Infection etonnante et recalcitrante
Linant
-
Utilisateur anonyme -
Utilisateur anonyme -
Etonnant probleme..
Je pense etre infecté par un élément non désiré(!) car :
- lorsque je lance Ccleaner, celui-ci s'ouvre une fraction de seconde, puis se referme.
- après l'avoir désinstallé à l'aide de JV16, je veux selectionner le repertoire CCleaner sur le C:\: impossible car la fenetre de l'explorateur se referme de suite..
- plus fort : je frappe ccleaner sur le moteur de recherche internet : la page web se referme instantanément!! (meme avec une phrase du style : "probleme connu ccleaner fermeture intempestive"
J'ai bien évidemment déjà passé plusieurs anti virus et autres nettoyeurs sans éradiquer ce problème
Très fort le programmeur du ver ou virus...
Pouvez-vous me guider pour éliminer cela, sans désinstallation?
Merci beaucoup.
Je pense etre infecté par un élément non désiré(!) car :
- lorsque je lance Ccleaner, celui-ci s'ouvre une fraction de seconde, puis se referme.
- après l'avoir désinstallé à l'aide de JV16, je veux selectionner le repertoire CCleaner sur le C:\: impossible car la fenetre de l'explorateur se referme de suite..
- plus fort : je frappe ccleaner sur le moteur de recherche internet : la page web se referme instantanément!! (meme avec une phrase du style : "probleme connu ccleaner fermeture intempestive"
J'ai bien évidemment déjà passé plusieurs anti virus et autres nettoyeurs sans éradiquer ce problème
Très fort le programmeur du ver ou virus...
Pouvez-vous me guider pour éliminer cela, sans désinstallation?
Merci beaucoup.
A voir également:
- Infection etonnante et recalcitrante
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
88 réponses
Philo,
Il n'y a pas de Pb avec hosts, voici les lignes relevées:
========================================
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
========================================
J'ai rajouté "1 localhost" puis rebooté, mais tjrs m Pb..
A+
Il n'y a pas de Pb avec hosts, voici les lignes relevées:
========================================
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
========================================
J'ai rajouté "1 localhost" puis rebooté, mais tjrs m Pb..
A+
essayes de faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
Merci.
Bien téléchargé et lancé le prog en Sans echec.
Le Prg à bien commencé son test puis 'est fermé tout seul!
Je suis revenu sous XP pour relancer le prog.(pour voir si pareil..)
Résultat identique : SuperAntispyware se lance, test des centaines de fichiers, puis se ferme tout seul , sans aucune informations ni messages!!
Dur, dur!
Bien téléchargé et lancé le prog en Sans echec.
Le Prg à bien commencé son test puis 'est fermé tout seul!
Je suis revenu sous XP pour relancer le prog.(pour voir si pareil..)
Résultat identique : SuperAntispyware se lance, test des centaines de fichiers, puis se ferme tout seul , sans aucune informations ni messages!!
Dur, dur!
bonsoir Linant, philo,
pour éviter des manips longues et inutiles, ton infection= LO ou gromozon, on l'appelle comme on veut mais le résultat est le même, dans 99% des cas, c'est le formatage!
Bon courage à vous 2!
a+
pour éviter des manips longues et inutiles, ton infection= LO ou gromozon, on l'appelle comme on veut mais le résultat est le même, dans 99% des cas, c'est le formatage!
Bon courage à vous 2!
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Linant
tu as fait la procédure ?
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
Linant
tu as fait la procédure ?
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
bonjour Lyonnais92 ,
merci je viens de voir la réponse.
------------------------------------------------------------
Linant
ça, je dois dire que c'est la première fois.....
Bon, pas de panique.
Fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
merci je viens de voir la réponse.
------------------------------------------------------------
Linant
ça, je dois dire que c'est la première fois.....
Bon, pas de panique.
Fais ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Merci de vos réponses.
Philo, le mystère continu! En effet lorsque je valide l'URL que tu vient de me donner, le problème est identique à celui d'une recherche sur le mot Ccleaner : la fenetre IE s'ouvre une fraction de seconde sur le site Blogspot et se referme!!
On l'aura !?
Philo, le mystère continu! En effet lorsque je valide l'URL que tu vient de me donner, le problème est identique à celui d'une recherche sur le mot Ccleaner : la fenetre IE s'ouvre une fraction de seconde sur le site Blogspot et se referme!!
On l'aura !?
bonsoir,
juste pour faire remonter le sujet!
Télécharge ce petit outil sur le bureau:
https://download.bleepingcomputer.com/grinler/dumpwin.zip
Clique-droit sur le fichier dumpwin.zip et choisis "Tout extraire" vers le bureau
Ouvrir le dossier dumpwin et double-clique dumpwin.bat.
Le bloc-note ouvrira un fichier win.txt. Copie et poste son contenu ici!
a+
juste pour faire remonter le sujet!
Télécharge ce petit outil sur le bureau:
https://download.bleepingcomputer.com/grinler/dumpwin.zip
Clique-droit sur le fichier dumpwin.zip et choisis "Tout extraire" vers le bureau
Ouvrir le dossier dumpwin et double-clique dumpwin.bat.
Le bloc-note ouvrira un fichier win.txt. Copie et poste son contenu ici!
a+
Tu utilise Internet Explorer ?
Essaye de downloader Firefox.
http://download.cdn.mozilla.net/pub/firefox/releases/2.0.0.3/win32/fr/Firefox%20Setup%202.0.0.3.exe
-----------------------------------------------------------------------------
On dirait que ton fichier Host est corrompu.
download ceci
http://www2.blogger.com/Pour%20restaurer%20son%20fichier%20HOSTS%20:
--------------------------------------------------------------------------
Essaye de downloader Firefox.
http://download.cdn.mozilla.net/pub/firefox/releases/2.0.0.3/win32/fr/Firefox%20Setup%202.0.0.3.exe
-----------------------------------------------------------------------------
On dirait que ton fichier Host est corrompu.
download ceci
http://www2.blogger.com/Pour%20restaurer%20son%20fichier%20HOSTS%20:
--------------------------------------------------------------------------
Re-bonjour,
Did, voici le résultat:
REGEDIT4
[Windows]
"AppInit_DLLs"="\\\\?\\C:\\WINDOWS\\system32\\aux.mqx"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
Philo, je n'ai pas pu lancer l'URL sur blogger... Doit on remplacer le %20 ?
Cordialement.
Did, voici le résultat:
REGEDIT4
[Windows]
"AppInit_DLLs"="\\\\?\\C:\\WINDOWS\\system32\\aux.mqx"
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
Philo, je n'ai pas pu lancer l'URL sur blogger... Doit on remplacer le %20 ?
Cordialement.
Effectivement le lien est mort.
fais ceci:
cherche ton fichier host ici---->
c:\windows\system32\drivers\etc\
édites-le avec notepad.
-----------------------------------
On peut restaurer le fichier hosts en procédant de la manière suivante :
1. Repérez l'emplacement exact du fichier hosts (cf. ci-dessus) ;
2. faites-en une sauvegarde ;
3. ouvrez-le avec un éditeur de texte tel que Notepad ou Nano ;
4. assurez-vous que les lignes suivantes sont présentes (ces lignes sont indispensables) :
127.0.0.1 localhost
1 localhost
5. supprimez toutes les autres lignes dont vous supposez qu'elles ne sont pas légitimes, comme celles ayant été ajoutées par un logiciel malveillant ;
6. sauvegardez le fichier ;
7. redémarrez l'ordinateur (pour les versions Windows antérieures à XP essentiellement).
info ici:
http://www.lelogiciellibre.net
fais ceci:
cherche ton fichier host ici---->
c:\windows\system32\drivers\etc\
édites-le avec notepad.
-----------------------------------
On peut restaurer le fichier hosts en procédant de la manière suivante :
1. Repérez l'emplacement exact du fichier hosts (cf. ci-dessus) ;
2. faites-en une sauvegarde ;
3. ouvrez-le avec un éditeur de texte tel que Notepad ou Nano ;
4. assurez-vous que les lignes suivantes sont présentes (ces lignes sont indispensables) :
127.0.0.1 localhost
1 localhost
5. supprimez toutes les autres lignes dont vous supposez qu'elles ne sont pas légitimes, comme celles ayant été ajoutées par un logiciel malveillant ;
6. sauvegardez le fichier ;
7. redémarrez l'ordinateur (pour les versions Windows antérieures à XP essentiellement).
info ici:
http://www.lelogiciellibre.net
Bien,
on a une certitude de ce coté.
download ceci:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26411.html
on a une certitude de ce coté.
download ceci:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26411.html
Exécuté en mode sans echec.
Le test s'est déroulé correctement, mais à la fin , pas d'annotations.(Le patch s'est refermé sans aucune autre information)
J'ai donc rebooté, mais le Pb est tjrs présent.
(Comme la pub, on l'aura ?)!!
Merci de participer!
Cdlt.
Le test s'est déroulé correctement, mais à la fin , pas d'annotations.(Le patch s'est refermé sans aucune autre information)
J'ai donc rebooté, mais le Pb est tjrs présent.
(Comme la pub, on l'aura ?)!!
Merci de participer!
Cdlt.
Pardon, un moment de folie, venant de ma part.
Je ne sait pas pourquoi, je viens en fait de te parler de : FixLinkopt.exe que j'avais préalablement lancé! (sait-on jamais!)
Excuses donc, je reprends la barre et je te donne la suite réelle!!
Je ne sait pas pourquoi, je viens en fait de te parler de : FixLinkopt.exe que j'avais préalablement lancé! (sait-on jamais!)
Excuses donc, je reprends la barre et je te donne la suite réelle!!
C'est fait.
Un trojan à été trouvé:
Voici la liste des actions:
=======================================
********
19:51: |··· Début de session, samedi 31 mars 2007 ···|
19:51: Spy Sweeper démarrée
19:51: Analyse lancée avec la version des définitions 889
19:51: Démarrage de l’analyse de la mémoire
19:57: Analyse de la mémoire terminée, temps passé : 00:05:34
19:57: Démarrage de l’analyse du Registre
19:57: Trouvé Trojan Horse: trojan-backdoor-haxdoor
19:57: HKLM\system\currentcontrolset\services\scsipsrvc\ (11 traces secondaires) (ID = 1707996)
19:57: Analyse du Registre terminée, temps passé :00:00:20
19:57: Démarrage de l’analyse des cookies
19:57: Trouvé Spy Cookie: 247realmedia cookie
19:57: ja@247realmedia[2].txt (ID = 1954)
19:57: Trouvé Spy Cookie: 2o7.net cookie
19:57: ja@2o7[1].txt (ID = 1958)
19:57: Trouvé Spy Cookie: adtech cookie
19:57: ja@adtech[2].txt (ID = 2156)
19:57: Trouvé Spy Cookie: advertising cookie
19:57: ja@advertising[2].txt (ID = 2176)
19:57: Trouvé Spy Cookie: a cookie
19:57: ja@a[1].txt (ID = 2028)
19:57: Trouvé Spy Cookie: bluestreak cookie
19:57: ja@bluestreak[1].txt (ID = 2315)
19:57: Trouvé Spy Cookie: serving-sys cookie
19:57: ja@bs.serving-sys[1].txt (ID = 3344)
19:57: Trouvé Spy Cookie: ccbill cookie
19:57: ja@ccbill[1].txt (ID = 2368)
19:57: Trouvé Spy Cookie: dealtime cookie
19:57: ja@dealtime[1].txt (ID = 2506)
19:57: Trouvé Spy Cookie: fe.lea.lycos.com cookie
19:57: ja@fe.lea.lycos[1].txt (ID = 2661)
19:57: ja@fnac.112.2o7[1].txt (ID = 1958)
19:57: Trouvé Spy Cookie: infospace cookie
19:57: ja@infospace[2].txt (ID = 2866)
19:57: ja@serving-sys[1].txt (ID = 3344)
19:57: ja@stat.dealtime[1].txt (ID = 2506)
19:57: Trouvé Spy Cookie: statcounter cookie
19:57: ja@statcounter[2].txt (ID = 3448)
19:57: Trouvé Spy Cookie: webtrendslive cookie
19:57: ja@statse.webtrendslive[2].txt (ID = 3667)
19:57: Trouvé Spy Cookie: toplist cookie
19:57: ja@toplist[1].txt (ID = 3558)
19:57: Trouvé Spy Cookie: ugo cookie
19:57: ja@ugo[1].txt (ID = 3609)
19:57: Trouvé Spy Cookie: weborama cookie
19:57: ja@weborama[2].txt (ID = 3659)
19:57: Trouvé Spy Cookie: xxx69 cookie
19:57: ja@www.xxx69[1].txt (ID = 3732)
19:57: Trouvé Spy Cookie: xiti cookie
19:57: ja@xiti[1].txt (ID = 3718)
19:57: Analyse des cookies terminée, temps passé : 00:00:01
19:57: Démarrage de l’analyse des fichiers
19:58: Avertissement: Failed to open file "c:\program files\omtphz.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ihef.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\olt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\fjwu.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\cuavlyi.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ifkx.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\nf.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lfiwddaxz.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\vqhg.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\pfjcvdhn.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\zl.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\gt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\xvrxfep.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ims.exe". Accès refusé
19:58: Avertissement: Failed to read file "c:\recycler\\dc300.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc184.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc170.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc265.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc320.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc315.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc104.db". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to open file "c:\program files\ehlvywvl.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\mlwt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\yrv.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\uipqhhsx.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\fituoyb.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ho.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\qwttkr.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ov.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\wt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\bkj.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\nehpnulew.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\albxasi.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\nzfx.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\wytfu.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\paqzgivjo.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\vychvcpy.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lhxnbbiwj.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\mpxsped.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\kqvylnlei.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\kv.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\eg.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ficfzud.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lttfawg.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lfs.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\mhtzkr.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\tiol.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\sxvvv.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\yt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\jejycmf.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\hp.exe". Accès refusé
19:58: Avertissement: Failed to read file "c:\recycler\\dc192.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to open file "c:\program files\pwpfakxi.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\cxaiutdiy.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\izk.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\nbziprb.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\gx.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\nfkl.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\nr.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\ue.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\jafnp.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\ao.exe". Accès refusé
19:59: Avertissement: Failed to read file "c:\recycler\\dc106.exe". System Error. Code: 2.
Le fichier spécifié est introuvable
19:59: Avertissement: Failed to open file "c:\program files\ql.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\fzzg.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\ohkme.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\fdffcuzls.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\tl.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\eqmjadfaz.exe". Accès refusé
19:59: Avertissement: Failed to read file "c:\recycler\\dc214.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:59: Avertissement: Failed to read file "c:\recycler\\dc128\redist\wmfdist.exe". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
19:59: Avertissement: Failed to open file "c:\program files\fhlupx.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\pq.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\uf.exe". Accès refusé
20:00: Avertissement: Failed to read file "c:\recycler\\dc128\setup\unrar.dll". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
20:00: Avertissement: Failed to read file "c:\documents and settings\ja\local settings\temp\~df424a.tmp". System Error. Code: 32.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:00: Avertissement: Failed to read file "c:\documents and settings\ja\local settings\temp\~df44ee.tmp". System Error. Code: 32.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:00: Analyse des fichiers terminée, temps passé : 00:02:20
20:00: Analyse complète terminée. Durée 00:08:22
20:00: Traces trouvées : 33
20:02: Processus de suppression lancé.
20:02: Mise en quarantaine de toutes les traces : trojan-backdoor-haxdoor
20:02: Mise en quarantaine de toutes les traces : 247realmedia cookie
20:02: Mise en quarantaine de toutes les traces : 2o7.net cookie
20:02: Mise en quarantaine de toutes les traces : adtech cookie
20:02: Mise en quarantaine de toutes les traces : advertising cookie
20:02: Mise en quarantaine de toutes les traces : a cookie
20:02: Mise en quarantaine de toutes les traces : bluestreak cookie
20:02: Mise en quarantaine de toutes les traces : serving-sys cookie
20:02: Mise en quarantaine de toutes les traces : ccbill cookie
20:02: Mise en quarantaine de toutes les traces : dealtime cookie
20:02: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie
20:02: Mise en quarantaine de toutes les traces : infospace cookie
20:02: Mise en quarantaine de toutes les traces : statcounter cookie
20:02: Mise en quarantaine de toutes les traces : webtrendslive cookie
20:02: Mise en quarantaine de toutes les traces : toplist cookie
20:02: Mise en quarantaine de toutes les traces : ugo cookie
20:02: Mise en quarantaine de toutes les traces : weborama cookie
20:02: Mise en quarantaine de toutes les traces : xxx69 cookie
20:02: Mise en quarantaine de toutes les traces : xiti cookie
20:02: Processus de suppression lancé. Durée 00:00:03
20:02: Suppression de la quarantaine lancée
20:02: Traitement : 247realmedia cookie
20:02: Traitement : advertising cookie
20:02: Traitement : dealtime cookie
20:02: Traitement : a cookie
20:02: Traitement : infospace cookie
20:02: Traitement : weborama cookie
20:02: Traitement : fe.lea.lycos.com cookie
20:02: Traitement : ccbill cookie
20:02: Traitement : 2o7.net cookie
20:02: Traitement : webtrendslive cookie
20:02: Traitement : serving-sys cookie
20:02: Traitement : statcounter cookie
20:02: Traitement : trojan-backdoor-haxdoor
20:02: Traitement : toplist cookie
20:02: Traitement : adtech cookie
20:02: Traitement : ugo cookie
20:02: Traitement : bluestreak cookie
20:02: Traitement : xiti cookie
20:02: Traitement : xxx69 cookie
20:02: Suppression de la quarantaine terminée Durée 00:00:00
********
19:46: |··· Début de session, samedi 31 mars 2007 ···|
19:46: Spy Sweeper démarrée
19:47: Les définitions de logiciels espions ont été mises à jour.
19:51: |··· Fin de session, samedi 31 mars 2007 ···|
=====================================
Je n'ai pas fait ce nettoyage en mode ss echec.
J'aurais peut-etre du, car le pb est toujours présent.(J'ai frappé Ccleaner dans Google, et la fenetre IE s'est refermée toute seule..)
Un trojan à été trouvé:
Voici la liste des actions:
=======================================
********
19:51: |··· Début de session, samedi 31 mars 2007 ···|
19:51: Spy Sweeper démarrée
19:51: Analyse lancée avec la version des définitions 889
19:51: Démarrage de l’analyse de la mémoire
19:57: Analyse de la mémoire terminée, temps passé : 00:05:34
19:57: Démarrage de l’analyse du Registre
19:57: Trouvé Trojan Horse: trojan-backdoor-haxdoor
19:57: HKLM\system\currentcontrolset\services\scsipsrvc\ (11 traces secondaires) (ID = 1707996)
19:57: Analyse du Registre terminée, temps passé :00:00:20
19:57: Démarrage de l’analyse des cookies
19:57: Trouvé Spy Cookie: 247realmedia cookie
19:57: ja@247realmedia[2].txt (ID = 1954)
19:57: Trouvé Spy Cookie: 2o7.net cookie
19:57: ja@2o7[1].txt (ID = 1958)
19:57: Trouvé Spy Cookie: adtech cookie
19:57: ja@adtech[2].txt (ID = 2156)
19:57: Trouvé Spy Cookie: advertising cookie
19:57: ja@advertising[2].txt (ID = 2176)
19:57: Trouvé Spy Cookie: a cookie
19:57: ja@a[1].txt (ID = 2028)
19:57: Trouvé Spy Cookie: bluestreak cookie
19:57: ja@bluestreak[1].txt (ID = 2315)
19:57: Trouvé Spy Cookie: serving-sys cookie
19:57: ja@bs.serving-sys[1].txt (ID = 3344)
19:57: Trouvé Spy Cookie: ccbill cookie
19:57: ja@ccbill[1].txt (ID = 2368)
19:57: Trouvé Spy Cookie: dealtime cookie
19:57: ja@dealtime[1].txt (ID = 2506)
19:57: Trouvé Spy Cookie: fe.lea.lycos.com cookie
19:57: ja@fe.lea.lycos[1].txt (ID = 2661)
19:57: ja@fnac.112.2o7[1].txt (ID = 1958)
19:57: Trouvé Spy Cookie: infospace cookie
19:57: ja@infospace[2].txt (ID = 2866)
19:57: ja@serving-sys[1].txt (ID = 3344)
19:57: ja@stat.dealtime[1].txt (ID = 2506)
19:57: Trouvé Spy Cookie: statcounter cookie
19:57: ja@statcounter[2].txt (ID = 3448)
19:57: Trouvé Spy Cookie: webtrendslive cookie
19:57: ja@statse.webtrendslive[2].txt (ID = 3667)
19:57: Trouvé Spy Cookie: toplist cookie
19:57: ja@toplist[1].txt (ID = 3558)
19:57: Trouvé Spy Cookie: ugo cookie
19:57: ja@ugo[1].txt (ID = 3609)
19:57: Trouvé Spy Cookie: weborama cookie
19:57: ja@weborama[2].txt (ID = 3659)
19:57: Trouvé Spy Cookie: xxx69 cookie
19:57: ja@www.xxx69[1].txt (ID = 3732)
19:57: Trouvé Spy Cookie: xiti cookie
19:57: ja@xiti[1].txt (ID = 3718)
19:57: Analyse des cookies terminée, temps passé : 00:00:01
19:57: Démarrage de l’analyse des fichiers
19:58: Avertissement: Failed to open file "c:\program files\omtphz.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ihef.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\olt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\fjwu.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\cuavlyi.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ifkx.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\nf.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lfiwddaxz.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\vqhg.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\pfjcvdhn.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\zl.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\gt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\xvrxfep.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ims.exe". Accès refusé
19:58: Avertissement: Failed to read file "c:\recycler\\dc300.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc184.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc170.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc265.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc320.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc315.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to read file "c:\recycler\\dc104.db". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to open file "c:\program files\ehlvywvl.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\mlwt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\yrv.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\uipqhhsx.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\fituoyb.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ho.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\qwttkr.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ov.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\wt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\bkj.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\nehpnulew.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\albxasi.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\nzfx.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\wytfu.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\paqzgivjo.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\vychvcpy.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lhxnbbiwj.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\mpxsped.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\kqvylnlei.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\kv.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\eg.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\ficfzud.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lttfawg.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\lfs.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\mhtzkr.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\tiol.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\sxvvv.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\yt.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\jejycmf.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\hp.exe". Accès refusé
19:58: Avertissement: Failed to read file "c:\recycler\\dc192.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:58: Avertissement: Failed to open file "c:\program files\pwpfakxi.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\cxaiutdiy.exe". Accès refusé
19:58: Avertissement: Failed to open file "c:\program files\izk.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\nbziprb.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\gx.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\nfkl.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\nr.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\ue.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\jafnp.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\ao.exe". Accès refusé
19:59: Avertissement: Failed to read file "c:\recycler\\dc106.exe". System Error. Code: 2.
Le fichier spécifié est introuvable
19:59: Avertissement: Failed to open file "c:\program files\ql.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\fzzg.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\ohkme.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\fdffcuzls.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\tl.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\eqmjadfaz.exe". Accès refusé
19:59: Avertissement: Failed to read file "c:\recycler\\dc214.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
19:59: Avertissement: Failed to read file "c:\recycler\\dc128\redist\wmfdist.exe". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
19:59: Avertissement: Failed to open file "c:\program files\fhlupx.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\pq.exe". Accès refusé
19:59: Avertissement: Failed to open file "c:\program files\uf.exe". Accès refusé
20:00: Avertissement: Failed to read file "c:\recycler\\dc128\setup\unrar.dll". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
20:00: Avertissement: Failed to read file "c:\documents and settings\ja\local settings\temp\~df424a.tmp". System Error. Code: 32.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:00: Avertissement: Failed to read file "c:\documents and settings\ja\local settings\temp\~df44ee.tmp". System Error. Code: 32.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
20:00: Analyse des fichiers terminée, temps passé : 00:02:20
20:00: Analyse complète terminée. Durée 00:08:22
20:00: Traces trouvées : 33
20:02: Processus de suppression lancé.
20:02: Mise en quarantaine de toutes les traces : trojan-backdoor-haxdoor
20:02: Mise en quarantaine de toutes les traces : 247realmedia cookie
20:02: Mise en quarantaine de toutes les traces : 2o7.net cookie
20:02: Mise en quarantaine de toutes les traces : adtech cookie
20:02: Mise en quarantaine de toutes les traces : advertising cookie
20:02: Mise en quarantaine de toutes les traces : a cookie
20:02: Mise en quarantaine de toutes les traces : bluestreak cookie
20:02: Mise en quarantaine de toutes les traces : serving-sys cookie
20:02: Mise en quarantaine de toutes les traces : ccbill cookie
20:02: Mise en quarantaine de toutes les traces : dealtime cookie
20:02: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie
20:02: Mise en quarantaine de toutes les traces : infospace cookie
20:02: Mise en quarantaine de toutes les traces : statcounter cookie
20:02: Mise en quarantaine de toutes les traces : webtrendslive cookie
20:02: Mise en quarantaine de toutes les traces : toplist cookie
20:02: Mise en quarantaine de toutes les traces : ugo cookie
20:02: Mise en quarantaine de toutes les traces : weborama cookie
20:02: Mise en quarantaine de toutes les traces : xxx69 cookie
20:02: Mise en quarantaine de toutes les traces : xiti cookie
20:02: Processus de suppression lancé. Durée 00:00:03
20:02: Suppression de la quarantaine lancée
20:02: Traitement : 247realmedia cookie
20:02: Traitement : advertising cookie
20:02: Traitement : dealtime cookie
20:02: Traitement : a cookie
20:02: Traitement : infospace cookie
20:02: Traitement : weborama cookie
20:02: Traitement : fe.lea.lycos.com cookie
20:02: Traitement : ccbill cookie
20:02: Traitement : 2o7.net cookie
20:02: Traitement : webtrendslive cookie
20:02: Traitement : serving-sys cookie
20:02: Traitement : statcounter cookie
20:02: Traitement : trojan-backdoor-haxdoor
20:02: Traitement : toplist cookie
20:02: Traitement : adtech cookie
20:02: Traitement : ugo cookie
20:02: Traitement : bluestreak cookie
20:02: Traitement : xiti cookie
20:02: Traitement : xxx69 cookie
20:02: Suppression de la quarantaine terminée Durée 00:00:00
********
19:46: |··· Début de session, samedi 31 mars 2007 ···|
19:46: Spy Sweeper démarrée
19:47: Les définitions de logiciels espions ont été mises à jour.
19:51: |··· Fin de session, samedi 31 mars 2007 ···|
=====================================
Je n'ai pas fait ce nettoyage en mode ss echec.
J'aurais peut-etre du, car le pb est toujours présent.(J'ai frappé Ccleaner dans Google, et la fenetre IE s'est refermée toute seule..)
Bonjour,
Fait en mode ss echec, voici le rapport:
======================================
********
07:58: |··· Début de session, dimanche 1 avril 2007 ···|
07:58: Spy Sweeper démarrée
07:58: Analyse lancée avec la version des définitions 889
07:58: Démarrage de l’analyse de la mémoire
08:00: Analyse de la mémoire terminée, temps passé : 00:02:06
08:00: Démarrage de l’analyse du Registre
08:00: Analyse du Registre terminée, temps passé :00:00:27
08:00: Démarrage de l’analyse des cookies
08:00: Trouvé Spy Cookie: 247realmedia cookie
08:00: ja@247realmedia[2].txt (ID = 1954)
08:00: Trouvé Spy Cookie: serving-sys cookie
08:00: ja@bs.serving-sys[1].txt (ID = 3344)
08:00: ja@serving-sys[2].txt (ID = 3344)
08:00: Trouvé Spy Cookie: weborama cookie
08:00: ja@weborama[2].txt (ID = 3659)
08:00: Trouvé Spy Cookie: xiti cookie
08:00: ja@xiti[1].txt (ID = 3718)
08:00: Analyse des cookies terminée, temps passé : 00:00:06
08:00: Démarrage de l’analyse des fichiers
08:01: Avertissement: Failed to open file "c:\program files\omtphz.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\ihef.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\olt.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\fjwu.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\cuavlyi.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\ifkx.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\nf.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\lfiwddaxz.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\vqhg.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\pfjcvdhn.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\zl.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\gt.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\xvrxfep.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\ims.exe". Accès refusé
08:01: Avertissement: Failed to read file "c:\recycler\\dc300.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc184.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc170.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc265.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc320.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc315.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc104.db". System Error. Code: 2.
Le fichier spécifié est introuvable
08:02: Avertissement: Failed to open file "c:\program files\ehlvywvl.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\mlwt.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\yrv.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\uipqhhsx.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\fituoyb.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\ho.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\qwttkr.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\ov.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\wt.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\bkj.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\nehpnulew.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\albxasi.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\nzfx.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\wytfu.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\paqzgivjo.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\vychvcpy.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\lhxnbbiwj.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\mpxsped.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\kqvylnlei.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\kv.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\eg.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\ficfzud.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\lttfawg.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\lfs.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\mhtzkr.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\tiol.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\sxvvv.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\yt.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\jejycmf.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\hp.exe". Accès refusé
08:03: Avertissement: Failed to read file "c:\recycler\\dc192.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:03: Avertissement: Failed to open file "c:\program files\pwpfakxi.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\cxaiutdiy.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\izk.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\nbziprb.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\gx.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\nfkl.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\nr.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\ue.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\jafnp.exe". Accès refusé
08:03: Avertissement: Failed to read file "c:\recycler\\dc106.exe". System Error. Code: 2.
Le fichier spécifié est introuvable
08:03: Avertissement: Failed to open file "c:\program files\ao.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\ql.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\fzzg.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\ohkme.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\fdffcuzls.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\tl.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\eqmjadfaz.exe". Accès refusé
08:03: Avertissement: Failed to read file "c:\recycler\\dc214.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:03: Avertissement: Failed to read file "c:\recycler\\dc128\redist\wmfdist.exe". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
08:04: Avertissement: Failed to open file "c:\program files\fhlupx.exe". Accès refusé
08:04: Avertissement: Failed to open file "c:\program files\pq.exe". Accès refusé
08:04: Avertissement: Failed to open file "c:\program files\uf.exe". Accès refusé
08:05: Avertissement: Failed to read file "c:\recycler\\dc128\setup\unrar.dll". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
08:05: Analyse des fichiers terminée, temps passé : 00:04:13
08:05: Analyse complète terminée. Durée 00:06:58
08:05: Traces trouvées : 5
08:05: Processus de suppression lancé.
08:05: Mise en quarantaine de toutes les traces : 247realmedia cookie
08:05: Mise en quarantaine de toutes les traces : serving-sys cookie
08:05: Mise en quarantaine de toutes les traces : weborama cookie
08:05: Mise en quarantaine de toutes les traces : xiti cookie
08:05: Processus de suppression lancé. Durée 00:00:04
********
========================================
A+
Fait en mode ss echec, voici le rapport:
======================================
********
07:58: |··· Début de session, dimanche 1 avril 2007 ···|
07:58: Spy Sweeper démarrée
07:58: Analyse lancée avec la version des définitions 889
07:58: Démarrage de l’analyse de la mémoire
08:00: Analyse de la mémoire terminée, temps passé : 00:02:06
08:00: Démarrage de l’analyse du Registre
08:00: Analyse du Registre terminée, temps passé :00:00:27
08:00: Démarrage de l’analyse des cookies
08:00: Trouvé Spy Cookie: 247realmedia cookie
08:00: ja@247realmedia[2].txt (ID = 1954)
08:00: Trouvé Spy Cookie: serving-sys cookie
08:00: ja@bs.serving-sys[1].txt (ID = 3344)
08:00: ja@serving-sys[2].txt (ID = 3344)
08:00: Trouvé Spy Cookie: weborama cookie
08:00: ja@weborama[2].txt (ID = 3659)
08:00: Trouvé Spy Cookie: xiti cookie
08:00: ja@xiti[1].txt (ID = 3718)
08:00: Analyse des cookies terminée, temps passé : 00:00:06
08:00: Démarrage de l’analyse des fichiers
08:01: Avertissement: Failed to open file "c:\program files\omtphz.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\ihef.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\olt.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\fjwu.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\cuavlyi.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\ifkx.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\nf.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\lfiwddaxz.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\vqhg.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\pfjcvdhn.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\zl.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\gt.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\xvrxfep.exe". Accès refusé
08:01: Avertissement: Failed to open file "c:\program files\ims.exe". Accès refusé
08:01: Avertissement: Failed to read file "c:\recycler\\dc300.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc184.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc170.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc265.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc320.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc315.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:01: Avertissement: Failed to read file "c:\recycler\\dc104.db". System Error. Code: 2.
Le fichier spécifié est introuvable
08:02: Avertissement: Failed to open file "c:\program files\ehlvywvl.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\mlwt.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\yrv.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\uipqhhsx.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\fituoyb.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\ho.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\qwttkr.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\ov.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\wt.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\bkj.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\nehpnulew.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\albxasi.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\nzfx.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\wytfu.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\paqzgivjo.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\vychvcpy.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\lhxnbbiwj.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\mpxsped.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\kqvylnlei.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\kv.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\eg.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\ficfzud.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\lttfawg.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\lfs.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\mhtzkr.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\tiol.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\sxvvv.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\yt.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\jejycmf.exe". Accès refusé
08:02: Avertissement: Failed to open file "c:\program files\hp.exe". Accès refusé
08:03: Avertissement: Failed to read file "c:\recycler\\dc192.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:03: Avertissement: Failed to open file "c:\program files\pwpfakxi.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\cxaiutdiy.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\izk.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\nbziprb.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\gx.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\nfkl.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\nr.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\ue.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\jafnp.exe". Accès refusé
08:03: Avertissement: Failed to read file "c:\recycler\\dc106.exe". System Error. Code: 2.
Le fichier spécifié est introuvable
08:03: Avertissement: Failed to open file "c:\program files\ao.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\ql.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\fzzg.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\ohkme.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\fdffcuzls.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\tl.exe". Accès refusé
08:03: Avertissement: Failed to open file "c:\program files\eqmjadfaz.exe". Accès refusé
08:03: Avertissement: Failed to read file "c:\recycler\\dc214.tmp". System Error. Code: 2.
Le fichier spécifié est introuvable
08:03: Avertissement: Failed to read file "c:\recycler\\dc128\redist\wmfdist.exe". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
08:04: Avertissement: Failed to open file "c:\program files\fhlupx.exe". Accès refusé
08:04: Avertissement: Failed to open file "c:\program files\pq.exe". Accès refusé
08:04: Avertissement: Failed to open file "c:\program files\uf.exe". Accès refusé
08:05: Avertissement: Failed to read file "c:\recycler\\dc128\setup\unrar.dll". System Error. Code: 3.
Le chemin d'accès spécifié est introuvable
08:05: Analyse des fichiers terminée, temps passé : 00:04:13
08:05: Analyse complète terminée. Durée 00:06:58
08:05: Traces trouvées : 5
08:05: Processus de suppression lancé.
08:05: Mise en quarantaine de toutes les traces : 247realmedia cookie
08:05: Mise en quarantaine de toutes les traces : serving-sys cookie
08:05: Mise en quarantaine de toutes les traces : weborama cookie
08:05: Mise en quarantaine de toutes les traces : xiti cookie
08:05: Processus de suppression lancé. Durée 00:00:04
********
========================================
A+
Veux-tu vérifier, si afficher les dossiers et fichier cachés est coché ?
Démarrer/Paramètre/panneau de configuration/option des dossiers/
https://www.hiboox.com
regarde aussi pour affficher les fichiers systèmes (coché)
Démarrer/Paramètre/panneau de configuration/option des dossiers/
https://www.hiboox.com
regarde aussi pour affficher les fichiers systèmes (coché)
C'est ok pour l'affichage.
Par contre, en cherchant encore ce matin, j'ai nettoyé avec Kapersky en mode ss echec:
une multitude de trojans et autres ont été supprimés.
Seulement un pb persiste et j'ai le sentiment que ce serait bien cet animal là qui nous ennuie : Trojan.win32.RKDice.a
En effet, il à quelques semaines, avec un autre logiciel de detection, un fichier nommé 18.tmp(trouvé pollué) qui était situé dans c:\windows\temp, avait été détruit à ce moment. Je pense que mes soucis ont commencé à cette époque.
Aujourd'hui Kapersky me donne le fichier aux.mqx situé dans c:\windows\system32 comme infecté.
Je ne trouve pas ce fichier, ni en mode ss echec.
Kapersky m'averti qu'il ne peut supprimer ce virus qu'avec une procédure particulière. Lorsque je valide cette prodédure, le logiciel reboote la machine, mais la destruction de ce virus n'est pas effective!!
Par contre, en cherchant encore ce matin, j'ai nettoyé avec Kapersky en mode ss echec:
une multitude de trojans et autres ont été supprimés.
Seulement un pb persiste et j'ai le sentiment que ce serait bien cet animal là qui nous ennuie : Trojan.win32.RKDice.a
En effet, il à quelques semaines, avec un autre logiciel de detection, un fichier nommé 18.tmp(trouvé pollué) qui était situé dans c:\windows\temp, avait été détruit à ce moment. Je pense que mes soucis ont commencé à cette époque.
Aujourd'hui Kapersky me donne le fichier aux.mqx situé dans c:\windows\system32 comme infecté.
Je ne trouve pas ce fichier, ni en mode ss echec.
Kapersky m'averti qu'il ne peut supprimer ce virus qu'avec une procédure particulière. Lorsque je valide cette prodédure, le logiciel reboote la machine, mais la destruction de ce virus n'est pas effective!!
