Virus???aider moi!!!!!!!
Fermé
MaNu_PoRtUGaL
-
16 avril 2007 à 20:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 20 avril 2007 à 12:13
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 20 avril 2007 à 12:13
A voir également:
- Virus???aider moi!!!!!!!
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
20 réponses
BmV
Messages postés
87959
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
30 mars 2023
4 667
16 avril 2007 à 20:16
16 avril 2007 à 20:16
Salut.
"Bonjour", "SVP", "Merci d'avance", etc.
Rien ??????
Même quand on a un souci de ce genre, on a largement le temps d'écrire ces quelques "petits mots magiques" qui font bien plaisir aux personnes (et non des machines ...) qui vont venir t'aider !.
"Bonjour", "SVP", "Merci d'avance", etc.
Rien ??????
Même quand on a un souci de ce genre, on a largement le temps d'écrire ces quelques "petits mots magiques" qui font bien plaisir aux personnes (et non des machines ...) qui vont venir t'aider !.
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 20:17
16 avril 2007 à 20:17
deja , Bonjour....
seba001
Messages postés
1
Date d'inscription
lundi 9 avril 2007
Statut
Membre
Dernière intervention
16 avril 2007
16 avril 2007 à 20:20
16 avril 2007 à 20:20
pourquoi ne pas faire un autre anti virus gratuit en ligne pour avoir une reponse?
sinon regarde ce qui tourne sur ton pc en arriere plan...
sinon regarde ce qui tourne sur ton pc en arriere plan...
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 20:22
16 avril 2007 à 20:22
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je suis desolé de n'avoir pas dit les "mot magique"
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 20:35
16 avril 2007 à 20:35
allé, j'ten veux pas ;)
fait ce que je t'ai dit plus haut
fait ce que je t'ai dit plus haut
voilà le rapport de navilog
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 20:38:15,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\emmanuel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/16/07 at 20:38:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 20:42:08 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 16/04/2007 à 20:43:05,95 ***
et merci de m'aider et de pas m'envouloir
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 20:38:15,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\emmanuel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/16/07 at 20:38:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 20:42:08 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 16/04/2007 à 20:43:05,95 ***
et merci de m'aider et de pas m'envouloir
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 20:48
16 avril 2007 à 20:48
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
je fais une analyse rapide ou normal????
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 21:00
16 avril 2007 à 21:00
rapide pour commencer, on vera le resultat
voilà ca vien de terminer
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:30:29 16/04/2007
+ Résultat de l'analyse:
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:30:29 16/04/2007
+ Résultat de l'analyse:
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
16 avril 2007 à 21:35
16 avril 2007 à 21:35
Effectue ça :
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
dsl du retar mais j'ai enfin reussi voilà le rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 12:09:52 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 298399
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 87979
Nombre de virus trouvés: 6
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:31:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_550.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84A843B3-8CA6-4E82-BF9E-372EF86A4330}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref\Plan Ante.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe/data0079 Infecté : not-a-virus:AdWare.Win32.Lop.ai ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Share\Share.exe Infecté : not-a-virus:Client-P2P.Win32.Share.a ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté - 1 ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP561\A1109488.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ig ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP570\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP554\A1081046.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Mix Lite Camp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\edinxmbq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Blue Aim Bib Log.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\MESS ONCE KEEP.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\netpumper\ZM\minime.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
merci de m'aider
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 12:09:52 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 298399
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 87979
Nombre de virus trouvés: 6
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:31:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_550.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84A843B3-8CA6-4E82-BF9E-372EF86A4330}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref\Plan Ante.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe/data0079 Infecté : not-a-virus:AdWare.Win32.Lop.ai ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Share\Share.exe Infecté : not-a-virus:Client-P2P.Win32.Share.a ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté - 1 ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP561\A1109488.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ig ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP570\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP554\A1081046.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Mix Lite Camp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\edinxmbq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Blue Aim Bib Log.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\MESS ONCE KEEP.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\netpumper\ZM\minime.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
merci de m'aider
tjr personne......
merci kn mm
merci kn mm
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
17 avril 2007 à 21:09
17 avril 2007 à 21:09
slt,
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
A+
télécharges smitfraudfix :
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
cela vas générer un rapport.
Copie/colle le rapport sur le forum stp.
A+
voilà,
SmitFraudFix v2.127
Rapport fait à 9:55:37,85, 18/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\emmanuel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.127
Rapport fait à 9:55:37,85, 18/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\emmanuel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
18 avril 2007 à 20:41
18 avril 2007 à 20:41
Salut,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
voilà
SmitFraudFix v2.127
Rapport fait à 11:44:17,64, 19/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.127
Rapport fait à 11:44:17,64, 19/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
alors
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
19 avril 2007 à 22:43
19 avril 2007 à 22:43
bonjour,
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
voilà le rapport fourni par SDFix
SDFix: Version 1.79
Run by emmanuel - 20/04/2007 - 9:49:32,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\emmanuel\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
SDFix: Version 1.79
Run by emmanuel - 20/04/2007 - 9:49:32,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\emmanuel\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 avril 2007 à 10:31
20 avril 2007 à 10:31
Bonjour,
slt Rudyrital, j'interviens avant que la terre entière ne soit alertée. Je te laisserai poursuivre.
1) tu n'as pas de parefeu
2) quel est le programme qui bouffe la CPU ? Ouvre le gestionnaire de tâches, Clique sur l'onglet processus, trie les processus par utuilisation décroissante de la CPU. Qui est en tête ?
3) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\emmanuel\PeerFactor.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
4) Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
5) Pourquoi tu n'as pas de CD d'installation ? La sauvegarde est sur le DD en i386 ?
Bonne suite.
slt Rudyrital, j'interviens avant que la terre entière ne soit alertée. Je te laisserai poursuivre.
1) tu n'as pas de parefeu
2) quel est le programme qui bouffe la CPU ? Ouvre le gestionnaire de tâches, Clique sur l'onglet processus, trie les processus par utuilisation décroissante de la CPU. Qui est en tête ?
3) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\emmanuel\PeerFactor.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
4) Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
5) Pourquoi tu n'as pas de CD d'installation ? La sauvegarde est sur le DD en i386 ?
Bonne suite.
bonjour,
ca y est j'ai mis le pare feu windows
les procesus qui bouffe le plus sont ashserv.exe
ashwebserv.exe
Explorer.exe
svchost.exe
sans compter firefox.exe
quand je suis aller sur le site que tu ma proposé je n'est pas trouver le fichier feerfactor.exe que tu ma dit
puis quand avec lopxp le rapport ne ce fait po il y a juste 3 fichier texte qui sont apparue dans le dossier lopxp
voilà leur contenu
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
et non quand j'ai acheter mon ordi ba il mon pas donner de cd d'installation windows, a bon la souvegarde est dans i386, donc comment je fait pour le formater???
ca y est j'ai mis le pare feu windows
les procesus qui bouffe le plus sont ashserv.exe
ashwebserv.exe
Explorer.exe
svchost.exe
sans compter firefox.exe
quand je suis aller sur le site que tu ma proposé je n'est pas trouver le fichier feerfactor.exe que tu ma dit
puis quand avec lopxp le rapport ne ce fait po il y a juste 3 fichier texte qui sont apparue dans le dossier lopxp
voilà leur contenu
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
et non quand j'ai acheter mon ordi ba il mon pas donner de cd d'installation windows, a bon la souvegarde est dans i386, donc comment je fait pour le formater???
voilà je crois que je vien de trouver le rapport de lopxp
_ Rapport Lopxp fait le 20/04/2007 à 11:25:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 28/08/2006 à 15:00
Dernière modification du dossier le: 28/08/2006 à 15:00
Recherche des dossiers crées le: 28/08/2006
C:\Program Files
28/08/2006 15:00 <REP> MESSEN~3 Messenger Plus! Live
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Jeu de dames sur Internet.job: C:\PROGRA~1\MSNGAM~1\Windows\chkrzm.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
_ Rapport Lopxp fait le 20/04/2007 à 11:25:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 28/08/2006 à 15:00
Dernière modification du dossier le: 28/08/2006 à 15:00
Recherche des dossiers crées le: 28/08/2006
C:\Program Files
28/08/2006 15:00 <REP> MESSEN~3 Messenger Plus! Live
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Jeu de dames sur Internet.job: C:\PROGRA~1\MSNGAM~1\Windows\chkrzm.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
20 avril 2007 à 12:13
20 avril 2007 à 12:13
Re,
Qui t'as fait télécharger OTMoveIt ?
Où as tu acheté ton PC ? Marque et modèle ? Quelle documentation ? Tu as le code de Windows sur le PC ?
@+
Qui t'as fait télécharger OTMoveIt ?
Où as tu acheté ton PC ? Marque et modèle ? Quelle documentation ? Tu as le code de Windows sur le PC ?
@+