[Virus] Infecté par plusieurs virus je pense
Résolu
l4ur3nt65
Messages postés
85
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je pense être infecté par plusieurs virus car :
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...
Voilà, je vous préviens je suis débutant ^^
Scan de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
- Symantec alerte trop souvent (pour moi) que des virus sont présent;
- A² scanne toujours le même virus: Trojan.Win32.Agent.gt (impossible de l'éliminer;
- AVG Anti-Rootkit trouve à chaque analyse un rootkit;
- Je reçois toujours des pubs intempestives sur firefox comme sur IE7...
Voilà, je vous préviens je suis débutant ^^
Scan de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:06:57, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\FRAPS\FRAPS.EXE
C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe
C:\Nexon\NexonPlug\NexonPlug.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Nexon\NexonPlug\NMService.exe
C:\Program Files\scanner.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {72CB3285-F9D4-488A-8C62-323B6482E492} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\ayccodhm.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [VisualTooltip] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Visual Tooltip\VisualToolTip.exe
O4 - HKLM\..\Run: [cnbxtdfxq] c:\windows\system32\cnbxtdfxq.exe cnbxtdfxq
O4 - HKLM\..\Run: [mzcfwpa] c:\windows\system32\mzcfwpa.exe mzcfwpa
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Screenshot Captor] "C:\Program Files\ScreenshotCaptor\ScreenshotCaptor.exe" /autorun
O4 - HKCU\..\Run: [NexonPlug] C:\Nexon\NexonPlug\NexonPlug.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Yodm3D] C:\WINDOWS\BricoPacks\Vista Inspirat 2\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://C:\Program Files\Google\Google Notebook\gnotes1.0.2.19--757562363.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - http://ahnlabdownload.nefficient.co.kr/asp/cab/mkdplus.cab
O20 - Winlogon Notify: winjks32 - C:\WINDOWS\SYSTEM32\winjks32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- [Virus] Infecté par plusieurs virus je pense
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
127 réponses
Salut mok' s@
Ho! Et Combofix également ! ;)
N'hésite pas à collaborer sur ce cas particulier.
Philo2100 est un ami ; pas de problème pour te joindre à nous.
J'ai recherché "seulement" ce qui suit :
1°- Infra, dans la liste, les .ren l'ont été par ComboFix pour les supprimer.
Pour les autres = inconnus .
C:\WINDOWS\system32\ddasmjhdz.exe
C:\WINDOWS\system32\mzcfwpa.exe.ren
C:\WINDOWS\BricoPackFoldersDelete.cmd
C:\WINDOWS\system32\vkqttdhnnb.exe
C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren
C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren
C:\WINDOWS\system32\nrhdmgezlr.exe
C:\WINDOWS\system32\ziagqqrff.exe
C:\WINDOWS\system32\cnbxtdfxq.exe.ren
C:\WINDOWS\system32\qgfyhgxs.dat.ren
C:\WINDOWS\system32\qgfyhgxs.exe.ren
C:\WINDOWS\system32\dqtujssbwr.exe
2°- Tous ces DLL, c'est ma mort ! ==> je n'en trouve aucune en librairie.
C:\WINDOWS\system32\chtbrkr.dll
C:\WINDOWS\system32\korwbrkr.dll
C:\WINDOWS\system32\chsbrkr.dll
C:\WINDOWS\system32\kbdnecAT.dll
C:\WINDOWS\system32\kbdnecNT.dll
C:\WINDOWS\system32\kbdnec95.dll
C:\WINDOWS\system32\kbdibm02.dll
C:\WINDOWS\system32\f3ahvoas.dll
C:\WINDOWS\system32\kbdlk41a.dll
C:\WINDOWS\system32\c_is2022.dll
C:\WINDOWS\system32\kbdlk41j.dll
C:\WINDOWS\system32\kbdax2.dll
C:\WINDOWS\system32\kbd106n.dll
C:\WINDOWS\system32\kbd101a.dll
C:\WINDOWS\system32\kbd101.dll
C:\WINDOWS\system32\c_g18030.dll
C:\WINDOWS\system32\uniime.dll
C:\WINDOWS\system32\imjp81k.dll
C:\WINDOWS\system32\kbdjpn.dll
C:\WINDOWS\system32\kbdkor.dll
C:\WINDOWS\system32\kbd106.dll
C:\WINDOWS\system32\kbd101c.dll
C:\WINDOWS\system32\kbd101b.dll
C:\WINDOWS\system32\kbd103.dll
3°- C:\Program Files\uTorrent ?? Kesako ??
4°- Ceci n'avait pas été traité par Navilog1: ==> VirusTotal ??
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
Je suis fatigué.
Repos le vieux.
hyvää iltaa mok' s@ et kiitos
Bonne soirée Philo.
Courage à l'internaute
Al
Ho! Et Combofix également ! ;)
N'hésite pas à collaborer sur ce cas particulier.
Philo2100 est un ami ; pas de problème pour te joindre à nous.
J'ai recherché "seulement" ce qui suit :
1°- Infra, dans la liste, les .ren l'ont été par ComboFix pour les supprimer.
Pour les autres = inconnus .
C:\WINDOWS\system32\ddasmjhdz.exe
C:\WINDOWS\system32\mzcfwpa.exe.ren
C:\WINDOWS\BricoPackFoldersDelete.cmd
C:\WINDOWS\system32\vkqttdhnnb.exe
C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren
C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren
C:\WINDOWS\system32\nrhdmgezlr.exe
C:\WINDOWS\system32\ziagqqrff.exe
C:\WINDOWS\system32\cnbxtdfxq.exe.ren
C:\WINDOWS\system32\qgfyhgxs.dat.ren
C:\WINDOWS\system32\qgfyhgxs.exe.ren
C:\WINDOWS\system32\dqtujssbwr.exe
2°- Tous ces DLL, c'est ma mort ! ==> je n'en trouve aucune en librairie.
C:\WINDOWS\system32\chtbrkr.dll
C:\WINDOWS\system32\korwbrkr.dll
C:\WINDOWS\system32\chsbrkr.dll
C:\WINDOWS\system32\kbdnecAT.dll
C:\WINDOWS\system32\kbdnecNT.dll
C:\WINDOWS\system32\kbdnec95.dll
C:\WINDOWS\system32\kbdibm02.dll
C:\WINDOWS\system32\f3ahvoas.dll
C:\WINDOWS\system32\kbdlk41a.dll
C:\WINDOWS\system32\c_is2022.dll
C:\WINDOWS\system32\kbdlk41j.dll
C:\WINDOWS\system32\kbdax2.dll
C:\WINDOWS\system32\kbd106n.dll
C:\WINDOWS\system32\kbd101a.dll
C:\WINDOWS\system32\kbd101.dll
C:\WINDOWS\system32\c_g18030.dll
C:\WINDOWS\system32\uniime.dll
C:\WINDOWS\system32\imjp81k.dll
C:\WINDOWS\system32\kbdjpn.dll
C:\WINDOWS\system32\kbdkor.dll
C:\WINDOWS\system32\kbd106.dll
C:\WINDOWS\system32\kbd101c.dll
C:\WINDOWS\system32\kbd101b.dll
C:\WINDOWS\system32\kbd103.dll
3°- C:\Program Files\uTorrent ?? Kesako ??
4°- Ceci n'avait pas été traité par Navilog1: ==> VirusTotal ??
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
Je suis fatigué.
Repos le vieux.
hyvää iltaa mok' s@ et kiitos
Bonne soirée Philo.
Courage à l'internaute
Al
l4ur3nt65
Messages postés
85
Statut
Membre
uTorrent est un logiciel P2P (peer to peer) comme eMule (ou plutôt comme Azureus) mais pour télécharger des .torrent : tu vas sur un site de téléchargements de torrents (ex: mininova), tu cherche le jeux, film, musique, programme, etc... que tu veux, tu clique sur le lien pour dl le fichier .torrent, ainsi uTorrent fait le reste du travail en téléchargeant le programme... (j'explique mal mais c'est à peu près ca... Normalement aucun risque avec ce logiciel, mais peut-être pas avec les fichiers téléchargés (comme d'ab').
re,
pour cela :
4°- Ceci n'avait pas été traité par Navilog1: ==> VirusTotal ??
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
je pense a du vundo...
pour cela :
4°- Ceci n'avait pas été traité par Navilog1: ==> VirusTotal ??
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
je pense a du vundo...
re,
oui passe le pour voir :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
bonne soirée
oui passe le pour voir :
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
bonne soirée
Re,
1°- Pour cette liste de DLL, d'autres forums ne supprime pas.
Des détails ici < http://fr.internetsecurityzone.com/Filenames/K/6 > avec menace inconnue .
2°- VundoFix.exe a déjà été utilisé plusieurs passages.
3°- Donc, pour ceci :
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
Je préfèrerais VirtumundoBegone
Télécharge < http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe > sur le bureau.
Double clique ensuite sur "VirtumundoBeGone.exe" et suis les instructions.
Une fois terminé, redémarre et poste le rapport "VBG.TXT" créé sur le bureau
dans ta prochaine réponse.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
4°- Sauf avis contraire, je serais tenté de supprimer cette liste avec OTMoveIt (de Old_Timer)
•- Télécharge sur ton Bureau: < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :
C:\WINDOWS\system32\ddasmjhdz.exe
C:\WINDOWS\system32\mzcfwpa.exe.ren
C:\WINDOWS\BricoPackFoldersDelete.cmd
C:\WINDOWS\system32\vkqttdhnnb.exe
C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren
C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren
C:\WINDOWS\system32\nrhdmgezlr.exe
C:\WINDOWS\system32\ziagqqrff.exe
C:\WINDOWS\system32\cnbxtdfxq.exe.ren
C:\WINDOWS\system32\qgfyhgxs.dat.ren
C:\WINDOWS\system32\qgfyhgxs.exe.ren
C:\WINDOWS\system32\dqtujssbwr.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
5°- Accepterais-tu ensuite de faire ceci s'il te plaît :
Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
6°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
Pour obtenir le raccourci Lopxp, il faut parfois faire double-clic sur la deuxième icône Lopxp_Setup puis [annuler].
°- Double-cliquer sur le raccourci Lopxp et choisir l’option 1 (Rechercher/Générer un rapport) : c'est-à-dire taper 1 et valider [enter] ==> attendre rapport à poster ici.
°- Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.
7°- Termine par un ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Courage
À demain
Al.
1°- Pour cette liste de DLL, d'autres forums ne supprime pas.
Des détails ici < http://fr.internetsecurityzone.com/Filenames/K/6 > avec menace inconnue .
2°- VundoFix.exe a déjà été utilisé plusieurs passages.
3°- Donc, pour ceci :
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
Je préfèrerais VirtumundoBegone
Télécharge < http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe > sur le bureau.
Double clique ensuite sur "VirtumundoBeGone.exe" et suis les instructions.
Une fois terminé, redémarre et poste le rapport "VBG.TXT" créé sur le bureau
dans ta prochaine réponse.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
4°- Sauf avis contraire, je serais tenté de supprimer cette liste avec OTMoveIt (de Old_Timer)
•- Télécharge sur ton Bureau: < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : [Paste List of Files/Folders to be moved].
Citation :
C:\WINDOWS\system32\ddasmjhdz.exe
C:\WINDOWS\system32\mzcfwpa.exe.ren
C:\WINDOWS\BricoPackFoldersDelete.cmd
C:\WINDOWS\system32\vkqttdhnnb.exe
C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren
C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren
C:\WINDOWS\system32\nrhdmgezlr.exe
C:\WINDOWS\system32\ziagqqrff.exe
C:\WINDOWS\system32\cnbxtdfxq.exe.ren
C:\WINDOWS\system32\qgfyhgxs.dat.ren
C:\WINDOWS\system32\qgfyhgxs.exe.ren
C:\WINDOWS\system32\dqtujssbwr.exe
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes , mais redémarre en mode sans échec. ( < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > )
5°- Accepterais-tu ensuite de faire ceci s'il te plaît :
Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
•Clique sur l'onglet " Analyse antivirus " ---> lance l'analyse "scanner"
- Enregistre le rapport ( en bas à droite ) sur le bureau
- Clic sur [Nettoyer]
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt "
6°- Télécharge Lopxp sur le Bureau : < http://cjoint.com/data/hlrdAgpMrK_Lopxp_Setup.zip > pour avoir cette page < http://img54.imageshack.us/img54/6444/screenshot004jx2.png >
Il faut dézipper(= extraire) le .zip ; on obtient ceci : < http://img112.imageshack.us/img112/5174/screenshot008jr9.png >
Pour obtenir le raccourci Lopxp, il faut parfois faire double-clic sur la deuxième icône Lopxp_Setup puis [annuler].
°- Double-cliquer sur le raccourci Lopxp et choisir l’option 1 (Rechercher/Générer un rapport) : c'est-à-dire taper 1 et valider [enter] ==> attendre rapport à poster ici.
°- Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici.
7°- Termine par un ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
Courage
À demain
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eh, voisin.
Une idée sur cette liste de DLL ?
< http://windll.com/library-k_000.php > ;)
Librairie des langages ?
Al.
Une idée sur cette liste de DLL ?
< http://windll.com/library-k_000.php > ;)
Librairie des langages ?
Al.
Exact ,ce sont les "DynamicLink Libray " c'est ce qui sert à XP.
modules exécutables appelés par plusieurs applications en environnement Windows.
Autrement dit certaines sont communes..
Et si un virus à mis la sienne à la place de l'original....ça fiche un sacré bazar !
modules exécutables appelés par plusieurs applications en environnement Windows.
Autrement dit certaines sont communes..
Et si un virus à mis la sienne à la place de l'original....ça fiche un sacré bazar !
Bon voilà, J'ai essayé de repasser VundoFix mais il n'as rien trouvé...
--------------------------------------------------------------------------------------------------------RAPPORT VBG :
[07/19/2007, 11:02:09] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Lolo\Bureau\VirtumundoBeGone.exe" )
[07/19/2007, 11:02:16] - Detected System Information:
[07/19/2007, 11:02:16] - Windows Version: 5.1.2600, Service Pack 2
[07/19/2007, 11:02:16] - Current Username: Lolo (Admin)
[07/19/2007, 11:02:16] - Windows is in NORMAL mode.
[07/19/2007, 11:02:16] - Searching for Browser Helper Objects:
[07/19/2007, 11:02:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/19/2007, 11:02:16] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/19/2007, 11:02:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 11:02:16] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/19/2007, 11:02:16] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/19/2007, 11:02:16] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/19/2007, 11:02:16] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/19/2007, 11:02:16] - BHO 5: {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
[07/19/2007, 11:02:16] - BHO 6: {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} (&Google Notebook)
[07/19/2007, 11:02:16] - Finished Searching Browser Helper Objects
[07/19/2007, 11:02:16] - Finishing up...
[07/19/2007, 11:02:16] - Nothing found! Exiting...
-----------------------------------------------------------------------------------------------RAPPORT OTMOVEIT.EXE :
C:\WINDOWS\system32\ddasmjhdz.exe moved successfully.
C:\WINDOWS\system32\mzcfwpa.exe.ren moved successfully.
C:\WINDOWS\BricoPackFoldersDelete.cmd moved successfully.
C:\WINDOWS\system32\vkqttdhnnb.exe moved successfully.
C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren moved successfully.
C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren moved successfully.
C:\WINDOWS\system32\nrhdmgezlr.exe moved successfully.
C:\WINDOWS\system32\ziagqqrff.exe moved successfully.
C:\WINDOWS\system32\cnbxtdfxq.exe.ren moved successfully.
C:\WINDOWS\system32\qgfyhgxs.dat.ren moved successfully.
C:\WINDOWS\system32\qgfyhgxs.exe.ren moved successfully.
C:\WINDOWS\system32\dqtujssbwr.exe moved successfully.
Created on 07/19/2007 11:07:09
--------------------------------------------------------------------------------------------------------RAPPORT PCA :
# PCA Sécurité (fichier LOG)
# Analyse du :19/07/2007 11:09:21
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[19/07/2007 11:08:43] - ==>>> Scan des Processus <<<==
[19/07/2007 11:08:46] - ==>>> Scan de la base de registre <<<==
[19/07/2007 11:08:46] - ==>>> Scan de : c:\
[19/07/2007 11:08:46] - ==>>> Scan de : d:\
[19/07/2007 11:08:46] - ==>>> Scan de : e:\
[19/07/2007 11:08:48] - ==>>> Scan de : C:\WINDOWS
[19/07/2007 11:08:49] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[19/07/2007 11:08:49] - ==>>> Scan de : C:\WINDOWS\system32
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Menu Démarrer
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Bureau
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Bureau
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Program Files
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Application Data
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Local Settings\Application Data
-----------------------------------------------------------------------------------------------------RAPPORT LOPXP :
_____________ Rapport Lopxp fait le 19/07/2007 à 11:17:27
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
# Messenger Plus! Live : Présent !
Refus du Sponsor lors de l'installation.
Date d'installation/Création du dossier: 24/12/2006 à 16:51
Dernière modification du dossier le: 06/06/2007 à 15:17
Recherche des dossiers crées le: 24/12/2006
C:\Program Files
24/12/2006 à 19:07 - - Google
24/12/2006 à 16:51 - - Messenger Plus! Live
24/12/2006 à 16:49 - - MSN Messenger
24/12/2006 à 16:37 - - Caere
C:\Documents and Settings\Administrateur\Application Data
24/12/2006 à 16:57 - - IsolatedStorage
24/12/2006 à 16:38 - - Caere
C:\Documents and Settings\All Users\Application Data
24/12/2006 à 19:07 - - Google
C:\Documents and Settings\Lilou\Application Data
24/12/2006 à 19:07 - - Google
24/12/2006 à 18:53 - - Identities
24/12/2006 à 18:53 - - ..
24/12/2006 à 18:53 - - .
24/12/2006 à 18:53 - - Microsoft
C:\Documents and Settings\Lolo\Application Data
24/12/2006 à 19:08 - - Google
24/12/2006 à 18:57 - - Identities
24/12/2006 à 18:57 - - ..
24/12/2006 à 18:57 - - .
24/12/2006 à 18:57 - - Microsoft
______________________________________________
[3] -> Tâches planifiées
______________________________________________
[4] -> Sponsor P2P
_______________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
24/12/2006 à 16:57 - - IsolatedStorage
24/12/2006 à 16:38 - - Caere
23/12/2006 à 16:31 - - Jasc Software Inc
21/12/2006 à 21:26 - - Adobe
19/12/2006 à 14:42 - - Real
19/12/2006 à 14:29 - - DivX
19/12/2006 à 12:03 - - OfficeUpdate12
19/12/2006 à 10:56 - - Macromedia
18/12/2006 à 17:19 - - Identities
18/12/2006 à 17:19 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/12/2006 à 18:15 - - Identities
21/12/2006 à 21:26 - - Adobe
19/12/2006 à 09:36 - - ApplicationHistory
18/12/2006 à 18:08 - - Symantec
18/12/2006 à 17:19 - - Microsoft
C:\Documents and Settings\All Users\Application Data
13/07/2007 à 16:57 - - Grisoft
09/07/2007 à 14:18 - - Nexon
04/07/2007 à 12:33 - - WindowsLiveInstaller
04/07/2007 à 12:32 - - WLInstaller
24/06/2007 à 19:19 - - IconTweaker
13/05/2007 à 17:54 - - Spybot - Search & Destroy
08/05/2007 à 15:23 - - Pinnacle
07/04/2007 à 18:46 - - TEMP
31/12/2006 à 14:44 - - Messenger Plus!
29/12/2006 à 22:03 - - Age of Empires 3
26/12/2006 à 15:43 - - Macrovision
26/12/2006 à 15:24 - - Macromedia
24/12/2006 à 19:07 - - Google
19/12/2006 à 14:42 - - Real
19/12/2006 à 14:35 - - Apple Computer
18/12/2006 à 18:39 - - Windows Genuine Advantage
18/12/2006 à 18:07 - - Symantec
18/12/2006 à 18:04 - - Adobe
18/12/2006 à 18:02 - - Microsoft
18/12/2006 à 17:51 - - nView_Profiles
C:\Documents and Settings\Claudie\Application Data
19/05/2007 à 17:06 - - Sun
20/04/2007 à 13:49 - - Talkback
20/04/2007 à 13:49 - - Mozilla
04/02/2007 à 18:01 - - PPMate
04/02/2007 à 17:57 - - Real
04/02/2007 à 17:44 - - vlc
09/01/2007 à 12:34 - - Adobe
31/12/2006 à 15:48 - - Macromedia
30/12/2006 à 13:06 - - Google
30/12/2006 à 13:06 - - Lavasoft
30/12/2006 à 12:59 - - EPSON
30/12/2006 à 12:58 - - Jasc Software Inc
30/12/2006 à 12:55 - - Identities
30/12/2006 à 12:55 - - Microsoft
C:\Documents and Settings\Claudie\Local Settings\Application Data
11/05/2007 à 11:39 - - ApplicationHistory
20/04/2007 à 13:49 - - Mozilla
15/02/2007 à 19:18 - - Macromedia
09/01/2007 à 12:34 - - Adobe
05/01/2007 à 14:44 - - Identities
30/12/2006 à 13:06 - - Google
30/12/2006 à 12:55 - - Symantec
30/12/2006 à 12:55 - - Microsoft
C:\Documents and Settings\Lilou\Application Data
03/06/2007 à 22:40 - - Radios Media Player
21/04/2007 à 18:51 - - Talkback
21/04/2007 à 18:50 - - Mozilla
18/02/2007 à 15:26 - - Real
18/02/2007 à 13:23 - - vlc
29/12/2006 à 21:13 - - Help
28/12/2006 à 15:55 - - Lavasoft
26/12/2006 à 15:42 - - Adobe
26/12/2006 à 15:17 - - Macromedia
24/12/2006 à 19:07 - - Google
24/12/2006 à 18:53 - - Identities
24/12/2006 à 18:53 - - Microsoft
C:\Documents and Settings\Lilou\Local Settings\Application Data
08/05/2007 à 15:41 - - IsolatedStorage
08/05/2007 à 15:25 - - ApplicationHistory
21/04/2007 à 18:50 - - Mozilla
07/01/2007 à 12:53 - - Ahead
29/12/2006 à 21:13 - - Help
28/12/2006 à 12:02 - - Musicmatch
26/12/2006 à 15:50 - - Adobe
26/12/2006 à 15:27 - - Macromedia
24/12/2006 à 19:07 - - Google
24/12/2006 à 18:54 - - Symantec
24/12/2006 à 18:53 - - Microsoft
C:\Documents and Settings\Lolo\Application Data
17/07/2007 à 18:12 - - IsolatedStorage
15/07/2007 à 19:49 - - Simply Super Software
13/07/2007 à 16:57 - - Grisoft
29/06/2007 à 16:14 - - Xfire
29/06/2007 à 15:36 - - teamspeak2
24/06/2007 à 19:19 - - IconTweaker
07/06/2007 à 19:45 - - uTorrent
04/06/2007 à 18:07 - - Azureus
29/05/2007 à 22:04 - - Radios Media Player
26/05/2007 à 14:08 - - InstallShield
21/05/2007 à 18:57 - - GetRightToGo
05/05/2007 à 16:20 - - DivX
28/04/2007 à 16:21 - - vlc
19/04/2007 à 17:30 - - Talkback
19/04/2007 à 17:30 - - Mozilla
30/03/2007 à 19:07 - - Jasc
23/03/2007 à 19:45 - - Help
06/02/2007 à 18:37 - - Lavasoft
05/02/2007 à 22:14 - - ppStream
05/02/2007 à 17:39 - - PPMate
20/01/2007 à 15:49 - - EPSON
15/01/2007 à 20:11 - - Jasc Software Inc
03/01/2007 à 17:24 - - Sun
30/12/2006 à 18:37 - - AdobeAUM
30/12/2006 à 18:37 - - AdobeUM
30/12/2006 à 18:37 - - Real
30/12/2006 à 18:37 - - Adobe
28/12/2006 à 15:59 - - Macromedia
24/12/2006 à 19:08 - - Google
24/12/2006 à 18:57 - - Identities
24/12/2006 à 18:57 - - Microsoft
C:\Documents and Settings\Lolo\Local Settings\Application Data
30/06/2007 à 10:21 - - Ahead
13/06/2007 à 20:56 - - Yahoo
04/06/2007 à 17:39 - - Shareaza
19/04/2007 à 17:30 - - Mozilla
23/03/2007 à 19:45 - - Help
06/02/2007 à 18:26 - - WMTools Downloaded Files
15/01/2007 à 18:55 - - ApplicationHistory
13/01/2007 à 13:47 - - Identities
09/01/2007 à 21:52 - - Adobe
06/01/2007 à 14:46 - - Apple Computer
03/01/2007 à 18:54 - - Macromedia
24/12/2006 à 19:08 - - Google
24/12/2006 à 18:58 - - Symantec
24/12/2006 à 18:57 - - Microsoft
_______________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
19/07/2007 à 10:54 - - Lopxp
17/07/2007 à 18:27 - - Zone Labs
17/07/2007 à 14:22 - - backups
16/07/2007 à 14:35 - - AhnLab
15/07/2007 à 19:49 - - Trojan Remover
15/07/2007 à 00:36 - - Navilog1
13/07/2007 à 18:04 - - Sunbelt Software
13/07/2007 à 15:58 - - GRISOFT
13/07/2007 à 15:27 - - a-squared Free
09/07/2007 à 15:55 - - WREP3
07/07/2007 à 20:40 - - Nexon
29/06/2007 à 16:14 - - Xfire
29/06/2007 à 15:35 - - TeamSpeak2_RC2
28/06/2007 à 19:41 - - Winamp
24/06/2007 à 20:34 - - IconTweaker
23/06/2007 à 18:36 - - SiX-Steam
15/06/2007 à 12:39 - - Sega
07/06/2007 à 19:45 - - uTorrent
06/06/2007 à 15:17 - - Windows Live
04/06/2007 à 18:07 - - Azureus
02/06/2007 à 18:35 - - Counter-Strike Source
01/06/2007 à 17:18 - - Counter-Strike_Dossier_2
31/05/2007 à 12:22 - - Valve
31/05/2007 à 12:19 - - Counter-Strike_Dossier_1
28/05/2007 à 21:04 - - CCleaner
27/05/2007 à 13:49 - - ScreenshotCaptor
26/05/2007 à 14:09 - - WarRock
19/05/2007 à 14:49 - - EA GAMES
16/05/2007 à 13:13 - - StuffPlug3
13/05/2007 à 17:53 - - Spybot - Search & Destroy
12/05/2007 à 18:30 - - Gamecube to PC converter
12/05/2007 à 18:18 - - PS to USB convert cable
08/05/2007 à 15:25 - - Pinnacle
05/05/2007 à 16:17 - - eMule
05/05/2007 à 14:25 - - KONAMI
21/04/2007 à 18:53 - - MSECache
19/04/2007 à 17:30 - - Mozilla Firefox
19/04/2007 à 10:15 - - LevelUpGames
07/04/2007 à 19:28 - - Lavasoft
18/02/2007 à 16:00 - - Samsung
04/02/2007 à 18:01 - - PPMate
04/02/2007 à 17:43 - - VideoLAN
04/02/2007 à 17:42 - - Webteh
06/01/2007 à 14:48 - - Yahoo!
03/01/2007 à 17:23 - - Java
29/12/2006 à 22:19 - - FileZilla
28/12/2006 à 16:12 - - Microsoft Games
28/12/2006 à 12:02 - - MUSICMATCH
28/12/2006 à 12:01 - - Logitech
26/12/2006 à 15:24 - - Macromedia
24/12/2006 à 19:07 - - Google
24/12/2006 à 16:51 - - Messenger Plus! Live
24/12/2006 à 16:49 - - MSN Messenger
24/12/2006 à 16:37 - - Caere
23/12/2006 à 16:31 - - Jasc Software Inc
23/12/2006 à 16:28 - - D-Tools
20/12/2006 à 20:49 - - EPSON
20/12/2006 à 18:37 - - hp deskjet 845c series
20/12/2006 à 18:37 - - Hewlett-Packard
19/12/2006 à 14:43 - - AC3Filter
19/12/2006 à 14:43 - - illiminable
19/12/2006 à 14:42 - - Real Alternative
19/12/2006 à 14:41 - - On2 Technologies
19/12/2006 à 14:40 - - Haali
19/12/2006 à 14:36 - - x264
19/12/2006 à 14:36 - - Xvid
19/12/2006 à 14:35 - - QuickTime Alternative
19/12/2006 à 13:00 - - Ripp-It Codec Pack
19/12/2006 à 12:59 - - Combined Community Codec Pack
19/12/2006 à 12:53 - - DivX
19/12/2006 à 10:56 - - Microsoft Encarta
19/12/2006 à 10:18 - - Microsoft Works
19/12/2006 à 10:18 - - Microsoft Visual Studio
19/12/2006 à 10:18 - - Microsoft Office
19/12/2006 à 10:02 - - Windows Media Connect 2
18/12/2006 à 18:07 - - Symantec
18/12/2006 à 18:07 - - Symantec AntiVirus
18/12/2006 à 18:06 - - WinRAR
18/12/2006 à 18:04 - - Fichiers communs
18/12/2006 à 18:04 - - Adobe
18/12/2006 à 17:49 - - Ahead
18/12/2006 à 17:45 - - ASUS
18/12/2006 à 17:44 - - Realtek
18/12/2006 à 17:38 - - Analog Devices
18/12/2006 à 17:38 - - InstallShield Installation Information
18/12/2006 à 17:26 - - Intel
18/12/2006 à 17:19 - - Uninstall Information
18/12/2006 à 17:14 - - xerox
18/12/2006 à 17:14 - - microsoft frontpage
18/12/2006 à 17:12 - - WindowsUpdate
18/12/2006 à 17:12 - - Services en ligne
18/12/2006 à 17:11 - - Movie Maker
18/12/2006 à 17:11 - - NetMeeting
18/12/2006 à 17:11 - - Outlook Express
18/12/2006 à 17:11 - - Internet Explorer
18/12/2006 à 17:10 - - ComPlus Applications
18/12/2006 à 17:10 - - Online Services
18/12/2006 à 17:10 - - Windows Media Player
18/12/2006 à 17:10 - - Messenger
18/12/2006 à 17:10 - - MSN Gaming Zone
18/12/2006 à 17:10 - - MSN
18/12/2006 à 17:10 - - Windows NT
__________________________________________
[7] -> Clés registre de démarrage
___________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.myspace.com
host popup 1 portails.foncia.fr
host popup 1 www.infos-du-net.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.programme-television.org
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
-------> Fin du rapport
-------------------------------------------------------------------------------------------RAPPORT PANDA ONLINE :
(Je suis en train de Scanner, pour le moment : 51logiciels espion et 11outils de piratage [je suis pas encore à 25%])
Je vous l'enverrai quand il sera finit...
--------------------------------------------------------------------------------------------------------RAPPORT VBG :
[07/19/2007, 11:02:09] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Lolo\Bureau\VirtumundoBeGone.exe" )
[07/19/2007, 11:02:16] - Detected System Information:
[07/19/2007, 11:02:16] - Windows Version: 5.1.2600, Service Pack 2
[07/19/2007, 11:02:16] - Current Username: Lolo (Admin)
[07/19/2007, 11:02:16] - Windows is in NORMAL mode.
[07/19/2007, 11:02:16] - Searching for Browser Helper Objects:
[07/19/2007, 11:02:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/19/2007, 11:02:16] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/19/2007, 11:02:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/19/2007, 11:02:16] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/19/2007, 11:02:16] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/19/2007, 11:02:16] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/19/2007, 11:02:16] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/19/2007, 11:02:16] - BHO 5: {AE7CD045-E861-484f-8273-0445EE161910} (AcroIEToolbarHelper Class)
[07/19/2007, 11:02:16] - BHO 6: {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} (&Google Notebook)
[07/19/2007, 11:02:16] - Finished Searching Browser Helper Objects
[07/19/2007, 11:02:16] - Finishing up...
[07/19/2007, 11:02:16] - Nothing found! Exiting...
-----------------------------------------------------------------------------------------------RAPPORT OTMOVEIT.EXE :
C:\WINDOWS\system32\ddasmjhdz.exe moved successfully.
C:\WINDOWS\system32\mzcfwpa.exe.ren moved successfully.
C:\WINDOWS\BricoPackFoldersDelete.cmd moved successfully.
C:\WINDOWS\system32\vkqttdhnnb.exe moved successfully.
C:\WINDOWS\system32\qgfyhgxs_nav.dat.ren moved successfully.
C:\WINDOWS\system32\qgfyhgxs_navps.dat.ren moved successfully.
C:\WINDOWS\system32\nrhdmgezlr.exe moved successfully.
C:\WINDOWS\system32\ziagqqrff.exe moved successfully.
C:\WINDOWS\system32\cnbxtdfxq.exe.ren moved successfully.
C:\WINDOWS\system32\qgfyhgxs.dat.ren moved successfully.
C:\WINDOWS\system32\qgfyhgxs.exe.ren moved successfully.
C:\WINDOWS\system32\dqtujssbwr.exe moved successfully.
Created on 07/19/2007 11:07:09
--------------------------------------------------------------------------------------------------------RAPPORT PCA :
# PCA Sécurité (fichier LOG)
# Analyse du :19/07/2007 11:09:21
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[19/07/2007 11:08:43] - ==>>> Scan des Processus <<<==
[19/07/2007 11:08:46] - ==>>> Scan de la base de registre <<<==
[19/07/2007 11:08:46] - ==>>> Scan de : c:\
[19/07/2007 11:08:46] - ==>>> Scan de : d:\
[19/07/2007 11:08:46] - ==>>> Scan de : e:\
[19/07/2007 11:08:48] - ==>>> Scan de : C:\WINDOWS
[19/07/2007 11:08:49] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[19/07/2007 11:08:49] - ==>>> Scan de : C:\WINDOWS\system32
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Menu Démarrer
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Menu Démarrer\Programmes\Démarrage
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Bureau
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Bureau
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Program Files
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Application Data
[19/07/2007 11:09:05] - ==>>> Scan de : C:\Documents and Settings\Lolo\Local Settings\Application Data
-----------------------------------------------------------------------------------------------------RAPPORT LOPXP :
_____________ Rapport Lopxp fait le 19/07/2007 à 11:17:27
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________
[1] -> Threads Internet Explorer
___________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé sur ce pc.
MessengerPlus! 3 N'est pas ou plus installé sur ce pc.
# Messenger Plus! Live : Présent !
Refus du Sponsor lors de l'installation.
Date d'installation/Création du dossier: 24/12/2006 à 16:51
Dernière modification du dossier le: 06/06/2007 à 15:17
Recherche des dossiers crées le: 24/12/2006
C:\Program Files
24/12/2006 à 19:07 - - Google
24/12/2006 à 16:51 - - Messenger Plus! Live
24/12/2006 à 16:49 - - MSN Messenger
24/12/2006 à 16:37 - - Caere
C:\Documents and Settings\Administrateur\Application Data
24/12/2006 à 16:57 - - IsolatedStorage
24/12/2006 à 16:38 - - Caere
C:\Documents and Settings\All Users\Application Data
24/12/2006 à 19:07 - - Google
C:\Documents and Settings\Lilou\Application Data
24/12/2006 à 19:07 - - Google
24/12/2006 à 18:53 - - Identities
24/12/2006 à 18:53 - - ..
24/12/2006 à 18:53 - - .
24/12/2006 à 18:53 - - Microsoft
C:\Documents and Settings\Lolo\Application Data
24/12/2006 à 19:08 - - Google
24/12/2006 à 18:57 - - Identities
24/12/2006 à 18:57 - - ..
24/12/2006 à 18:57 - - .
24/12/2006 à 18:57 - - Microsoft
______________________________________________
[3] -> Tâches planifiées
______________________________________________
[4] -> Sponsor P2P
_______________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
24/12/2006 à 16:57 - - IsolatedStorage
24/12/2006 à 16:38 - - Caere
23/12/2006 à 16:31 - - Jasc Software Inc
21/12/2006 à 21:26 - - Adobe
19/12/2006 à 14:42 - - Real
19/12/2006 à 14:29 - - DivX
19/12/2006 à 12:03 - - OfficeUpdate12
19/12/2006 à 10:56 - - Macromedia
18/12/2006 à 17:19 - - Identities
18/12/2006 à 17:19 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
24/12/2006 à 18:15 - - Identities
21/12/2006 à 21:26 - - Adobe
19/12/2006 à 09:36 - - ApplicationHistory
18/12/2006 à 18:08 - - Symantec
18/12/2006 à 17:19 - - Microsoft
C:\Documents and Settings\All Users\Application Data
13/07/2007 à 16:57 - - Grisoft
09/07/2007 à 14:18 - - Nexon
04/07/2007 à 12:33 - - WindowsLiveInstaller
04/07/2007 à 12:32 - - WLInstaller
24/06/2007 à 19:19 - - IconTweaker
13/05/2007 à 17:54 - - Spybot - Search & Destroy
08/05/2007 à 15:23 - - Pinnacle
07/04/2007 à 18:46 - - TEMP
31/12/2006 à 14:44 - - Messenger Plus!
29/12/2006 à 22:03 - - Age of Empires 3
26/12/2006 à 15:43 - - Macrovision
26/12/2006 à 15:24 - - Macromedia
24/12/2006 à 19:07 - - Google
19/12/2006 à 14:42 - - Real
19/12/2006 à 14:35 - - Apple Computer
18/12/2006 à 18:39 - - Windows Genuine Advantage
18/12/2006 à 18:07 - - Symantec
18/12/2006 à 18:04 - - Adobe
18/12/2006 à 18:02 - - Microsoft
18/12/2006 à 17:51 - - nView_Profiles
C:\Documents and Settings\Claudie\Application Data
19/05/2007 à 17:06 - - Sun
20/04/2007 à 13:49 - - Talkback
20/04/2007 à 13:49 - - Mozilla
04/02/2007 à 18:01 - - PPMate
04/02/2007 à 17:57 - - Real
04/02/2007 à 17:44 - - vlc
09/01/2007 à 12:34 - - Adobe
31/12/2006 à 15:48 - - Macromedia
30/12/2006 à 13:06 - - Google
30/12/2006 à 13:06 - - Lavasoft
30/12/2006 à 12:59 - - EPSON
30/12/2006 à 12:58 - - Jasc Software Inc
30/12/2006 à 12:55 - - Identities
30/12/2006 à 12:55 - - Microsoft
C:\Documents and Settings\Claudie\Local Settings\Application Data
11/05/2007 à 11:39 - - ApplicationHistory
20/04/2007 à 13:49 - - Mozilla
15/02/2007 à 19:18 - - Macromedia
09/01/2007 à 12:34 - - Adobe
05/01/2007 à 14:44 - - Identities
30/12/2006 à 13:06 - - Google
30/12/2006 à 12:55 - - Symantec
30/12/2006 à 12:55 - - Microsoft
C:\Documents and Settings\Lilou\Application Data
03/06/2007 à 22:40 - - Radios Media Player
21/04/2007 à 18:51 - - Talkback
21/04/2007 à 18:50 - - Mozilla
18/02/2007 à 15:26 - - Real
18/02/2007 à 13:23 - - vlc
29/12/2006 à 21:13 - - Help
28/12/2006 à 15:55 - - Lavasoft
26/12/2006 à 15:42 - - Adobe
26/12/2006 à 15:17 - - Macromedia
24/12/2006 à 19:07 - - Google
24/12/2006 à 18:53 - - Identities
24/12/2006 à 18:53 - - Microsoft
C:\Documents and Settings\Lilou\Local Settings\Application Data
08/05/2007 à 15:41 - - IsolatedStorage
08/05/2007 à 15:25 - - ApplicationHistory
21/04/2007 à 18:50 - - Mozilla
07/01/2007 à 12:53 - - Ahead
29/12/2006 à 21:13 - - Help
28/12/2006 à 12:02 - - Musicmatch
26/12/2006 à 15:50 - - Adobe
26/12/2006 à 15:27 - - Macromedia
24/12/2006 à 19:07 - - Google
24/12/2006 à 18:54 - - Symantec
24/12/2006 à 18:53 - - Microsoft
C:\Documents and Settings\Lolo\Application Data
17/07/2007 à 18:12 - - IsolatedStorage
15/07/2007 à 19:49 - - Simply Super Software
13/07/2007 à 16:57 - - Grisoft
29/06/2007 à 16:14 - - Xfire
29/06/2007 à 15:36 - - teamspeak2
24/06/2007 à 19:19 - - IconTweaker
07/06/2007 à 19:45 - - uTorrent
04/06/2007 à 18:07 - - Azureus
29/05/2007 à 22:04 - - Radios Media Player
26/05/2007 à 14:08 - - InstallShield
21/05/2007 à 18:57 - - GetRightToGo
05/05/2007 à 16:20 - - DivX
28/04/2007 à 16:21 - - vlc
19/04/2007 à 17:30 - - Talkback
19/04/2007 à 17:30 - - Mozilla
30/03/2007 à 19:07 - - Jasc
23/03/2007 à 19:45 - - Help
06/02/2007 à 18:37 - - Lavasoft
05/02/2007 à 22:14 - - ppStream
05/02/2007 à 17:39 - - PPMate
20/01/2007 à 15:49 - - EPSON
15/01/2007 à 20:11 - - Jasc Software Inc
03/01/2007 à 17:24 - - Sun
30/12/2006 à 18:37 - - AdobeAUM
30/12/2006 à 18:37 - - AdobeUM
30/12/2006 à 18:37 - - Real
30/12/2006 à 18:37 - - Adobe
28/12/2006 à 15:59 - - Macromedia
24/12/2006 à 19:08 - - Google
24/12/2006 à 18:57 - - Identities
24/12/2006 à 18:57 - - Microsoft
C:\Documents and Settings\Lolo\Local Settings\Application Data
30/06/2007 à 10:21 - - Ahead
13/06/2007 à 20:56 - - Yahoo
04/06/2007 à 17:39 - - Shareaza
19/04/2007 à 17:30 - - Mozilla
23/03/2007 à 19:45 - - Help
06/02/2007 à 18:26 - - WMTools Downloaded Files
15/01/2007 à 18:55 - - ApplicationHistory
13/01/2007 à 13:47 - - Identities
09/01/2007 à 21:52 - - Adobe
06/01/2007 à 14:46 - - Apple Computer
03/01/2007 à 18:54 - - Macromedia
24/12/2006 à 19:08 - - Google
24/12/2006 à 18:58 - - Symantec
24/12/2006 à 18:57 - - Microsoft
_______________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
19/07/2007 à 10:54 - - Lopxp
17/07/2007 à 18:27 - - Zone Labs
17/07/2007 à 14:22 - - backups
16/07/2007 à 14:35 - - AhnLab
15/07/2007 à 19:49 - - Trojan Remover
15/07/2007 à 00:36 - - Navilog1
13/07/2007 à 18:04 - - Sunbelt Software
13/07/2007 à 15:58 - - GRISOFT
13/07/2007 à 15:27 - - a-squared Free
09/07/2007 à 15:55 - - WREP3
07/07/2007 à 20:40 - - Nexon
29/06/2007 à 16:14 - - Xfire
29/06/2007 à 15:35 - - TeamSpeak2_RC2
28/06/2007 à 19:41 - - Winamp
24/06/2007 à 20:34 - - IconTweaker
23/06/2007 à 18:36 - - SiX-Steam
15/06/2007 à 12:39 - - Sega
07/06/2007 à 19:45 - - uTorrent
06/06/2007 à 15:17 - - Windows Live
04/06/2007 à 18:07 - - Azureus
02/06/2007 à 18:35 - - Counter-Strike Source
01/06/2007 à 17:18 - - Counter-Strike_Dossier_2
31/05/2007 à 12:22 - - Valve
31/05/2007 à 12:19 - - Counter-Strike_Dossier_1
28/05/2007 à 21:04 - - CCleaner
27/05/2007 à 13:49 - - ScreenshotCaptor
26/05/2007 à 14:09 - - WarRock
19/05/2007 à 14:49 - - EA GAMES
16/05/2007 à 13:13 - - StuffPlug3
13/05/2007 à 17:53 - - Spybot - Search & Destroy
12/05/2007 à 18:30 - - Gamecube to PC converter
12/05/2007 à 18:18 - - PS to USB convert cable
08/05/2007 à 15:25 - - Pinnacle
05/05/2007 à 16:17 - - eMule
05/05/2007 à 14:25 - - KONAMI
21/04/2007 à 18:53 - - MSECache
19/04/2007 à 17:30 - - Mozilla Firefox
19/04/2007 à 10:15 - - LevelUpGames
07/04/2007 à 19:28 - - Lavasoft
18/02/2007 à 16:00 - - Samsung
04/02/2007 à 18:01 - - PPMate
04/02/2007 à 17:43 - - VideoLAN
04/02/2007 à 17:42 - - Webteh
06/01/2007 à 14:48 - - Yahoo!
03/01/2007 à 17:23 - - Java
29/12/2006 à 22:19 - - FileZilla
28/12/2006 à 16:12 - - Microsoft Games
28/12/2006 à 12:02 - - MUSICMATCH
28/12/2006 à 12:01 - - Logitech
26/12/2006 à 15:24 - - Macromedia
24/12/2006 à 19:07 - - Google
24/12/2006 à 16:51 - - Messenger Plus! Live
24/12/2006 à 16:49 - - MSN Messenger
24/12/2006 à 16:37 - - Caere
23/12/2006 à 16:31 - - Jasc Software Inc
23/12/2006 à 16:28 - - D-Tools
20/12/2006 à 20:49 - - EPSON
20/12/2006 à 18:37 - - hp deskjet 845c series
20/12/2006 à 18:37 - - Hewlett-Packard
19/12/2006 à 14:43 - - AC3Filter
19/12/2006 à 14:43 - - illiminable
19/12/2006 à 14:42 - - Real Alternative
19/12/2006 à 14:41 - - On2 Technologies
19/12/2006 à 14:40 - - Haali
19/12/2006 à 14:36 - - x264
19/12/2006 à 14:36 - - Xvid
19/12/2006 à 14:35 - - QuickTime Alternative
19/12/2006 à 13:00 - - Ripp-It Codec Pack
19/12/2006 à 12:59 - - Combined Community Codec Pack
19/12/2006 à 12:53 - - DivX
19/12/2006 à 10:56 - - Microsoft Encarta
19/12/2006 à 10:18 - - Microsoft Works
19/12/2006 à 10:18 - - Microsoft Visual Studio
19/12/2006 à 10:18 - - Microsoft Office
19/12/2006 à 10:02 - - Windows Media Connect 2
18/12/2006 à 18:07 - - Symantec
18/12/2006 à 18:07 - - Symantec AntiVirus
18/12/2006 à 18:06 - - WinRAR
18/12/2006 à 18:04 - - Fichiers communs
18/12/2006 à 18:04 - - Adobe
18/12/2006 à 17:49 - - Ahead
18/12/2006 à 17:45 - - ASUS
18/12/2006 à 17:44 - - Realtek
18/12/2006 à 17:38 - - Analog Devices
18/12/2006 à 17:38 - - InstallShield Installation Information
18/12/2006 à 17:26 - - Intel
18/12/2006 à 17:19 - - Uninstall Information
18/12/2006 à 17:14 - - xerox
18/12/2006 à 17:14 - - microsoft frontpage
18/12/2006 à 17:12 - - WindowsUpdate
18/12/2006 à 17:12 - - Services en ligne
18/12/2006 à 17:11 - - Movie Maker
18/12/2006 à 17:11 - - NetMeeting
18/12/2006 à 17:11 - - Outlook Express
18/12/2006 à 17:11 - - Internet Explorer
18/12/2006 à 17:10 - - ComPlus Applications
18/12/2006 à 17:10 - - Online Services
18/12/2006 à 17:10 - - Windows Media Player
18/12/2006 à 17:10 - - Messenger
18/12/2006 à 17:10 - - MSN Gaming Zone
18/12/2006 à 17:10 - - MSN
18/12/2006 à 17:10 - - Windows NT
__________________________________________
[7] -> Clés registre de démarrage
___________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 www.myspace.com
host popup 1 portails.foncia.fr
host popup 1 www.infos-du-net.com
host popup 1 mail.google.com
host popup 1 www.kamini.fr
host popup 1 www.programme-television.org
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________
[9] -> Suggestion nettoyage registre
- Aucune suggestion.
-------> Fin du rapport
-------------------------------------------------------------------------------------------RAPPORT PANDA ONLINE :
(Je suis en train de Scanner, pour le moment : 51logiciels espion et 11outils de piratage [je suis pas encore à 25%])
Je vous l'enverrai quand il sera finit...
A mon avis tu vas avoir une belle liste de faux positif...
Genre Smitfraud
reboot, Hijackthis, et tous le reste...pas de panique donc !
Genre Smitfraud
reboot, Hijackthis, et tous le reste...pas de panique donc !
-----------------------------------------------------------------------------------------------RAPPORT PANDA ONLINE :
Incident Statut Analyse
Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.cfexe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.hbmediapro[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@doubleclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.2o7.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.mediaplex.com/]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Lolo\Bureau\ComboFix.exe[nircmd.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Lolo\Bureau\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Bureau\VirtumundoBeGone.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@atdmt[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[3].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@xiti[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temp\nsw1A.tmp
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temp\tvzzo1l1.exe[nircmd.exe]
Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\HYL697PX\xc29[1].exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\JBX8AZQ6\anti4[1].exe
Adware:Adware/DriveCleaner No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\TRPY35F8\xc23[1].exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Mes documents\VirtumundoBeGone.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\backups\backup-20070717-142249-640.dll
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Lopxp\tools\Process.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\flkivdbu.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\hfwyufbe.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\hsheoabu.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\ibmyukhk.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\ibnqddwo.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\iidhjpwk.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\jgywotrg.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\kbmxnswo.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\kfnbobpx.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\mexholyo.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\paepoovs.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\racdnxmg.exe
Adware:Adware/UltimateCleaner No Désinfecté C:\Program Files\Navilog1\Backupnavi\syswin.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\xjkgalox.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\xqmaqiph.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ahmrvfsq.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ayccodhm.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\baayhkwm.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cbxwwxy.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cseyiwgu.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cvjpcuxo.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\eyfxbsxn.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\jcdhokdl.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\lyohhhbd.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\rgvocpor.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\rqrqqol.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\tployqfc.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\udufirpd.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\vbqidtlc.dll.vir
Adware:Adware/SuperSpider No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\winjks32.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\xrronmko.dll.vir
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\plquoyv.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/WhenUSearch No Désinfecté E:\logiciels\bsplayer141.832.exe[BSPlayer_WhenUSave_InstallerInst.exe]
On voit mal les colonnes... Sinon c'est compréhensible? Merci.
Incident Statut Analyse
Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.cfexe
Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.exe
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@adopt.hbmediapro[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lilou\Application Data\Mozilla\Firefox\Profiles\a1r2ijzu.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@doubleclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@overture[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lilou\Cookies\lilou@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.2o7.net/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\qbnvef6k.default\cookies.txt[.mediaplex.com/]
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Lolo\Bureau\ComboFix.exe[nircmd.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Bureau\SmitfraudFix\Process.exe
Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Lolo\Bureau\SmitfraudFix\restart.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Bureau\VirtumundoBeGone.exe
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@atdmt[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[3].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Lolo\Cookies\lolo@xiti[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temp\nsw1A.tmp
Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temp\tvzzo1l1.exe[nircmd.exe]
Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\HYL697PX\xc29[1].exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\JBX8AZQ6\anti4[1].exe
Adware:Adware/DriveCleaner No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\TRPY35F8\xc23[1].exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Lolo\Mes documents\VirtumundoBeGone.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\backups\backup-20070717-142249-640.dll
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Lopxp\tools\Process.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\flkivdbu.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\hfwyufbe.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\hsheoabu.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\ibmyukhk.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\ibnqddwo.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\iidhjpwk.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\jgywotrg.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\kbmxnswo.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\kfnbobpx.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\mexholyo.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\paepoovs.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\racdnxmg.exe
Adware:Adware/UltimateCleaner No Désinfecté C:\Program Files\Navilog1\Backupnavi\syswin.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\xjkgalox.exe
Virus:Trj/Downloader.OZB Désinfecté C:\Program Files\Navilog1\Backupnavi\xqmaqiph.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ahmrvfsq.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ayccodhm.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\baayhkwm.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cbxwwxy.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cseyiwgu.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cvjpcuxo.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\eyfxbsxn.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\jcdhokdl.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\lyohhhbd.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\rgvocpor.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\rqrqqol.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\tployqfc.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\udufirpd.dll.vir
Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\vbqidtlc.dll.vir
Adware:Adware/SuperSpider No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\winjks32.dll.vir
Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\xrronmko.dll.vir
Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\plquoyv.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/WhenUSearch No Désinfecté E:\logiciels\bsplayer141.832.exe[BSPlayer_WhenUSave_InstallerInst.exe]
On voit mal les colonnes... Sinon c'est compréhensible? Merci.
Re,
Merci
A)- Du post # 32 §6°, as-tu fais cette étape : « - Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici. »
B)- Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci:
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
•- quand tu as trouvé le premier fichier egjlm.ini2</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras>egjlm.ini2se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.
Merci pour ta collaboration
Merci
A)- Du post # 32 §6°, as-tu fais cette étape : « - Ensuite, double-cliquer sur le raccourci Lopxp et choisir l’option 2 ( P2P) : c'est-à-dire taper 2 et valider [enter] ==> un rapport s'ouvrira en fin de nettoyage avec le résultat des manœuvres (lopfix.txt) ==> à poster ici. »
B)- Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci:
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >
2°- Ensuite vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers en gras ci-après dans la liste ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) )
•- c'est-à-dire :
C:\WINDOWS\system32\egjlm.ini2
C:\WINDOWS\system32\hjkmp.ini2
C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
•- quand tu as trouvé le premier fichier egjlm.ini2</gras, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier <gras>egjlm.ini2se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )
DONC, tu refais la manipulation fichier par fichier dont tu postes le rapport à chaque fois.
Merci pour ta collaboration
-------------------------------------------------------------------------------------------------------------------------> A)
Mode Avancé : Exécuté le 19/07/2007 à 13:57:47
FixP2P : Lancé à partir de C:\Program Files\Lopxp
___________________________________________________________________________
[1] -> Arrêt des processus...
Effectué.
___________________________________________________________________________
[2] -> Suppression des dossierS...
_____________________________ Fin du rapport ______________________________
Mode Avancé : Exécuté le 19/07/2007 à 13:57:47
FixP2P : Lancé à partir de C:\Program Files\Lopxp
___________________________________________________________________________
[1] -> Arrêt des processus...
Effectué.
___________________________________________________________________________
[2] -> Suppression des dossierS...
_____________________________ Fin du rapport ______________________________
------------------------------------------------------------------------------------------------------------------------>B)
C'est bizarre j'ai coché ce que tu m'as dit, mais je n'arrive pas à voir les bons fichiers, je voi par exemple: "hjkmp.bakt" ôÔ
C'est bizarre j'ai coché ce que tu m'as dit, mais je n'arrive pas à voir les bons fichiers, je voi par exemple: "hjkmp.bakt" ôÔ
Re,
Dans la recherche pour VirusTotal, ATTENTION, il ne faut accepter de traiter que les fichiers correctement reproduits au caractère près.
Ce fichier que tu m'indiques est hors course ! ( Ne pas l'analyser ni le supprimer ! )
Poursuis comme ceci, SVP :
1°- Pour les cookies, appliquer ceci :
a)- Nettoyage des fichiers inutiles
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
b)- Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
c)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
2°- Cela ( ci-avant ) devrait effacer cette ligne Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\HYL697PX\xc29[1].exe
Mais je serais tenté de peaufiner la suppression des traces WinAntivirus2006 via regedit !
3°- Ajout d'une fonctionnalité très interessante dans OTMoveIt v1.0.11, < https://www.hiboox.com > , un bouton CleanUp! destiné à supprimer toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) . Cerise sur le gateau: OTMoveIt s'auto-supprime aussi.
La manoeuvre necessitera un reboot initié par le programme.
OTMoveIt a aussi un gros avantage, il fonctionne avec Vista .
•- Lance OTmoveIT déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le.
•- Une liste apparaît dans la partie gauche d'OTmoveIT.
Tu peux en garder certains si tu veux.
•- Un message apparaît pour confirmer le nettoyage. Confirme.
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Courage
Al
( je passe à table )
Dans la recherche pour VirusTotal, ATTENTION, il ne faut accepter de traiter que les fichiers correctement reproduits au caractère près.
Ce fichier que tu m'indiques est hors course ! ( Ne pas l'analyser ni le supprimer ! )
Poursuis comme ceci, SVP :
1°- Pour les cookies, appliquer ceci :
a)- Nettoyage des fichiers inutiles
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
b)- Internet Explorer:
- Ouvrez "Options Internet..." depuis le menu "Outils".
- Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
- Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
c)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
2°- Cela ( ci-avant ) devrait effacer cette ligne Adware:Adware/WinAntivirus2006 No Désinfecté C:\Documents and Settings\Lolo\Local Settings\Temporary Internet Files\Content.IE5\HYL697PX\xc29[1].exe
Mais je serais tenté de peaufiner la suppression des traces WinAntivirus2006 via regedit !
3°- Ajout d'une fonctionnalité très interessante dans OTMoveIt v1.0.11, < https://www.hiboox.com > , un bouton CleanUp! destiné à supprimer toutes traces des programmes qui auraient servi à la désinfection (dossiers, executables, fichiers, logs, etc.) . Cerise sur le gateau: OTMoveIt s'auto-supprime aussi.
La manoeuvre necessitera un reboot initié par le programme.
OTMoveIt a aussi un gros avantage, il fonctionne avec Vista .
•- Lance OTmoveIT déjà sur ton bureau je crois. < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton firewall (pare-feu) devrait te demander si OTmoveIT peut accéder à internet, Autorise-le.
•- Une liste apparaît dans la partie gauche d'OTmoveIT.
Tu peux en garder certains si tu veux.
•- Un message apparaît pour confirmer le nettoyage. Confirme.
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
Courage
Al
( je passe à table )
En ce qui concernne Virus Total, j'ai refait le mode d'emploi...ils ont changé d'interface ^^ (il n'y a pas si longtemps)
Sur la page ici, descendre jusqu'à Virus total.
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
Sur la page ici, descendre jusqu'à Virus total.
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
Philo,
Ma procédure #41 tient compte de ce site VirusTotal nouvelle mouture, y compris le canned.
Sur ton Blog, à la copie du rapport, j'ajouterais « y compris : Aditional information »
Exemple:
File size: 3120 bytes
MD5: f62d36f5c82641177763698cebbdb23d
SHA1: 8f7726f0ae087dc8e9b355cded369c7a0f3eec7d
Merci
Al
Ma procédure #41 tient compte de ce site VirusTotal nouvelle mouture, y compris le canned.
Sur ton Blog, à la copie du rapport, j'ajouterais « y compris : Aditional information »
Exemple:
File size: 3120 bytes
MD5: f62d36f5c82641177763698cebbdb23d
SHA1: 8f7726f0ae087dc8e9b355cded369c7a0f3eec7d
Merci
Al
