Sujet Précédent Sujet Suivant

[Virus] MSN photos.zip

Fermé
arnaud68 - 2 juin 2007 à 11:47
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 - 21 juin 2007 à 20:17
Bonjour

j'avais un problème avec le classique fichier photos sur MSN . Donc j'ai nettoyé avec MSNFix dont voici le rapport :

MSN_Fix 1.313

C:\Documents and Settings\Piery\Bureau\MSNFix\MSNFix
Fix exécuté le 02/06/2007 - 11:40:32,16 By Piery
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photos.zip
... C:\WINDOWS\system32\syshosts.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photos.zip
.. OK ... C:\WINDOWS\system32\syshosts.dll



************************ Nettoyage du registre
.......... OK




************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02062007_11415501.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

__________________________________________________

je cherche donc l'avis expérimenté

Merci
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
2 juin 2007 à 13:04
salut arnaud68,

bien joué.

fais ceci pour verifier :

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

@+

0
Réponse 2 / 30
arnaud68
2 juin 2007 à 15:41
BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jun 02, 2007 - 15:27:44





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
01:16:15

Fichiers
197250

Directoires
3835

Secteurs de boot
2

Archives
1219

Paquets programmes
6781




Résultats

Virus identifiés
4

Fichiers infectés
11

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
11




Info sur les moteurs

Définition virus
511442

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip=>photos album-2007-5-26.scr
Infecté par: Backdoor.IRCBot.ABDA

C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip=>photos album-2007-5-26.scr
Echec de la désinfection

C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip=>photos album-2007-5-26.scr
Supprimé

C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip
Echec de la mise à jour

C:\Documents and Settings\Piery\Local Settings\Temporary Internet Files\Content.IE5\WSBFIAL3\porn[1].htm
Détecté avec: Application.JS.ForcePopup.I

C:\Documents and Settings\Piery\Local Settings\Temporary Internet Files\Content.IE5\WSBFIAL3\porn[1].htm
Echec de la désinfection

C:\Documents and Settings\Piery\Local Settings\Temporary Internet Files\Content.IE5\WSBFIAL3\porn[1].htm
Supprimé

C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip=>backup/syshosts.dll
Infecté par: Backdoor.IRCBot.ABCZ

C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip=>backup/syshosts.dll
Echec de la désinfection

C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip=>backup/syshosts.dll
Supprimé

C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip
Mis à jour

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096123.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096123.exe
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096123.exe
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096124.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096124.exe
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096124.exe
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096125.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096125.exe
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096125.exe
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096126.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096126.exe
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096126.exe
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096127.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096127.exe
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096127.exe
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096129.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096129.exe
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096129.exe
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110524.scr
Infecté par: Backdoor.IRCBot.ABDA

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110524.scr
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110524.scr
Supprimé

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110640.dll
Infecté par: Backdoor.IRCBot.ABCZ

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110640.dll
Echec de la désinfection

C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110640.dll
Supprimé
0
Réponse 3 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
2 juin 2007 à 15:46
re,

tes points de restaurations sont infectés !
Fais ceci:
tapes ceci dans Démarrer/Exécuter:
%SystemRoot%\System32\restore\rstrui.exe
Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
Reboot.
Ensuite refais l'inverse, réactive.

> traduction :

¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

2
* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm



3
* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer

colle le rapport ici

donc le rapport de hijack this et celui de avg

@+
0
Réponse 4 / 30
arnaud68
2 juin 2007 à 16:15
Logfile of HijackThis v1.99.1
Scan saved at 16:07:34, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Piery\Mes documents\Arnaud\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Piery\Mes documents\Arnaud\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {1F337679-EF92-472B-9169-B108C682B216} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
2 juin 2007 à 16:31
re,

coche cei a l´aide hijack this :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: syshosts - {1F337679-EF92-472B-9169-B108C682B216} - syshosts.dll (file missing)
fix les lignes si dessus en quittant tes applications et navigateur...

tu as le rapport de avg?

@+
0
Réponse 6 / 30
arnaud68
2 juin 2007 à 16:55
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:54:22 02/06/2007

+ Résultat de l'analyse:



:mozilla.160:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.113:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.314:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.330:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.331:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.255:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.256:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.221:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.222:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.223:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.224:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.130:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.38:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.205:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.206:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.207:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.208:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.209:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.306:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.326:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.212:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.37:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.128:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.136:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.134:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.137:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.86:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.250:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.252:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.307:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@ehg-raja.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.269:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.270:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.271:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.39:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.332:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Paypal : Ignoré et ajoutés aux exceptions
C:\Documents and Settings\Piery\Cookies\piery@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré et ajoutés aux exceptions
:mozilla.286:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.287:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.288:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.289:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.290:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.296:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.297:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.298:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.299:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.300:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.301:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.291:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.292:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.293:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.294:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.295:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.161:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.163:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.164:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.165:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.166:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.151:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.231:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.232:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.233:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.50:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.51:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.203:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.204:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.234:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.235:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.236:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Piery\Cookies\piery@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport
0
Réponse 7 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
2 juin 2007 à 16:57
re,

a mes yeux ca parait propre...

comment va le pc?

@+
0
Réponse 8 / 30
arnaud68
2 juin 2007 à 17:08
il va bien :)

je le redémarre et j'y retournerai plus tard ...

au vu de votre efficacité, je ne manquerai pas à vous recontacter en cas de problème ...

merci mille fois, ce fut moins énervant à faire qu'un format c: ;)
0
Réponse 9 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
2 juin 2007 à 17:10
ok

tiens moiau courant...

@+

;-)
0
Réponse 10 / 30
Angélique
21 juin 2007 à 13:17
bonjour j'ai choper le virus MSN Album photo.zip

j'ai suivi votre conversation et jaurrais aimer savoir si vous pouvez m'aider

merci d'avance Angélique

MSN_Fix 1.325.1

C:\Documents and Settings\Mme Sanchez\Bureau\MSNFix
Fix exécuté le jeu. 21/06/2007 - 4:37:01,10 By Mme Sanchez
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp






************************ Suppression des dossiers

.. OK ... C:\Temp


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\feedingfrenzy.scr] 53600B5107994E5C057E209A06BFB887
[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC
[C:\WINDOWS\system32\AVASTSS.scr] 7933D51D5EC31D6AE0BF1EB03E81B295
[C:\WINDOWS\system32\Spector.scr] BC3120C9EAAD159DBD90D321CA54E34B
[C:\WINDOWS\system32\Tropix.scr] 14BC76D0439A86E4F9EB39B82650947F


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 21062007_ 4374159.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 11 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 juin 2007 à 14:18
salut angelique,

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+
0
Réponse 12 / 30
Angélique
21 juin 2007 à 15:53
bonjour mok's@ et merci

jeu. 21/06/2007 a 15:50:44,35

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\browserxtras\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\GainSettings.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 13 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 juin 2007 à 15:59
re,

Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

puis

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0
Réponse 14 / 30
Angélique
21 juin 2007 à 16:44
voilà le rapport et encore merci

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec jeu. 21/06/2007 a 16:17:01,59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\browserxtras\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 15 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 juin 2007 à 16:46
essaie ce fix il est plus recent :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
0
Réponse 16 / 30
Angélique
21 juin 2007 à 16:51
re dit moi je doiS le faire aussi en mode sans echec ??

Logfile of HijackThis v1.99.1

Scan saved at 16:20:11, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Mme Sanchez\Mes documents\Hijackthis\HijackThis angélique.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 17 / 30
Angélique
21 juin 2007 à 17:02
re voilà jai essayer de faire comme tu mas dit en 1 R
il m'a demander une autre lettre jai fait A et voila ce qu'il m'a donner

MSN_Fix 1.326

C:\Documents and Settings\Mme Sanchez\Bureau\MSNFix
Fix exécuté le jeu. 21/06/2007 - 16:56:01,46 By Mme Sanchez
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\feedingfrenzy.scr] 53600B5107994E5C057E209A06BFB887
[C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC
[C:\WINDOWS\system32\AVASTSS.scr] 7933D51D5EC31D6AE0BF1EB03E81B295
[C:\WINDOWS\system32\Spector.scr] BC3120C9EAAD159DBD90D321CA54E34B
[C:\WINDOWS\system32\Tropix.scr] 14BC76D0439A86E4F9EB39B82650947F



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END --------------
0
Réponse 18 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 juin 2007 à 17:13
bon c´est pareil

avec hijack this coche ceci :

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/

quitte tes applications et navigateur et fixe les lignes ci desus.

2
Télécharge et double-clic sur ce programme :
---> http://serveur1.archive-host.com/membres/up/1366464061/govszuK6Ae_ELISTARA24062007EXE.exe

Tu clic "ok" et "oui" à tout et laisse le travailler.
Ensuite une fois qu'il a terminé, ferme le programme.
Clic sur démarrer, poste de travail, C:, cherche le fichier InfoSat.txt double-clic dessus pour l'ouvrir, puis copie et colle son contenu ici stp
Clic sur explorar s'il te trouve quelque chose

@+
0
Réponse 19 / 30
Angélique
21 juin 2007 à 17:54
re il m'a trouver 4 virus

Thu Jun 21 17:21:42 2007
EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Restaurado fichero de Configuración del IE, (IERESET.INF)
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

Thu Jun 21 17:22:38 2007
EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\Program Files\Ontrack\EasyRecovery Professional Essai\DIAGS.DLL --> Eliminado, CommanderNET (TB)
C:\System Volume Information\_restore{56943550-2581-4700-8914-3B4F0EA83CF0}\RP165\A0148331.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\System Volume Information\_restore{56943550-2581-4700-8914-3B4F0EA83CF0}\RP165\A0148332.DLL --> Eliminado, CommanderNET (TB)

Thu Jun 21 17:35:11 2007
EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0
Réponse 20 / 30
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
21 juin 2007 à 18:00
re,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Peut on retrouver des conversations MSN?
Moi51 -
benzar -

36 réponses