(Virus) Infecté par Delsim Dialer
Résolu/Fermé
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
-
12 mai 2007 à 20:17
Macs2504 - 7 sept. 2007 à 21:10
Macs2504 - 7 sept. 2007 à 21:10
A voir également:
- (Virus) Infecté par Delsim Dialer
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
26 réponses
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
12 mai 2007 à 20:40
12 mai 2007 à 20:40
Salut
où est ce qu'il te le détecte ???
++
où est ce qu'il te le détecte ???
++
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
12 mai 2007 à 20:52
12 mai 2007 à 20:52
J'viens de capter, j'ai fais le scan après avoir viré le programme..... et dire que je voulais gagner du temps. Je suppose que je dois attendre que Delsim revienne pour faire mon scan ....
Boulet un jour boulet toujours,
Toutes mes excuses.
Cécile
Boulet un jour boulet toujours,
Toutes mes excuses.
Cécile
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
12 mai 2007 à 20:55
12 mai 2007 à 20:55
Oups ! :)
pas bien compris, il ne te le détecte plus donc ?
++
pas bien compris, il ne te le détecte plus donc ?
++
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
12 mai 2007 à 20:57
12 mai 2007 à 20:57
Je dois avouer que je n'en sais rien, en tous cas actuellement il est sur mon ordi. L'exe est dans le dossier c: et j'ai un nouveau programme dans mon menu démarrer : del.
Voici le nouveau scan :
Logfile of HijackThis v1.99.1
Scan saved at 20:57:20, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe
Merci.
Cécile
Voici le nouveau scan :
Logfile of HijackThis v1.99.1
Scan saved at 20:57:20, on 12/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\tune.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe
Merci.
Cécile
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
12 mai 2007 à 21:01
12 mai 2007 à 21:01
ok
fais les manips de ce lien stp
virus methode preliminaire de desinfection version fr
++
fais les manips de ce lien stp
virus methode preliminaire de desinfection version fr
++
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
12 mai 2007 à 22:19
12 mai 2007 à 22:19
Juste pour dire que j'en suis à AVG, j'ai fait tout comme c'est expliqué sur le tuto, sauf que quand j'ai supprimé un des risques et qu'ensuite j'ai fait : appliquer toutes les actions, il en a ignoré un max, et surtout il a ignoré les risque les plus élevés, donc je repars pour une nouvelle analyse.
Cécile
Cécile
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 14:43
13 mai 2007 à 14:43
Voici les rapports des différents scans demandés. J'ai du, à cause d'une fausse manip, les refaire ce matin :
Le scan d'hier, comme il avait tout ignoré j'ai recommencé, et tout supprimer, mais je pensais qu'avg générait automatiquement un rapport, ce qui n'est pas le cas, je n'ai donc pas de rapport stipulant que tout a été effacé mais tout a bien été supprimé.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:09:14 12/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\WINNT\system32\ceuqmq.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\explorer.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\ojl.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\rbs.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\xan.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\ycg.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\tune.exe -> Backdoor.SdBot : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DIJWP23\kum[1].exe -> Dialer.Agent.b : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021891.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021892.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022976.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022977.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023015.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023016.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023039.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024035.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024036.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024068.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024102.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024420.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024421.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025425.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025527.exe -> Dialer.Agent.b : Ignoré.
C:\i1m3v5h2k2c1.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0020865.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021888.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022973.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024050.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024065.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024103.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024304.exe -> Hijacker.Costrat.ak : Ignoré.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.29:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.30:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.31:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.32:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.33:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.34:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.93:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.222:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.224:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.225:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.286:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.111:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.112:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.144:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.145:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.146:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.147:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.148:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.87:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.22:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.18:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.25:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.70:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.71:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.72:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.85:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.210:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.51:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.52:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.77:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.82:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.246:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.291:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.207:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.167:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.168:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.100:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.96:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.97:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.98:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.99:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.17:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.19:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.113:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.115:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.54:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.75:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.8:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\WINNT\system32\csrs.exe -> Trojan.Agent.aeu : Ignoré.
C:\WINNT\system32\Isass.exe -> Trojan.Pakes : Ignoré.
C:\WINNT\system32\spooIsv.exe -> Trojan.Pakes : Ignoré.
Fin du rapport
Voici le scan d'AVG de ce matin :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:37 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:56 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Nettoyé.
Fin du rapport
Voici le rapport de bit defender, il me dit d'ailleurs que mon ordi est toujours infecté :
BitDefender Online Scanner
Scan report generated at: Sun, May 13, 2007 - 14:26:56
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time : 01:19:59
Files : 340336
Folders : 4637
Boot Sectors : 2
Archives : 1481
Packed Files : 30410
Results
Identified Viruses : 2
Infected Files : 2
Suspect Files : 0
Warnings : 0
Disinfected : 0
Deleted Files : 2
Engines Info
Virus Definitions : 505979
Engine build : AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
E-mail plugins : 6
System plugins : 1
Scan Settings
First Action : Disinfect
Second Action : Delete
Heuristics : Yes
Enable Warnings : Yes
Scanned Extensions : *;
Exclude Extensions :
Scan Emails : Yes
Scan Archives : Yes
Scan Packed : Yes
Scan Files : Yes
Scan Boot : Yes
Scanned File
Status
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Deleted
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01
Update failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Infected with: Trojan.Banker.AB
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Disinfection failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Deleted
Fin du rapport .
-----------------------------------------------
Scan de Hijackthis
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
Fin du rapport
Voilà tout ce qui a été fait.
Cécile
Le scan d'hier, comme il avait tout ignoré j'ai recommencé, et tout supprimer, mais je pensais qu'avg générait automatiquement un rapport, ce qui n'est pas le cas, je n'ai donc pas de rapport stipulant que tout a été effacé mais tout a bien été supprimé.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:09:14 12/05/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Ignoré.
C:\WINNT\system32\ceuqmq.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\explorer.exe -> Backdoor.PoeBot.o : Ignoré.
C:\WINNT\system32\ojl.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\rbs.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\xan.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\system32\ycg.exe -> Backdoor.SdBot : Ignoré.
C:\WINNT\tune.exe -> Backdoor.SdBot : Ignoré.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8DIJWP23\kum[1].exe -> Dialer.Agent.b : Ignoré.
C:\Program Files\Fichiers communs\delsim\del.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021891.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021892.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022976.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022977.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023015.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023016.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0023039.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024035.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024036.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024038.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024068.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024102.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024420.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024421.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025425.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025527.exe -> Dialer.Agent.b : Ignoré.
C:\i1m3v5h2k2c1.exe -> Dialer.Agent.b : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0020865.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP112\A0021888.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0022973.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024050.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024065.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024103.exe -> Hijacker.Costrat.ak : Ignoré.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0024304.exe -> Hijacker.Costrat.ak : Ignoré.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.29:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.30:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.31:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.32:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.33:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.34:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.93:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.222:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.224:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.225:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.286:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.111:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.112:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.144:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.145:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.146:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.147:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.148:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.87:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.22:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.18:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.25:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.35:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.36:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.70:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.71:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.72:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.85:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.210:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.51:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.52:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.77:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.80:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.82:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.246:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.291:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.207:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.167:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.168:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.100:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.94:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.95:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.96:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.97:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.98:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.99:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.17:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.19:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.37:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.38:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.39:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.113:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.114:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.115:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.53:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.54:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.55:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.74:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.75:C:\Documents and Settings\GX2601\Application Data\Mozilla\Firefox\Profiles\ontj9gmk.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\GX2601\Cookies\gx240@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.8:C:\Documents and Settings\GX2601\Bureau\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\GX2601\Bureau\Administrateur\Cookies\administrateur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\WINNT\system32\csrs.exe -> Trojan.Agent.aeu : Ignoré.
C:\WINNT\system32\Isass.exe -> Trojan.Pakes : Ignoré.
C:\WINNT\system32\spooIsv.exe -> Trojan.Pakes : Ignoré.
Fin du rapport
Voici le scan d'AVG de ce matin :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:37 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Aucune action entreprise.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Aucune action entreprise.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:04:56 13/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025551.exe -> Adware.SaveNow : Nettoyé.
:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025544.exe -> Trojan.Pakes : Nettoyé.
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0025545.exe -> Trojan.Pakes : Nettoyé.
Fin du rapport
Voici le rapport de bit defender, il me dit d'ailleurs que mon ordi est toujours infecté :
BitDefender Online Scanner
Scan report generated at: Sun, May 13, 2007 - 14:26:56
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time : 01:19:59
Files : 340336
Folders : 4637
Boot Sectors : 2
Archives : 1481
Packed Files : 30410
Results
Identified Viruses : 2
Infected Files : 2
Suspect Files : 0
Warnings : 0
Disinfected : 0
Deleted Files : 2
Engines Info
Virus Definitions : 505979
Engine build : AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
E-mail plugins : 6
System plugins : 1
Scan Settings
First Action : Disinfect
Second Action : Delete
Heuristics : Yes
Enable Warnings : Yes
Scanned Extensions : *;
Exclude Extensions :
Scan Emails : Yes
Scan Archives : Yes
Scan Packed : Yes
Scan Files : Yes
Scan Boot : Yes
Scanned File
Status
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01=>wise0018
Deleted
C:\Documents and Settings\GX2601\Bureau\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\84hxrf4w.default\Cache\4132E05Fd01
Update failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Infected with: Trojan.Banker.AB
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Disinfection failed
C:\System Volume Information\_restore{8659E705-02D8-4977-9E3B-8DB04E9D3C88}\RP113\A0026431.sys
Deleted
Fin du rapport .
-----------------------------------------------
Scan de Hijackthis
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Windows Tune service - Unknown owner - C:\WINNT\tune.exe (file missing)
Fin du rapport
Voilà tout ce qui a été fait.
Cécile
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 15:51
13 mai 2007 à 15:51
Est ce que je dois recommencer les différentes étapes ?
En attendant je viens de vérifier et je n'ai plus "Del" dans le dossier C ni même dans mon menu démarrer.
En attendant je viens de vérifier et je n'ai plus "Del" dans le dossier C ni même dans mon menu démarrer.
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 18:03
13 mai 2007 à 18:03
Est ce que quelqu'un sait ce que je dois faire maintenant ?
Merci
Cécile
Merci
Cécile
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 21:04
13 mai 2007 à 21:04
Bonsoir,
j'aimerais vraiment que quelqu'un m'indique la ligne à suivre s'il vous plait.
Merci beaucoup je sais que vous êtes très solicité.
Cécile.
j'aimerais vraiment que quelqu'un m'indique la ligne à suivre s'il vous plait.
Merci beaucoup je sais que vous êtes très solicité.
Cécile.
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
13 mai 2007 à 21:06
13 mai 2007 à 21:06
Salut
Je viens de renter :)
où en sont tes soucis ???
++
Je viens de renter :)
où en sont tes soucis ???
++
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 21:11
13 mai 2007 à 21:11
Bonsoir,
et bien Bitdefender me dit que mon ordi est toujours infecté. Et comme je ne comprends pas grand chose aux différents rapports, je me demande ce que je dois faire de plus par rapport à hier.
Par contre je n'ai plus, et c'est une bonne nouvelle, le logiciel Delsim dialer.... peut être que le reste des infections n'est pas grave.
voilà,
merci
Cécile
et bien Bitdefender me dit que mon ordi est toujours infecté. Et comme je ne comprends pas grand chose aux différents rapports, je me demande ce que je dois faire de plus par rapport à hier.
Par contre je n'ai plus, et c'est une bonne nouvelle, le logiciel Delsim dialer.... peut être que le reste des infections n'est pas grave.
voilà,
merci
Cécile
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
13 mai 2007 à 21:13
13 mai 2007 à 21:13
Pas de soucis, Bitdefender a supprimé tout ce qu'il a trouvé !
as tu un parefeu ???
++
as tu un parefeu ???
++
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 21:17
13 mai 2007 à 21:17
Je suppose que j'ai le pare feu de windows, sinon j'ai un antivirus, Avast.
Mais sinon je n'ai pas de parfeu spécifique; Comment puis je le savoir ?
Voilà.
Cécile.
Mais sinon je n'ai pas de parfeu spécifique; Comment puis je le savoir ?
Voilà.
Cécile.
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
13 mai 2007 à 21:20
13 mai 2007 à 21:20
Ok, si tu n'en as pas installer un spécifique, c'est que tu n'en as pas ... :)
Je t'invite à lire ceci :
securite proteger un ordinateur contre les malwares d internet
++
Je t'invite à lire ceci :
securite proteger un ordinateur contre les malwares d internet
++
Beloune
Messages postés
192
Date d'inscription
samedi 12 mai 2007
Statut
Membre
Dernière intervention
21 septembre 2015
18
13 mai 2007 à 21:24
13 mai 2007 à 21:24
Ok.
Et bien je te remercie beaucoup de ta disponibilité et de ta rapidité et de ton aide précieuse.
Encore merci.
Je vais faire ce que tu m'a conseillé.
Bonne soirée à toi.
Merci.
Cécile
Et bien je te remercie beaucoup de ta disponibilité et de ta rapidité et de ton aide précieuse.
Encore merci.
Je vais faire ce que tu m'a conseillé.
Bonne soirée à toi.
Merci.
Cécile
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
13 mai 2007 à 21:29
13 mai 2007 à 21:29
Pas d'quoi :-)
Bonne soirée itoo ;-))
@+
Bonne soirée itoo ;-))
@+
Bonjour,
Voilà ce que j'ai fait pour nettoyer DelSim sur un win2000 server.
Démarrage en mode sans échec avec ouverture de session comme administrateur.
Dans l'explorateur, modifier les options d'affichage pour avir les fichier cachés et du système d'exploitation visibles.
Dans WINNT, repérer "tune.exe" (C'est lui qui génère delsim) et le scratcher (ne pas passer par la corbeille). Dans "program files\Fichiers commun\", supoprimer le dossier delsim (pas dans la corbeille).
Redémarrage
Un passage avec cCleaner, pour un nettoyage du registre, fichiers temp,...
Rescan avec l'anti-virus et me voilà avec un bécane nette.
A voir si ca marche sur les autres OS de Bilou
@+
Voilà ce que j'ai fait pour nettoyer DelSim sur un win2000 server.
Démarrage en mode sans échec avec ouverture de session comme administrateur.
Dans l'explorateur, modifier les options d'affichage pour avir les fichier cachés et du système d'exploitation visibles.
Dans WINNT, repérer "tune.exe" (C'est lui qui génère delsim) et le scratcher (ne pas passer par la corbeille). Dans "program files\Fichiers commun\", supoprimer le dossier delsim (pas dans la corbeille).
Redémarrage
Un passage avec cCleaner, pour un nettoyage du registre, fichiers temp,...
Rescan avec l'anti-virus et me voilà avec un bécane nette.
A voir si ca marche sur les autres OS de Bilou
@+
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 165
25 mai 2007 à 15:57
25 mai 2007 à 15:57