[Virus] MSN photos.zip

arnaud68 -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour

j'avais un problème avec le classique fichier photos sur MSN . Donc j'ai nettoyé avec MSNFix dont voici le rapport :

MSN_Fix 1.313

C:\Documents and Settings\Piery\Bureau\MSNFix\MSNFix
Fix exécuté le 02/06/2007 - 11:40:32,16 By Piery
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\photos.zip
... C:\WINDOWS\system32\syshosts.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\photos.zip
.. OK ... C:\WINDOWS\system32\syshosts.dll

************************ Nettoyage du registre
.......... OK

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\PSUITE.SCR] 631500ECDA34DA8EADAD159B71667E35

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 02062007_11415501.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

__________________________________________________

je cherche donc l'avis expérimenté

Merci
Configuration: Windows XP
Firefox 2.0.0.4

30 réponses

  • 1
  • 2
  1. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut arnaud68,

    bien joué.

    fais ceci pour verifier :

    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    @+

    0
  2. arnaud68
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Jun 02, 2007 - 15:27:44

    Voie d'analyse: A:\;C:\;D:\;E:\;

    Statistiques

    Temps
    01:16:15

    Fichiers
    197250

    Directoires
    3835

    Secteurs de boot
    2

    Archives
    1219

    Paquets programmes
    6781

    Résultats

    Virus identifiés
    4

    Fichiers infectés
    11

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    11

    Info sur les moteurs

    Définition virus
    511442

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip=>photos album-2007-5-26.scr
    Infecté par: Backdoor.IRCBot.ABDA

    C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip=>photos album-2007-5-26.scr
    Echec de la désinfection

    C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip=>photos album-2007-5-26.scr
    Supprimé

    C:\Documents and Settings\Piery\Local Settings\Temp\Répertoire temporaire 1 pour 02062007_11415501.zip\backup\photos.zip
    Echec de la mise à jour

    C:\Documents and Settings\Piery\Local Settings\Temporary Internet Files\Content.IE5\WSBFIAL3\porn[1].htm
    Détecté avec: Application.JS.ForcePopup.I

    C:\Documents and Settings\Piery\Local Settings\Temporary Internet Files\Content.IE5\WSBFIAL3\porn[1].htm
    Echec de la désinfection

    C:\Documents and Settings\Piery\Local Settings\Temporary Internet Files\Content.IE5\WSBFIAL3\porn[1].htm
    Supprimé

    C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip=>backup/syshosts.dll
    Infecté par: Backdoor.IRCBot.ABCZ

    C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip=>backup/syshosts.dll
    Echec de la désinfection

    C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip=>backup/syshosts.dll
    Supprimé

    C:\Documents and Settings\Piery\Mes documents\Arnaud\MSNFix\MSNFix\02062007_11415501.zip
    Mis à jour

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096123.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096123.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096123.exe
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096124.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096124.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096124.exe
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096125.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096125.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096125.exe
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096126.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096126.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096126.exe
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096127.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096127.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096127.exe
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096129.exe
    Infecté par: Trojan.FatObfus.Gen

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096129.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP226\A0096129.exe
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110524.scr
    Infecté par: Backdoor.IRCBot.ABDA

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110524.scr
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110524.scr
    Supprimé

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110640.dll
    Infecté par: Backdoor.IRCBot.ABCZ

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110640.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{66FE040B-4012-4CA2-932D-BD7D3B3AC405}\RP280\A0110640.dll
    Supprimé
    0
  3. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    tes points de restaurations sont infectés !
    Fais ceci:
    tapes ceci dans Démarrer/Exécuter:
    %SystemRoot%\System32\restore\rstrui.exe
    Paramètres de restauration/Désactivé la restauration sur tous les lecteurs.
    Reboot.
    Ensuite refais l'inverse, réactive.

    > traduction :

    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique

    2
    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    3
    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download
    http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
    si tu n'arrives pas à le mettre à jour prends ici les màj
    http://downloads.ewido.net/avgas-signatures-full-current.exe

    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer

    colle le rapport ici

    donc le rapport de hijack this et celui de avg

    @+
    0
  4. arnaud68
     
    Logfile of HijackThis v1.99.1
    Scan saved at 16:07:34, on 02/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\Piery\Mes documents\Arnaud\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Piery\Mes documents\Arnaud\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [LaunchPDeviceConn] "C:\Program Files\Philips\Philips Device Transfer Pop-up\PDeviceConn.exe"
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: syshosts - {1F337679-EF92-472B-9169-B108C682B216} - syshosts.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    coche cei a l´aide hijack this :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O21 - SSODL: syshosts - {1F337679-EF92-472B-9169-B108C682B216} - syshosts.dll (file missing)
    fix les lignes si dessus en quittant tes applications et navigateur...

    tu as le rapport de avg?

    @+
    0
  7. arnaud68
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:54:22 02/06/2007

    + Résultat de l'analyse:

    :mozilla.160:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.113:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.114:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.115:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.314:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.330:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.331:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.255:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.256:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.221:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.222:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.223:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.224:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
    :mozilla.130:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.205:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.206:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.207:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.208:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.209:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
    :mozilla.306:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@cz9.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
    :mozilla.326:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
    :mozilla.212:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.213:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.214:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@test.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.128:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.136:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
    :mozilla.134:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.135:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.137:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.83:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.84:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.85:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.86:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.250:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
    :mozilla.252:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
    :mozilla.307:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@ehg-raja.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.269:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.270:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    :mozilla.271:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
    :mozilla.39:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.332:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Paypal : Ignoré et ajoutés aux exceptions
    C:\Documents and Settings\Piery\Cookies\piery@www.paypal[1].txt -> TrackingCookie.Paypal : Ignoré et ajoutés aux exceptions
    :mozilla.286:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.287:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.288:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.289:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.290:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.296:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.297:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.298:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.299:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.300:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.301:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.291:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.292:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.293:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.294:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.295:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
    :mozilla.161:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.162:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.163:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.164:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.165:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.166:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.150:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.151:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@counter14.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
    :mozilla.231:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.232:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.233:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.203:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.204:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.234:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.235:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.236:C:\Documents and Settings\Piery\Application Data\Mozilla\Firefox\Profiles\ulep9g1q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@blackbox.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\Piery\Cookies\piery@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

    Fin du rapport
    0
  8. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    a mes yeux ca parait propre...

    comment va le pc?

    @+
    0
  9. arnaud68
     
    il va bien :)

    je le redémarre et j'y retournerai plus tard ...

    au vu de votre efficacité, je ne manquerai pas à vous recontacter en cas de problème ...

    merci mille fois, ce fut moins énervant à faire qu'un format c: ;)
    0
  10. moK´s@ Messages postés 4410 Statut Membre 89
     
    ok

    tiens moiau courant...

    @+

    ;-)
    0
  11. Angélique
     
    bonjour j'ai choper le virus MSN Album photo.zip

    j'ai suivi votre conversation et jaurrais aimer savoir si vous pouvez m'aider

    merci d'avance Angélique

    MSN_Fix 1.325.1

    C:\Documents and Settings\Mme Sanchez\Bureau\MSNFix
    Fix exécuté le jeu. 21/06/2007 - 4:37:01,10 By Mme Sanchez
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    ... C:\Temp

    ************************ Suppression des dossiers

    .. OK ... C:\Temp

    ************************ Nettoyage du registre

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\feedingfrenzy.scr] 53600B5107994E5C057E209A06BFB887
    [C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC
    [C:\WINDOWS\system32\AVASTSS.scr] 7933D51D5EC31D6AE0BF1EB03E81B295
    [C:\WINDOWS\system32\Spector.scr] BC3120C9EAAD159DBD90D321CA54E34B
    [C:\WINDOWS\system32\Tropix.scr] 14BC76D0439A86E4F9EB39B82650947F

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier jeu. 21062007_ 4374159.zip

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------
    0
  12. moK´s@ Messages postés 4410 Statut Membre 89
     
    salut angelique,

    ¤ Télécharge Clean
    ----> http://www.malekal.com/download/clean.zip

    Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
    Un rapport va s'ouvrir, copie et colle le contenu ici

    @+
    0
  13. Angélique
     
    bonjour mok's@ et merci

    jeu. 21/06/2007 a 15:50:44,35

    *** Recherche des fichiers dans C:
    C:\StubInstaller.exe FOUND

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\browserxtras\ FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\bdod.bin FOUND
    C:\WINDOWS\system32\GainSettings.exe FOUND
    C:\WINDOWS\system32\SpoonUninstall.exe FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  14. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    Redémarre en mode sans échec :

    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
    Redémarre normalement et poste le log clean.

    puis

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
  15. Angélique
     
    voilà le rapport et encore merci

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec jeu. 21/06/2007 a 16:17:01,59

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:
    tentative de suppression de C:\StubInstaller.exe

    *** Suppression des fichiers dans C:\WINDOWS\
    tentative de suppression de C:\WINDOWS\browserxtras\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\bdod.bin
    tentative de suppression de C:\WINDOWS\system32\GainSettings.exe
    tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !
    0
  16. moK´s@ Messages postés 4410 Statut Membre 89
     
    essaie ce fix il est plus recent :

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    0
  17. Angélique
     
    re dit moi je doiS le faire aussi en mode sans echec ??

    Logfile of HijackThis v1.99.1

    Scan saved at 16:20:11, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Documents and Settings\Mme Sanchez\Mes documents\Hijackthis\HijackThis angélique.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr-be\msntb.dll
    O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
    O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Groom Agent.lnk = C:\Program Files\TooX\Groom\GroomAgent.exe
    O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm
    O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~3\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  18. Angélique
     
    re voilà jai essayer de faire comme tu mas dit en 1 R
    il m'a demander une autre lettre jai fait A et voila ce qu'il m'a donner

    MSN_Fix 1.326

    C:\Documents and Settings\Mme Sanchez\Bureau\MSNFix
    Fix exécuté le jeu. 21/06/2007 - 16:56:01,46 By Mme Sanchez
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\feedingfrenzy.scr] 53600B5107994E5C057E209A06BFB887
    [C:\WINDOWS\system32\anfysave.scr] 414E884ABCB21F6C25BDCAE584D642BC
    [C:\WINDOWS\system32\AVASTSS.scr] 7933D51D5EC31D6AE0BF1EB03E81B295
    [C:\WINDOWS\system32\Spector.scr] BC3120C9EAAD159DBD90D321CA54E34B
    [C:\WINDOWS\system32\Tropix.scr] 14BC76D0439A86E4F9EB39B82650947F

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.aceboard.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END --------------
    0
  19. moK´s@ Messages postés 4410 Statut Membre 89
     
    bon c´est pareil

    avec hijack this coche ceci :

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/

    quitte tes applications et navigateur et fixe les lignes ci desus.

    2
    Télécharge et double-clic sur ce programme :
    ---> http://serveur1.archive-host.com/membres/up/1366464061/govszuK6Ae_ELISTARA24062007EXE.exe

    Tu clic "ok" et "oui" à tout et laisse le travailler.
    Ensuite une fois qu'il a terminé, ferme le programme.
    Clic sur démarrer, poste de travail, C:, cherche le fichier InfoSat.txt double-clic dessus pour l'ouvrir, puis copie et colle son contenu ici stp
    Clic sur explorar s'il te trouve quelque chose

    @+
    0
  20. Angélique
     
    re il m'a trouver 4 virus

    Thu Jun 21 17:21:42 2007
    EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.
    --------------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url --> Eliminado (Fichero Complementario).
    C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
    Restaurado fichero de Configuración del IE, (IERESET.INF)
    Eliminadas las Paginas de Inicio y de Busqueda del IE
    Eliminados Ficheros Temporales del IE

    Thu Jun 21 17:22:38 2007
    EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.
    --------------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\JASCBROWSERUTIL.DLL --> Eliminado, WinAntiVirus Pro 2006
    C:\Program Files\Ontrack\EasyRecovery Professional Essai\DIAGS.DLL --> Eliminado, CommanderNET (TB)
    C:\System Volume Information\_restore{56943550-2581-4700-8914-3B4F0EA83CF0}\RP165\A0148331.DLL --> Eliminado, WinAntiVirus Pro 2006
    C:\System Volume Information\_restore{56943550-2581-4700-8914-3B4F0EA83CF0}\RP165\A0148332.DLL --> Eliminado, CommanderNET (TB)

    Thu Jun 21 17:35:11 2007
    EliStartPage v14.20 (c)2007 S.G.H. / Satinfo S.L.
    --------------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    0
  21. moK´s@ Messages postés 4410 Statut Membre 89
     
    re,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  • 1
  • 2