Virus Trojan.Downloader.Winfixer.O

Résolu
Cronor -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Logfile of HijackThis v1.99.1
Scan saved at 15:31:55, on 18/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\01divers\Indispensable\Winamp 5.03\Radios\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Softwin\BitDefender9\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdswitch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\01divers\Indispensable\wlancfg5.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Softwin\BitDefender9\bdmcon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\01divers\Indispensable\Winamp 5.03\Radios\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe"
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NETGEAR WPN311 Wireless Assistant.lnk = C:\Program Files\01divers\Indispensable\wlancfg5.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?46d7abdef5084ec798ba8cf1b62a782e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?46d7abdef5084ec798ba8cf1b62a782e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\01divers\Indispensable\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab50997.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab50997.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab50997.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab50997.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

57 réponses

Précédent
Réponse 21 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé pour le retard :)

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/05/2007 a 9:05:44,84

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 22 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
OK,

Télécharge LopxpMH sur ton Bureau.

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
Réponse 23 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Une question, a quoi tous cela te sert exactement !

Rapport lopxpMH2 version 2.0 fait à 16:49:10,28 le 01/05/2007
C:\Documents and Settings\Clément\Mes documents\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\All Users\Application Data

16/05/2006 09:51 <REP> .
16/05/2006 09:51 <REP> ..
16/05/2006 08:59 <REP> Adobe
20/03/2007 17:44 <REP> Adobe Systems
18/11/2006 20:59 <REP> Age of Empires 3
17/11/2006 13:43 <REP> Age of Empires 3 XPack Trial
29/06/2006 14:43 <REP> Apple Computer
29/09/2006 20:00 <REP> BOONTY
06/06/2006 14:12 <REP> CyberLink
18/04/2007 13:20 <REP> Google
21/03/2007 19:39 <REP> Macromedia
30/09/2006 20:47 <REP> Messenger Plus!
16/05/2006 09:51 <REP> Microsoft
17/08/2006 12:36 <REP> Motive
17/08/2006 13:59 <REP> MotiveSysIDs
16/05/2006 09:51 <REP> SBSI
29/06/2006 14:39 <REP> Sony Ericsson
23/04/2007 21:13 <REP> Spybot - Search & Destroy
29/06/2006 14:39 <REP> Teleca
25/12/2006 12:21 <REP> UDL
16/05/2006 09:51 <REP> Windows Genuine Advantage
28/08/2006 13:25 <REP> Windows Live Toolbar
16/05/2006 09:52 62 desktop.ini
30/08/2006 16:54 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
22 Rép(s) 66 385 887 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\Clément\Application Data

06/06/2006 17:01 <REP> .
06/06/2006 17:01 <REP> ..
12/07/2006 23:09 <REP> ACD Systems
12/07/2006 23:09 <REP> ACDInTouch
08/06/2006 15:18 <REP> Adobe
12/07/2006 23:43 <REP> AdobeUM
29/06/2006 14:44 <REP> Apple Computer
06/06/2006 17:01 <REP> ATI
04/02/2007 14:15 <REP> AVSMedia
24/09/2006 11:19 <REP> Canon
24/09/2006 11:11 <REP> CyberLink
04/02/2007 14:31 <REP> DeskSoft
25/12/2006 12:48 <REP> EPSON
17/08/2006 14:42 <REP> Google
12/07/2006 22:46 <REP> Help
06/06/2006 17:01 <REP> Identities
23/07/2006 15:41 <REP> Leadertech
06/06/2006 17:01 <REP> Logitech
30/06/2006 20:33 <REP> Macromedia
06/06/2006 17:01 <REP> Microsoft
30/06/2006 17:02 <REP> Mozilla
30/06/2006 17:13 <REP> OpenOffice.org2
17/09/2006 13:51 <REP> Real
18/03/2007 09:20 <REP> Screenshot Sender
13/09/2006 11:49 <REP> SecuROM
01/09/2006 11:44 <REP> Sun
30/06/2006 17:03 <REP> Talkback
29/06/2006 14:39 <REP> Teleca
06/06/2006 17:01 62 desktop.ini
1 fichier(s) 62 octets
28 Rép(s) 66 385 887 232 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\Clément\Local Settings\Application Data

06/06/2006 17:01 <REP> .
06/06/2006 17:01 <REP> ..
08/06/2006 15:18 <REP> Adobe
16/09/2006 14:58 <REP> Ahead
30/08/2006 16:54 <REP> Apple Computer
06/06/2006 17:01 <REP> ApplicationHistory
06/06/2006 17:01 <REP> ATI
17/08/2006 14:42 <REP> Google
12/07/2006 22:46 <REP> Help
09/06/2006 20:10 <REP> Identities
28/03/2007 20:52 <REP> Macromedia
06/06/2006 17:01 <REP> Microsoft
27/10/2006 18:05 <REP> Mozilla
30/08/2006 12:41 <REP> Musicmatch
04/07/2006 21:00 <REP> Sony Ericsson
10/09/2006 20:08 15 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
06/06/2006 17:01 130 fusioncache.dat
06/06/2006 17:01 21 968 GDIPFONTCACHEV1.DAT
18/09/2006 22:04 3 747 876 IconCache.db
4 fichier(s) 3 785 846 octets
15 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\Default User\Application Data

16/05/2006 09:51 <REP> .
16/05/2006 09:51 <REP> ..
16/05/2006 09:51 <REP> Identities
16/05/2006 09:51 <REP> Microsoft
16/05/2006 09:52 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

16/05/2006 09:51 <REP> .
16/05/2006 09:51 <REP> ..
16/05/2006 09:51 <REP> Microsoft
02/06/2006 13:59 1 134 970 IconCache.db
1 fichier(s) 1 134 970 octets
3 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\DENIS

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\LocalService\Application Data

16/05/2006 08:57 <REP> .
16/05/2006 08:57 <REP> ..
16/05/2006 08:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

16/05/2006 08:57 <REP> .
16/05/2006 08:57 <REP> ..
16/05/2006 08:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\NetworkService\Application Data

16/05/2006 08:57 <REP> .
16/05/2006 08:57 <REP> ..
16/05/2006 08:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

16/05/2006 08:57 <REP> .
16/05/2006 08:57 <REP> ..
16/05/2006 08:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 66 385 883 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

16/05/2006 08:57 <REP> .
16/05/2006 08:57 <REP> ..
02/06/2006 13:59 <REP> Identities
16/05/2006 08:57 <REP> Microsoft
02/06/2006 13:59 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 66 385 879 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

16/05/2006 09:04 <REP> .
16/05/2006 09:04 <REP> ..
16/05/2006 09:04 <REP> Microsoft
02/06/2006 13:59 1 134 970 IconCache.db
1 fichier(s) 1 134 970 octets
3 Rép(s) 66 385 879 040 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!×    : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ö


C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est EC19-DAA5

Répertoire de C:\Program Files

01/05/2007 09:07 <REP> .
01/05/2007 09:07 <REP> ..
27/10/2006 18:01 <REP> 00jeux
30/06/2006 17:10 <REP> 01divers
25/12/2006 12:21 <REP> ABBYY FineReader 6.0 Sprint
28/08/2006 23:42 <REP> ACD Systems
20/03/2007 17:49 <REP> Adobe
16/05/2006 09:54 <REP> Ahead
16/05/2006 09:01 <REP> Analog Devices
12/11/2006 21:27 <REP> Apple Software Update
22/06/2006 16:29 <REP> Atari
16/05/2006 09:01 <REP> ATI Technologies
28/01/2007 21:00 <REP> AviSynth 2.5
13/07/2006 10:51 <REP> Awave Studio
26/10/2006 13:07 <REP> AxBx
17/08/2006 12:32 <REP> BroadJump
06/04/2007 13:47 <REP> CandleWorks
21/09/2006 20:52 <REP> Canon
17/04/2007 17:56 <REP> CCleaner
17/08/2006 13:01 <REP> Club-Internet
30/06/2006 20:20 <REP> Codec Pack - All In 1
03/01/2007 17:15 <REP> Common Files
10/01/2006 10:07 <REP> ComPlus Applications
27/10/2006 12:52 <REP> Conquist
16/05/2006 09:54 <REP> CyberLink
12/07/2006 23:50 <REP> Daedalus Software
17/06/2006 13:31 <REP> directx
29/06/2006 14:45 <REP> Disc2Phone
18/09/2006 20:59 <REP> EA SPORTS
01/04/2007 15:45 <REP> Emtec.No
28/02/2007 17:29 <REP> epson
28/01/2007 21:00 <REP> eRightSoft
28/03/2007 18:46 <REP> Fichiers communs
06/04/2007 20:28 <REP> GlobalTrader
17/08/2006 14:41 <REP> Google
17/04/2007 18:48 <REP> Grisoft
01/05/2007 09:04 <REP> Hijackthis Version Française
20/12/2006 14:06 922 INSTALL.LOG
15/02/2007 11:55 <REP> Internet Explorer
18/03/2007 21:43 <REP> iPod
18/03/2007 21:43 <REP> iTunes
16/04/2007 18:43 <REP> Java
24/06/2006 08:59 <REP> Larousse
17/06/2006 13:28 <REP> LEGO Software
10/02/2007 15:29 <REP> LimeWire
25/01/2007 21:38 <REP> LM5
08/06/2006 17:14 <REP> Logitech
28/03/2007 18:47 <REP> Macromedia
18/10/2006 13:16 <REP> Magicbit
30/06/2006 20:17 <REP> MediaTwins Software
10/01/2006 10:07 <REP> Messenger
18/03/2007 09:20 <REP> Messenger Plus! Live
30/09/2006 19:45 <REP> MessengerPlus! 3
08/06/2006 15:06 <REP> MicroProse Software
10/01/2006 10:07 <REP> microsoft frontpage
26/12/2006 18:03 <REP> Microsoft Games
12/07/2006 22:55 <REP> Microsoft NetShow
16/05/2006 08:59 <REP> Microsoft Office
04/03/2007 14:06 <REP> Microsoft Sites publics français
03/09/2006 13:49 <REP> MIKSOFT
17/08/2006 12:36 <REP> Motive
10/01/2006 10:07 <REP> Movie Maker
30/04/2007 22:31 <REP> Mozilla Firefox
10/01/2006 10:07 <REP> MSN
10/01/2006 10:07 <REP> MSN Gaming Zone
18/03/2007 09:20 <REP> MSN Messenger
14/10/2006 16:29 <REP> MSXML 4.0
04/02/2007 14:41 <REP> MUSICMATCH
04/02/2007 14:09 <REP> MUSK Codec Pack v5
10/01/2006 10:08 <REP> NetMeeting
08/06/2006 13:40 <REP> NovaLogic
16/05/2006 09:52 <REP> Online Services
25/12/2006 14:05 <REP> OpenOffice.org 2.0
10/04/2007 12:12 <REP> OpenOffice.org 2.1
10/04/2007 12:13 <REP> OpenOffice.org 2.2
14/12/2006 14:56 <REP> Outlook Express
08/06/2006 13:34 <REP> Pro Pinball
11/03/2007 21:32 <REP> QuickTime
16/05/2006 09:52 <REP> Services en ligne
20/12/2006 12:45 <REP> Softwin
29/06/2006 14:39 <REP> Sony Ericsson
23/04/2007 21:17 <REP> Spybot - Search & Destroy
08/06/2006 13:27 <REP> UbiSoft
10/09/2006 10:37 <REP> Valve
30/06/2006 20:18 <REP> Winamp
16/09/2006 20:26 <REP> WinAVI MP4 Converter
02/11/2006 14:28 <REP> WinAVI Video Converter
18/04/2007 15:50 <REP> Windows Live Safety Center
06/11/2006 20:37 <REP> Windows Live Toolbar
17/04/2007 22:16 <REP> Windows Media Connect 2
09/12/2006 23:35 <REP> Windows Media Player
10/01/2006 10:08 <REP> Windows NT
02/11/2006 14:50 <REP> WinRAR
10/01/2006 10:08 <REP> xerox
31/08/2006 16:02 <REP> Xi
1 fichier(s) 922 octets
94 Rép(s) 66 385 870 848 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\CLMENT\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\BAELZB76.CLMENT\HOSTPERM.1
host popup 1 vilatattoo.free.fr
host popup 1 www.aufeminin.com
host popup 1 images.google.fr
host popup 1 img160.imageshack.us
host popup 1 img381.imageshack.us
host popup 1 www.tin-tin-tattoos.com
host popup 1 www.spiderman3-lefilm.fr
host popup 1 300themovie.warnerbros.com
host popup 1 www.3suisses.fr
host popup 1 www.t45ol.com
host popup 1 www.doctissimo.fr
host popup 1 www.flyordie.com
host popup 1 www.plebicity.com
host popup 1 www.m6.fr
host popup 1 www.annonces-de-france.net
host popup 1 www.lequipe.fr
host popup 1 2erep-legion.forumactif.com
host popup 1 www.poesieetcitationsdamour.com
host popup 1 img520.imageshack.us
host popup 1 www.ogame.fr
host popup 1 www.honda.fr
host popup 1 img74.imageshack.us
host popup 1 www.alalettre.com
host popup 1 www.infos-du-net.com
host popup 1 forum.doctissimo.fr
host popup 1 perso.orange.fr
host popup 1 www.01net.com
host popup 1 www.nouvellecivic-hybrid.com
host popup 1 www.flymeubles.com
host popup 1 www.electionpresidentielle.com
host popup 1 www.absoluflash.com
host popup 1 www.wideo.fr
host popup 1 laposte.net
host popup 1 www.clubic.com
host popup 1 www.laposte.net
host popup 1 www.99rooms.com
host popup 1 fr.games-workshop.com
host popup 1 www.but.fr
host popup 1 www.chat-land.org
host popup 1 www.nantes.maville.com
host popup 1 www.lanouvellerepublique.fr
host popup 1 www.election-politique.com
host popup 1 webmail.laposte.net
host popup 1 www.maxxiweb.com
host popup 1 www.jobdete.com
host popup 1 www.sonypictures.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 24 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Cela sert a détecter les fichiers infectieux sur ton pc.

Ou en sont tes soucis?

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
ok, logique ^^. Toujours les memes problemes, rien a changé :(
0
Réponse 26 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 27 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Voila :)

Search Navipromo version 1.1.6 commencé le 02/05/2007 à 20:25:54,10

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Cl‚ment\Mes documents
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Cl‚ment\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/02/07 at 20:25:58.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/02/07 at 20:32:15 (return code = 0).


*** Recherche fichiers ***
0
Réponse 28 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Le rapport n est pas entier ;)
0
Réponse 29 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Désolé :)

Search Navipromo version 1.1.6 commencé le 03/05/2007 à 17:41:35,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Cl‚ment\Mes documents
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Cl‚ment\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/03/07 at 17:41:38.
0
Réponse 30 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne sais pas mais je n'ai que ca, le rapport est bien terminé
0
Réponse 31 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Tu peux recommencer, et relancer le programme?

A+
0
Réponse 32 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Voila...

Search Navipromo version 1.1.6 commencé le 03/05/2007 à 18:53:19,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Cl‚ment\Mes documents
Mise a jour le 02.05.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Cl‚ment\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/03/07 at 18:53:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/03/07 at 18:58:33 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 03/05/2007 à 18:59:04,42 ***
0
Réponse 33 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
ok, toujours pareil?

A+
0
Réponse 34 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
OUI, malheureusement toujours pareil :( :(
0
Réponse 35 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

- Fais un scan avec panda
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan.htm en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne:
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368 )
- Copie/colle le rapport panda ici

A+
0
Réponse 36 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Incident Status Location

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.adtech.de/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.doubleclick.net/]
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.statcounter.com/]
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.overture.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.bluestreak.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.atwola.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.fastclick.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.atdmt.com/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.advertising.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Clément\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\cookies.txt[.mediaplex.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Clément\Bureau\clean\clean\pskill.exe
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Clément\Bureau\clean.zip[clean/pskill.exe]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Clément\Cookies\clément@ad.yieldmanager[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Clément\Cookies\clément@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Clément\Cookies\clément@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Clément\Cookies\clément@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Clément\Cookies\clément@mediaplex[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Clément\Cookies\clément@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Clément\Cookies\clément@weborama[1].txt
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\Clément\Local Settings\Application Data\Mozilla\Firefox\Profiles\baelzb76.Clément\Cache.Trash\Trash\Cache\9487344Cd01
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\Clément\Local Settings\Temp\q6jvfez9.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Clément\Local Settings\Temporary Internet Files\Content.IE5\00YHL8W7\navilog1[1].zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Clément\Mes documents\Process.exe
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Valueclick Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.112.2o7.net/]
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/FastClick Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Bfast Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[.bfast.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[statse.webtrendslive.com/S005-01-8-15-233860-97119]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[statse.webtrendslive.com/S113288]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[server.iad.liveperson.net/hc/19078942]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\Documents and Settings\DENIS\Application Data\Mozilla\Firefox\Profiles\qx3nrslj.default\cookies.txt[server.iad.liveperson.net/hc/19078942]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@atdmt[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@doubleclick[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@mediaplex[1].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@questionmarket[2].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\DENIS\Cookies\denis@xiti[1].txt
Potentially unwanted tool:Application/Winantivirus2006 Not disinfected C:\Documents and Settings\DENIS\Local Settings\Temp\xvrflgfl.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Windows\system32\Process.exe
0
Réponse 37 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Hello,

Supprime ceci:

C:\Documents and Settings\Clément\Local Settings\Temp\q6jvfez9.exe

C:\Documents and Settings\DENIS\Local Settings\Temp\xvrflgfl.exe

Puis execute ceci:

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

A+
0
Réponse 38 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Question peut-être bête...je les supprime comment :) ?
0
Réponse 39 / 57
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

tu te rend dans les endroits que je t ai mis.
Tu passes par demarer < poste de travail et tu suis les chemins indiqués, tu cherches ce que je t ai mis en gras et tu clik droit dessu < supprimé.

;)

0
Réponse 40 / 57
Cronor Messages postés 54 Date d'inscription   Statut Membre Dernière intervention  
 
Le problème c'est qu'à partir de Local Settings\Temp\q6jvfez9.exe, je ne trouve plus. Il n'y à pas de " Local Settings". :(
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses