Virus???aider moi!!!!!!!
MaNu_PoRtUGaL
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
voici le rapport de hijackis
Logfile of HijackThis v1.99.1
Scan saved at 20:02:28, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\PROGRA~1\iolo\SYSTEM~1\PopupStopper.exe"
O4 - HKCU\..\Run: [iolo System Mechanic Utility Bar] C:\PROGRA~1\iolo\SYSTEM~1\SMUtilityBar.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PF] "C:\Documents and Settings\emmanuel\PeerFactor.exe" 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
y a t il un virus car mon ordi a un probleme car au bou d'un momen l'uc de l'ordi monte a 100%
aider moi vite!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 20:02:28, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 300NC PC Camera
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [System Mechanic Popup Stopper] "C:\PROGRA~1\iolo\SYSTEM~1\PopupStopper.exe"
O4 - HKCU\..\Run: [iolo System Mechanic Utility Bar] C:\PROGRA~1\iolo\SYSTEM~1\SMUtilityBar.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [PF] "C:\Documents and Settings\emmanuel\PeerFactor.exe" 0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
y a t il un virus car mon ordi a un probleme car au bou d'un momen l'uc de l'ordi monte a 100%
aider moi vite!!!!!
A voir également:
- Virus???aider moi!!!!!!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
20 réponses
Salut.
"Bonjour", "SVP", "Merci d'avance", etc.
Rien ??????
Même quand on a un souci de ce genre, on a largement le temps d'écrire ces quelques "petits mots magiques" qui font bien plaisir aux personnes (et non des machines ...) qui vont venir t'aider !.
"Bonjour", "SVP", "Merci d'avance", etc.
Rien ??????
Même quand on a un souci de ce genre, on a largement le temps d'écrire ces quelques "petits mots magiques" qui font bien plaisir aux personnes (et non des machines ...) qui vont venir t'aider !.
pourquoi ne pas faire un autre anti virus gratuit en ligne pour avoir une reponse?
sinon regarde ce qui tourne sur ton pc en arriere plan...
sinon regarde ce qui tourne sur ton pc en arriere plan...
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
Patientes jusqu'au message :
"Analyse Termine le ..... "
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copies-colles l'intégralité içi. Refermes le bloc-notes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà le rapport de navilog
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 20:38:15,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\emmanuel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/16/07 at 20:38:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 20:42:08 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 16/04/2007 à 20:43:05,95 ***
et merci de m'aider et de pas m'envouloir
Search Navipromo version 1.1.5 commencé le 16/04/2007 à 20:38:15,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\emmanuel\Bureau
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\emmanuel\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.
[+] Started on 04/16/07 at 20:38:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 04/16/07 at 20:42:08 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 16/04/2007 à 20:43:05,95 ***
et merci de m'aider et de pas m'envouloir
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Copie Et colle le rapport ici
voilà ca vien de terminer
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:30:29 16/04/2007
+ Résultat de l'analyse:
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:30:29 16/04/2007
+ Résultat de l'analyse:
:mozilla.7:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@adrevolver[1].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.38:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.39:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.237:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Cpvfeed : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.220:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.221:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.222:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.163:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.94:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\emmanuel\Cookies\emmanuel@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\emmanuel\Application Data\Mozilla\Firefox\Profiles\srvh2kb0.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Effectue ça :
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
scan kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
dsl du retar mais j'ai enfin reussi voilà le rapport
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 12:09:52 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 298399
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 87979
Nombre de virus trouvés: 6
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:31:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_550.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84A843B3-8CA6-4E82-BF9E-372EF86A4330}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref\Plan Ante.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe/data0079 Infecté : not-a-virus:AdWare.Win32.Lop.ai ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Share\Share.exe Infecté : not-a-virus:Client-P2P.Win32.Share.a ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté - 1 ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP561\A1109488.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ig ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP570\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP554\A1081046.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Mix Lite Camp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\edinxmbq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Blue Aim Bib Log.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\MESS ONCE KEEP.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\netpumper\ZM\minime.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
merci de m'aider
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 12:09:52 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 298399
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
Statistiques de l'analyse:
Total d'objets analysés: 87979
Nombre de virus trouvés: 6
Nombre d'objets infectés: 20 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:31:38
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_550.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{84A843B3-8CA6-4E82-BF9E-372EF86A4330}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref\Plan Ante.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0001.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe/data0079 Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.50-setup-NP_0210.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe/data0079 Infecté : not-a-virus:AdWare.Win32.Lop.ai ignoré
C:\Documents and Settings\emmanuel\Mes documents\My Completed Downloads\netpumper-1.25-setup.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\emmanuel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\emmanuel\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Share\Share.exe Infecté : not-a-virus:Client-P2P.Win32.Share.a ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Philips\SPC 300NC PC Camera\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté - 1 ignoré
C:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP561\A1109488.exe Infecté : not-a-virus:AdWare.Win32.Virtumonde.ig ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP570\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9D7CA2E6-53D2-4503-BF37-43FDB9D90849}\RP554\A1081046.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Mix Lite Camp.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\edinxmbq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\Blue Aim Bib Log.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\emmanuel\Application Data\Close Type\MESS ONCE KEEP.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Program Files\netpumper\ZM\minime.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
merci de m'aider
voilà,
SmitFraudFix v2.127
Rapport fait à 9:55:37,85, 18/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\emmanuel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.127
Rapport fait à 9:55:37,85, 18/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\emmanuel\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\emmanuel\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
A+
voilà
SmitFraudFix v2.127
Rapport fait à 11:44:17,64, 19/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.127
Rapport fait à 11:44:17,64, 19/04/2007
Executé à partir de C:\Documents and Settings\emmanuel\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bonjour,
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
voilà le rapport fourni par SDFix
SDFix: Version 1.79
Run by emmanuel - 20/04/2007 - 9:49:32,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\emmanuel\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
SDFix: Version 1.79
Run by emmanuel - 20/04/2007 - 9:49:32,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\emmanuel\Bureau\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Bonjour,
slt Rudyrital, j'interviens avant que la terre entière ne soit alertée. Je te laisserai poursuivre.
1) tu n'as pas de parefeu
2) quel est le programme qui bouffe la CPU ? Ouvre le gestionnaire de tâches, Clique sur l'onglet processus, trie les processus par utuilisation décroissante de la CPU. Qui est en tête ?
3) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\emmanuel\PeerFactor.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
4) Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
5) Pourquoi tu n'as pas de CD d'installation ? La sauvegarde est sur le DD en i386 ?
Bonne suite.
slt Rudyrital, j'interviens avant que la terre entière ne soit alertée. Je te laisserai poursuivre.
1) tu n'as pas de parefeu
2) quel est le programme qui bouffe la CPU ? Ouvre le gestionnaire de tâches, Clique sur l'onglet processus, trie les processus par utuilisation décroissante de la CPU. Qui est en tête ?
3) Rends toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\emmanuel\PeerFactor.exe
Clique sur send.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
4) Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe
Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.
5) Pourquoi tu n'as pas de CD d'installation ? La sauvegarde est sur le DD en i386 ?
Bonne suite.
bonjour,
ca y est j'ai mis le pare feu windows
les procesus qui bouffe le plus sont ashserv.exe
ashwebserv.exe
Explorer.exe
svchost.exe
sans compter firefox.exe
quand je suis aller sur le site que tu ma proposé je n'est pas trouver le fichier feerfactor.exe que tu ma dit
puis quand avec lopxp le rapport ne ce fait po il y a juste 3 fichier texte qui sont apparue dans le dossier lopxp
voilà leur contenu
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
et non quand j'ai acheter mon ordi ba il mon pas donner de cd d'installation windows, a bon la souvegarde est dans i386, donc comment je fait pour le formater???
ca y est j'ai mis le pare feu windows
les procesus qui bouffe le plus sont ashserv.exe
ashwebserv.exe
Explorer.exe
svchost.exe
sans compter firefox.exe
quand je suis aller sur le site que tu ma proposé je n'est pas trouver le fichier feerfactor.exe que tu ma dit
puis quand avec lopxp le rapport ne ce fait po il y a juste 3 fichier texte qui sont apparue dans le dossier lopxp
voilà leur contenu
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Plus! Live]
"UninstallString"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"DisplayIcon"="\"C:\\Program Files\\Messenger Plus! Live\\Uninstall.exe\""
"InstallLocation"="C:\\Program Files\\Messenger Plus! Live"
"Publisher"="Patchou"
"URLInfoAbout"="http://www.msgpluslive.net"
"URLUpdateInfo"="http://www.msgpluslive.net"
"DisplayVersion"="4.20 (build 262)"
"DisplayName"="Messenger Plus! Live & Sponsor (CiD)"
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
"SponsorInstalled"=dword:00000001
et non quand j'ai acheter mon ordi ba il mon pas donner de cd d'installation windows, a bon la souvegarde est dans i386, donc comment je fait pour le formater???
voilà je crois que je vien de trouver le rapport de lopxp
_ Rapport Lopxp fait le 20/04/2007 à 11:25:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 28/08/2006 à 15:00
Dernière modification du dossier le: 28/08/2006 à 15:00
Recherche des dossiers crées le: 28/08/2006
C:\Program Files
28/08/2006 15:00 <REP> MESSEN~3 Messenger Plus! Live
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Jeu de dames sur Internet.job: C:\PROGRA~1\MSNGAM~1\Windows\chkrzm.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
_ Rapport Lopxp fait le 20/04/2007 à 11:25:43,64 _______________
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
_________________________ Recherche prédéterminé __________________________
[X] C:\Program Files\Messenger Plus! Live Présent !
Date d'installation/Création du dossier: 28/08/2006 à 15:00
Dernière modification du dossier le: 28/08/2006 à 15:00
Recherche des dossiers crées le: 28/08/2006
C:\Program Files
28/08/2006 15:00 <REP> MESSEN~3 Messenger Plus! Live
_________________________ Recherche heuristique __________________________
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\SecuROM\UserData
C:\Documents and Settings\All Users\Application Data\Curb Move Amen Ref
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
C:\Documents and Settings\emmanuel\Application Data\SecuROM\UserData
___________________________ Tâches planifiées _____________________________
Listing de toutes les tâches planifiées:
Jeu de dames sur Internet.job: C:\PROGRA~1\MSNGAM~1\Windows\chkrzm.exe
Symantec NetDetect.job: C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE -disabled
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -Task
__________ Détection des paramètres de désinstallation du sponsor _________
Sponsor P2P:
Sponsor MSN+:
