car dans le panneau de configuration je n'ais plus de centre de sécurité et avast en clic droit ne me propose plus d'activer la protection résidente. N'étant sûre de rien du coup j'ai laissé norton activé.
autre souci : j'ai de multiples messages en anglais d'alerte. fenêtre grise, voici un exemple :
"message de SYSTEM à ALERT - STOP! IMMEDIATE ATTENTION REQUIRED! Windows has found CRITICAL SYSTEM ERRORS.
download registry cleaner from : www.clean32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!"
Ces messages avec divers textes toujours alarmants me demandent de telecharger des trucs sur le net car grand danger, bref ça me paraît bidon. toujours des adresses comme : www.registryalert.com, clean32.com, patchupdate.info, tocleanpc.com, etc...
Windows aurait trouvé 55 erreurs critiques et il faudrait absolument que j'aille sur ces sites... Evidemment je n'y suis pas allée, ça me paraît tellement suspect.
Pendant que je t'écris je ne cesse d'être interrompue par ces messages...
Bon... en résumé il faut que je me débarrasse de cette saloperie, que je mette en place une excellente protection pour mon pc (mais je suis tellement "douée" que je n'arrive même plus à lire mes mails, j'ai sûrement mal configuré norton..) et comme tu le dis, si il y a moyen alléger le démarrage...
Bonne soirée!
En gros, me revoila avec le vieux norton antivirus... J'ai telechargé avast mais je suis surprise car dans le panneau de configuration je n'ais plus de centre de sécurité et avast en clic droit ne me propose plus d'activer la protection résidente. N'étant sûre de rien du coup j'ai laissé norton activé.
autre souci : j'ai de multiples messages en anglais d'alerte. fenêtre grise, voici un exemple :
"message de SYSTEM à ALERT - STOP! IMMEDIATE ATTENTION REQUIRED! Windows has found CRITICAL SYSTEM ERRORS.
download registry cleaner from : www.clean32.com
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION!"
Ces messages avec divers textes toujours alarmants me demandent de telecharger des trucs sur le net car grand danger, bref ça me paraît bidon. toujours des adresses comme : www.registryalert.com, clean32.com, patchupdate.info, tocleanpc.com, etc...
Windows aurait trouvé 55 erreurs critiques et il faudrait absolument que j'aille sur ces sites... Evidemment je n'y suis pas allée, ça me paraît tellement suspect.
Pendant que je t'écris je ne cesse d'être interrompue par ces messages...
Bon... en résumé il faut que je me débarrasse de cette saloperie, que je mette en place une excellente protection pour mon pc (mais je suis tellement "douée" que je n'arrive même plus à lire mes mails, j'ai sûrement mal configuré norton..) et comme tu le dis, si il y a moyen alléger le démarrage...
Bonne soirée!
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
16 mars 2007 à 13:55
16 mars 2007 à 13:55
Salut,
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Ok, ok. Alors y'a du nouveau, avant de voir ton message, j'ai fait un scan avec avast (qui maintenant gère la protection résidente), il m'a indiqué adan_155!!! Je n'en reviens pas en si peu de temps avoir chopé un virus, je sais que norton est pourri mais quand même...
Bref, j'ai supprimé le fichier et depuis plus du tout de messages... Scan aussi avec avg antispyware qui m'a trouvé 2 fichiers infectés danger moyen qu'il a ignorés (generic qque chose...).
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:37:23, on 16/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\hijacthis\HijackThis.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'ai également suivi ta procédure pour les messages, qu'est-ce que ça fait en fait?
Merci!
Question : quand on restaure en configuration d'usine, les virus ne peuvent plus être là n'est-ce pas?
Bref, j'ai supprimé le fichier et depuis plus du tout de messages... Scan aussi avec avg antispyware qui m'a trouvé 2 fichiers infectés danger moyen qu'il a ignorés (generic qque chose...).
Voici le rapport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:37:23, on 16/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Norton Internet Security\IAMAPP.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\hijacthis\HijackThis.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ncnumericable.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Surfairy - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ClickMe] C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'ai également suivi ta procédure pour les messages, qu'est-ce que ça fait en fait?
Merci!
Question : quand on restaure en configuration d'usine, les virus ne peuvent plus être là n'est-ce pas?
8 janv. 2015 à 01:28