Besoin d'aide
Fermé
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
-
10 avril 2007 à 20:27
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 14 avril 2007 à 20:41
Darkkiller Messages postés 2330 Date d'inscription jeudi 8 mars 2007 Statut Contributeur Dernière intervention 26 juin 2009 - 14 avril 2007 à 20:41
16 réponses
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
11 avril 2007 à 13:16
11 avril 2007 à 13:16
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:19:47 11/04/2007
+ Résultat de l'analyse:
C:\FOUND.022\FILE0084.CHK -> Adware.Chitika : Aucune action entreprise.
C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-06-25.reg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-07-20.reg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-08-04.reg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\icon.ico -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\ignore.lst -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B74DE36A-B95C-49A1-8F41-A09F3D187747} -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\SoftwareDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor\1.4 -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY esp/inject.exe -> Backdoor.Lory : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY/bind.exe -> Backdoor.Lory : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.313:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.314:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@hit.gemius[1].txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE 1.5/nvidiarulez.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE Lite pr0nvidia/pr0nvidia.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source FS table reader/mtw.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source XQZ3/xqz3new.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source ahja/ahja.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source cheat roflamo/roflamo.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source diablo half wrapper/diablo.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source easy/easy.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source leesluckhack/leesluckhack.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source newc/newc.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source p41/p41.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sesp/sesp.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source speedhack/speed.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sulda/sulda.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source xqz wh skvsmtw/skvsmtw.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source, engine hook, wh block remove/tasche.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\Copie de csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll -> Trojan.Lineage : Aucune action entreprise.
[1188] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2316] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2388] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2468] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2488] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2500] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161384.exe -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161385.dll -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162409.exe -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162410.dll -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165442.exe -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165443.dll -> Trojan.QQRob : Aucune action entreprise.
C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
C:\WINDOWS\ntsys.exe -> Trojan.QQRob : Aucune action entreprise.
[1924] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
[2448] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
[5896] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\MsnsnifferFULL.rar/keygen.exe/Se.exe -> Trojan.Steal : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:19:47 11/04/2007
+ Résultat de l'analyse:
C:\FOUND.022\FILE0084.CHK -> Adware.Chitika : Aucune action entreprise.
C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-06-25.reg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-07-20.reg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-08-04.reg -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\icon.ico -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Program Files\SoftwareDoctor\ErrorDoctor\ignore.lst -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B74DE36A-B95C-49A1-8F41-A09F3D187747} -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\SoftwareDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Aucune action entreprise.
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor\1.4 -> Adware.SoftwareDoctor : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY esp/inject.exe -> Backdoor.Lory : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY/bind.exe -> Backdoor.Lory : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.302:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.313:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.314:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@adbrite[1].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.178:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.179:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.180:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@hit.gemius[1].txt -> TrackingCookie.Gemius : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE 1.5/nvidiarulez.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE Lite pr0nvidia/pr0nvidia.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source FS table reader/mtw.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source XQZ3/xqz3new.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source ahja/ahja.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source cheat roflamo/roflamo.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source diablo half wrapper/diablo.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source easy/easy.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source leesluckhack/leesluckhack.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source newc/newc.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source p41/p41.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sesp/sesp.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source speedhack/speed.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sulda/sulda.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source xqz wh skvsmtw/skvsmtw.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source, engine hook, wh block remove/tasche.exe -> Trojan.Agent : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\Copie de csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll -> Trojan.Lineage : Aucune action entreprise.
[1188] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2316] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2388] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2468] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2488] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
[2500] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161384.exe -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161385.dll -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162409.exe -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162410.dll -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165442.exe -> Trojan.QQRob : Aucune action entreprise.
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165443.dll -> Trojan.QQRob : Aucune action entreprise.
C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
C:\WINDOWS\ntsys.exe -> Trojan.QQRob : Aucune action entreprise.
[1924] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
[2448] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
[5896] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Aucune action entreprise.
C:\Documents and Settings\Giovanni\Mes documents\MsnsnifferFULL.rar/keygen.exe/Se.exe -> Trojan.Steal : Aucune action entreprise.
Fin du rapport
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
11 avril 2007 à 13:23
11 avril 2007 à 13:23
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:21:02 11/04/2007
+ Résultat de l'analyse:
C:\FOUND.022\FILE0084.CHK -> Adware.Chitika : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-06-25.reg -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-07-20.reg -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-08-04.reg -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\icon.ico -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\ignore.lst -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B74DE36A-B95C-49A1-8F41-A09F3D187747} -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SoftwareDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor\1.4 -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY esp/inject.exe -> Backdoor.Lory : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY/bind.exe -> Backdoor.Lory : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.142:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.302:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.313:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.314:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.177:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.178:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.179:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.180:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.13:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.208:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.209:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.210:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.106:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.85:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.146:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.147:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé.
:mozilla.135:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.115:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.117:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE 1.5/nvidiarulez.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE Lite pr0nvidia/pr0nvidia.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source FS table reader/mtw.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source XQZ3/xqz3new.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source ahja/ahja.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source cheat roflamo/roflamo.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source diablo half wrapper/diablo.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source easy/easy.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source leesluckhack/leesluckhack.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source newc/newc.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source p41/p41.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sesp/sesp.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source speedhack/speed.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sulda/sulda.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source xqz wh skvsmtw/skvsmtw.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source, engine hook, wh block remove/tasche.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\Copie de csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[1188] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2316] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2388] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2468] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2488] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2500] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161384.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161385.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162409.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162410.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165442.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165443.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ntsys.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
[1924] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
[2448] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
[5896] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\MsnsnifferFULL.rar/keygen.exe/Se.exe -> Trojan.Steal : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:21:02 11/04/2007
+ Résultat de l'analyse:
C:\FOUND.022\FILE0084.CHK -> Adware.Chitika : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\ErrorDoctor.exe -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-06-25.reg -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-07-20.reg -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\Registry Backups\2007-04-09_13-08-04.reg -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\icon.ico -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\SoftwareDoctor\ErrorDoctor\ignore.lst -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B74DE36A-B95C-49A1-8F41-A09F3D187747} -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SoftwareDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\SoftwareDoctor\ErrorDoctor\1.4 -> Adware.SoftwareDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY esp/inject.exe -> Backdoor.Lory : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source l0rY/bind.exe -> Backdoor.Lory : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.142:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.302:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.313:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.314:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.177:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.178:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.179:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.180:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.13:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.208:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.209:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.210:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.106:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.85:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.146:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.147:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.text.tbn[2].txt -> TrackingCookie.Texttbnru : Nettoyé.
:mozilla.135:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.136:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.137:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.115:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.116:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.117:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\Giovanni\Application Data\Mozilla\Firefox\Profiles\nwcxvxgx.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE 1.5/nvidiarulez.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe SE Lite pr0nvidia/pr0nvidia.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source FS table reader/mtw.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source XQZ3/xqz3new.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source ahja/ahja.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source cheat roflamo/roflamo.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source diablo half wrapper/diablo.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source easy/easy.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source leesluckhack/leesluckhack.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source newc/newc.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source p41/p41.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sesp/sesp.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source speedhack/speed.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source sulda/sulda.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source xqz wh skvsmtw/skvsmtw.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\uallsrc.zip/exe, source, engine hook, wh block remove/tasche.exe -> Trojan.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\Copie de csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe -> Trojan.Inject : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[1188] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2316] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2388] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2468] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2488] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2500] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161384.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0161385.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162409.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP302\A0162410.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165442.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP325\A0165443.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\ntsys.exe -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
[1924] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
[2448] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
[5896] C:\WINDOWS\ntkros.dll -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Giovanni\Mes documents\MsnsnifferFULL.rar/keygen.exe/Se.exe -> Trojan.Steal : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
11 avril 2007 à 13:35
11 avril 2007 à 13:35
Bonjour,
Plusieurs virus se logent dans la restauration du systeme suis ces procedures :
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Puis relance un scan.
----------------------------------------------------------------------------
Ensuite redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Et supprime ces fichiers :
C:\WINDOWS\ntkros.dll
C:\WINDOWS\ntsys.exe
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll
C:\FOUND.022\FILE0084.CHK
C:\Program Files\SoftwareDoctor
C:\Documents and Settings\Giovanni\Mes documents\CS
Et supprime-les tous.
Redémarre normalement NE T'INQUITE PAS SI AU REDEMARRAGE TU RECOIS UN MESSAGE D'ERREUR DISANT QU'UNE DLL EST MANQUANTE C'EST NORMAL.
----------------------------------------------------------------------------
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
----------------------------------------------------------------------------
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Plusieurs virus se logent dans la restauration du systeme suis ces procedures :
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Puis relance un scan.
----------------------------------------------------------------------------
Ensuite redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Et supprime ces fichiers :
C:\WINDOWS\ntkros.dll
C:\WINDOWS\ntsys.exe
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll
C:\FOUND.022\FILE0084.CHK
C:\Program Files\SoftwareDoctor
C:\Documents and Settings\Giovanni\Mes documents\CS
Et supprime-les tous.
Redémarre normalement NE T'INQUITE PAS SI AU REDEMARRAGE TU RECOIS UN MESSAGE D'ERREUR DISANT QU'UNE DLL EST MANQUANTE C'EST NORMAL.
----------------------------------------------------------------------------
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Renomme-le en Scanner.exe
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
----------------------------------------------------------------------------
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider.
Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc note va s'ouvrir.
Copies-colles l'intégralité dans une réponse.
Refermes le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
11 avril 2007 à 14:58
11 avril 2007 à 14:58
Re , Déja merci de ta réponse , ensuite il y a un problème -__-
monsieur l'ordinateur ne veut pas redémarrer en mode sans échec je le relance tapotte la touche je choisi le mode sans échec ,l'écran devient tout noir et un petit tiret en haut a guache clignote et l'écran reste bloqué :p ...Je saute l'étape du mode sans échec ?
Merci :p
monsieur l'ordinateur ne veut pas redémarrer en mode sans échec je le relance tapotte la touche je choisi le mode sans échec ,l'écran devient tout noir et un petit tiret en haut a guache clignote et l'écran reste bloqué :p ...Je saute l'étape du mode sans échec ?
Merci :p
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
11 avril 2007 à 16:53
11 avril 2007 à 16:53
RE,
Attends un peu pendant le mode sans échec.
Attends un peu pendant le mode sans échec.
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
11 avril 2007 à 17:46
11 avril 2007 à 17:46
euh justement il se lance pas lol , j'ai attendu 10 minutes avec l'écran noir :s donc ... voila quoi :p
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
11 avril 2007 à 17:55
11 avril 2007 à 17:55
RE,
OK on va faire autrement.
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\WINDOWS\ntkros.dll
C:\WINDOWS\ntsys.exe
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll
C:\FOUND.022\FILE0084.CHK
C:\Program Files\SoftwareDoctor
C:\Documents and Settings\Giovanni\Mes documents\CS
Pour pas qu'il y est d'erreur, copie-colle la liste.
Puis regarde bien si tu as coché "delete on reboot" et "Unregistrer .dll before deleting"
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.
OK on va faire autrement.
Télécharge Killbox : http://www.downloads.subratam.org/KillBox.zip
Décompresse-le dans un dossier dédie !
Un dossier KillBox.exe va appraitre, double-clique dessus un encadré blanc va appraitre entre ce fichier :
C:\WINDOWS\ntkros.dll
C:\WINDOWS\ntsys.exe
C:\Documents and Settings\Giovanni\Mes documents\CS\csbase.rar/newbase\Release\NewHook.exe
C:\Documents and Settings\Giovanni\Local Settings\Temp\a.dll
C:\Documents and Settings\Giovanni\Local Settings\Temp\ino1.dll
C:\FOUND.022\FILE0084.CHK
C:\Program Files\SoftwareDoctor
C:\Documents and Settings\Giovanni\Mes documents\CS
Pour pas qu'il y est d'erreur, copie-colle la liste.
Puis regarde bien si tu as coché "delete on reboot" et "Unregistrer .dll before deleting"
Puis ensuite clique sur la petite croix blanche dans un rond rouge.
Il vont te poser une question disant : Files will be Removed on Reboot, Do you want to reboot now ?"
(Les fichiers seront supprimés au redémarrage. Souhaitez redémarrer maintenant ?)
Dans ce cas clique sur "oui"
Puis repost un log Hijackthis.
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
11 avril 2007 à 20:19
11 avril 2007 à 20:19
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:20:33 11/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Giovanni\Cookies\giovanni@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Giovanni\Local Settings\Temp\__delete_on_reboot__a_._d_l_l_ -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[1188] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2316] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2388] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2468] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2488] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__n_t_k_r_o_s_._d_l_l_ -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__n_t_s_y_s_._e_x_e_ -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:10:50, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitComet\BitComet.exe
C:\HijackThis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 222.76.217.141 hymht.h74.1stxy.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [winabc] rundll32.exe C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll,abcLaunchEv
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F536383-B669-4EF7-9B98-9313A0DCD79A}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{50793EB4-1D07-4A6F-9FB3-F44426F92AF3}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2B9769-4D7F-4963-A4A5-D6FA8D69B4EA}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.108 85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F536383-B669-4EF7-9B98-9313A0DCD79A}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.108 85.255.112.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Search Navipromo version 1.1.3 commencé le mer. 11/04/2007 à 20:15:44,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Giovanni\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Giovanni\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/11/07 at 20:15:46.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/11/07 at 20:16:16 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le mer. 11/04/2007 à 20:16:28,34 ***
Voila post avg apres avoir supp , post Hijackthis , post Navipromo
Merci de ton aide :p
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:20:33 11/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Giovanni\Cookies\giovanni@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Giovanni\Cookies\giovanni@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Giovanni\Local Settings\Temp\__delete_on_reboot__a_._d_l_l_ -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[1188] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2316] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2388] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2468] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
[2488] C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll -> Trojan.Lineage : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__n_t_k_r_o_s_._d_l_l_ -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\__delete_on_reboot__n_t_s_y_s_._e_x_e_ -> Trojan.QQRob : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:10:50, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\program files\powerstrip\pstrip.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\BitComet\BitComet.exe
C:\HijackThis\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 222.76.217.141 hymht.h74.1stxy.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [winabc] rundll32.exe C:\DOCUME~1\Giovanni\LOCALS~1\Temp\a.dll,abcLaunchEv
O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F536383-B669-4EF7-9B98-9313A0DCD79A}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{50793EB4-1D07-4A6F-9FB3-F44426F92AF3}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2B9769-4D7F-4963-A4A5-D6FA8D69B4EA}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.108 85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\..\{4F536383-B669-4EF7-9B98-9313A0DCD79A}: NameServer = 85.255.114.108,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.108 85.255.112.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Search Navipromo version 1.1.3 commencé le mer. 11/04/2007 à 20:15:44,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Giovanni\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Giovanni\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/11/07 at 20:15:46.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/11/07 at 20:16:16 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le mer. 11/04/2007 à 20:16:28,34 ***
Voila post avg apres avoir supp , post Hijackthis , post Navipromo
Merci de ton aide :p
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
11 avril 2007 à 20:32
11 avril 2007 à 20:32
Re,
Kill box a fait du bon boulot.
Vide ton cache car un trojan s'y loge :D
Kill box a fait du bon boulot.
Vide ton cache car un trojan s'y loge :D
cartmanpro
Messages postés
38
Date d'inscription
lundi 5 février 2007
Statut
Membre
Dernière intervention
29 juillet 2011
11 avril 2007 à 20:39
11 avril 2007 à 20:39
lol merci :p vide ton cache :p ? pas capter :p
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
11 avril 2007 à 20:42
11 avril 2007 à 20:42
RE,
Outils>Optionsinternet> Historique de navigation > Supprimer > et tu supprime tout.
Outils>Optionsinternet> Historique de navigation > Supprimer > et tu supprime tout.
voila :p c'est mais je pense que le prob de ping sa ne vient pas des virus :s pck je ping toujours autant je pense que c"est le fourniseur :s , ideatel résaux cable par tv .. :s
Je pense que le fournisseur met plusieur personne sous le meme reseaux j'sais pas tout quoi !! :d
Je pense que le fournisseur met plusieur personne sous le meme reseaux j'sais pas tout quoi !! :d
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
11 avril 2007 à 21:51
11 avril 2007 à 21:51
Re,
BEn maintenant tu peux que t'en prendre a ton fournisseur parce que moi de mon coté j'ai fais ce qu'il fallait faire ;)
BEn maintenant tu peux que t'en prendre a ton fournisseur parce que moi de mon coté j'ai fais ce qu'il fallait faire ;)
Et comment jpeux voir si c'est vraiment lui ? pck quand je test ma bande passante c'est bon quoi?! xD
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
12 avril 2007 à 12:00
12 avril 2007 à 12:00
Re,
Post dans la section internet parce que moi els prob de réseaux je n'y connais pas grand chose :s
Post dans la section internet parce que moi els prob de réseaux je n'y connais pas grand chose :s
ismaill
Messages postés
63
Date d'inscription
lundi 22 janvier 2007
Statut
Membre
Dernière intervention
17 mai 2008
14 avril 2007 à 18:58
14 avril 2007 à 18:58
salut je t'ecrit car jai le meme probleme que cartmanpro que tu a aider pour suprimerles virus j'ai un virus ntsys.exe et je narrive pas a le supprimer si tu pourait maider je te serrait reconnaissant
j'ai installer pocket killox mais le virus ne par pas merci
aidez moi....
j'ai installer pocket killox mais le virus ne par pas merci
aidez moi....
Darkkiller
Messages postés
2330
Date d'inscription
jeudi 8 mars 2007
Statut
Contributeur
Dernière intervention
26 juin 2009
67
14 avril 2007 à 20:41
14 avril 2007 à 20:41
RE,
Sa serait top si tu pourrais créer ton propre sujet, plus d'helpers examinerons ton sujet et tu auras beaucoup plus d'aide, avec de la politesse biensûr.
Sa serait top si tu pourrais créer ton propre sujet, plus d'helpers examinerons ton sujet et tu auras beaucoup plus d'aide, avec de la politesse biensûr.