besoin d'aide ! j'avais avas antivirus et comme je recevais des messages de spyware secure me disant que mon PC est infecté, j'ai installé zone alarme . J'ai des virus qui ont été mis en quarantaine mais j'ai toujours ces messages .De plus mon ordi ralentit terriblement maintenant . Que puis je faire ? Merci pour votre aide. vinou

Virus

Réponse 1 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Bonjour,

Prends connaissance du contenu le lien suivant:

http://www.f-secure.com/products/license-terms/eult_fra.pdf

Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

--------------------------------------------------------------------------------------------------------------------------
Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

vinou

merci pour votre aide. J'espère que j'ai bien suivi les indications car je suis loin d'être une pro de l'informatique. Que doit je faire maintenant

Logfile of HijackThis v1.99.1

Scan saved at 13:57:40, on 23/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\alain\LOCALS~1\Temp\Rar$EX14.125\HijackThis.exe
C:\DOCUME~1\alain\LOCALS~1\Temp\Rar$EX14.985\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: .nfsdrde - - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 2 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Tu n'as pas d'antivirus ?! Si, oui Active-le immédiatemment. Si tu n'en as pas, télécharges antivir

------------------------------------------------------------------------------------------------------------------------------
Ou est passé la manipulation avec Navifix ? Si tu ne l'as pas fait, fais-le. Sinon poste moi le rapport, il est situé à la racine du disque, fixnavi.txt
------------------------------------------------------------------------------------------------------------------------------

Ouvre Hijackthis et clique sur "Do a system scan only" et coches ces lignes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://france.fujifilmnet.com/MCLPhoto.CAB

O23 - Service: .nfsdrde - - (no file)

Ensuite quand tu as coché ces lignes, clique sur "Fix Checked"

Le jour où les pirates arrêteront de produire des malwares la fin du monde sera proche ;)
Securitinf.info

vinou

bonsoir
merci de ton aide. J'avais un antivirus que j'ai désinstallé hier : zone alarme. Je trouvais qu'il ralentissait beaucoup le PC. J'ai réinstallé avas version familale.
J'ai fait un copier coller du rapport que je ne t'avais pas posté. Et j'ai aussi fait les manip que tu me demandais.
Merci de me tenir au courant de la suite à donner

vinou

Search Navipromo version 2.0.5 commencé le 23/07/2007 à 13:36:47,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\alain\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\zcmxlqmlf.dat
C:\windows\system32\zcmxlqmlf.exe
c:\WINDOWS\system32\zcmxlqmlf_nav.dat
c:\WINDOWS\system32\zcmxlqmlf_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\zcmxlqmlf.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-167247991-3139845943-1053187130-1006\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\zcmxlqmlf.dat trouvé !
**
C:\WINDOWS\system32\zcmxlqmlf.dat trouvé !
***
****
C:\WINDOWS\system32\zcmxlqmlf_navps.dat trouvé !
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 23/07/2007 à 13:45:18,00 ***

Réponse 3 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Tu as installé avast, mais quel est ton pare-feu ? Attention ne pas confondre Antivirus et Pare-feu !
Si tu n'as pas installer de pare-feu, je te conseille le pare-feu kerio qui est très bien !
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >
•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:

- tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé
-si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
Eventuellement mettre à jour Kério.

Visite ceci: < https://kerio.probb.fr/ > ; c'est ton intérêt .
Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif >
Sur ce site, tu seras aidé spécifiquement à Kerio.
Merci à Boulepate.
Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php
-Tuto - https://forums.cnetfrance.fr
-Bloquer des ports avec Kerio - créer une règle de filtrage < https://www.vulgarisation-informatique.com/bloquer-ports.php >
------------------------------------------------------------------------------------------------------------------------
ATTENTION CETTE MANIPULATION VA SE DEROULER EN MODE SANS ECHEC, TU N'AURAS PAS ACCES A INTERNET, donc imprimes-le ou notes le précieusement !

Redémarre en mode sans échec tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Ensuite redémarre normalement, poste moi le rapport et poste moi un nouveau log Hijackthis.

vinou

bonsoir,
Je stressais un peu à faire ces manip mais avec des explications auusi claires, je n'ai pas eu à réfléchir beaucoup. Merci encore.
Je te joins les 2 rapports. J'ai installé le pare feu kerio. Je ne sais pas si c'est lui qui fait à nouveau ralentir mon PC mais il est très long à ouvrir les pages demandées.
vinou

Clean Navipromo version 2.0.5 commencé le 25/07/2007 à 21:26:54,89

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\zcmxlqmlf.dat supprimé !
C:\windows\system32\zcmxlqmlf.exe supprimé !
c:\WINDOWS\system32\zcmxlqmlf_nav.dat supprimé !
c:\WINDOWS\system32\zcmxlqmlf_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\zcmxlqmlf.exe absent !
C:\WINDOWS\system32\zcmxlqmlf.dat absent !
C:\WINDOWS\system32\zcmxlqmlf_nav.dat absent !
C:\WINDOWS\system32\zcmxlqmlf_navps.dat absent !
C:\WINDOWS\system32\zcmxlqmlf_navup.dat absent !
C:\WINDOWS\system32\zcmxlqmlf_navtmp.dat absent !
C:\WINDOWS\system32\zcmxlqmlf_m2s.xml absent !

C:\WINDOWS\prefetch\zcmxlqmlf*.pf trouvé !
Copie C:\WINDOWS\prefetch\zcmxlqmlf*.pf réalise avec succes !
C:\WINDOWS\prefetch\zcmxlqmlf*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\alain\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\alain\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 25/07/2007 à 21:31:18,98 ***

Logfile of HijackThis v1.99.1
Scan saved at 22:03:41, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\alain\LOCALS~1\Temp\Rar$EX01.937\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: .nfsdrde - - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

Réponse 4 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

La lenteur est peut-être due a kerio certes, mais on va voir si il n'y a pas d'autres choses qui se cachent ;)

Ouvre Hijackthis et clique sur "Do a system scan only" et coche cette ligne :

O23 - Service: .nfsdrde - - (no file)

Ensuite quand tu as coché cette ligne, cliques sur "Fix Checked".
==================================================================

Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
PENSE BIEN A TOUT SUPPRIMER !!
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

==================================================================

Donc télécharge clean : http://www.malekal.com/download/clean.zip

Installe-le sur le bureau et dezippe-le.
Un dossier clean va être créer double-clique dessus
Puis double clique sur clean.cmd et choisit l'option 1.Patiente un peu.
Poste ce rapport dans ton prochain post

vinou

bonjour
Voilà, j'ai fait les nouvelles manip. Je te postes les 2 rapports. J'ai vu qu'il y avait beaucoup de cookies infectés. Je ne connais pas le taux de gravité. Merci de me tenir au courant.
Encore merci de ton aide
vinou

26/07/2007 a 14:30:09,79

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
*** Fin du rapport !

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:18:57 26/07/2007

+ Résultat de l'analyse:

:mozilla.314:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.315:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.254:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.265:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.374:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.433:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.83:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.84:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.85:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.86:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq8.tmp -> TrackingCookie.2o7 : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp -> TrackingCookie.2o7 : Nettoyé.
:mozilla.215:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.216:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq46.tmp -> TrackingCookie.Adtech : Nettoyé.
:mozilla.146:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.147:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.148:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.150:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.151:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq47.tmp -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4A.tmp -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.342:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.232:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4B.tmp -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.339:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.340:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.341:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4E.tmp -> TrackingCookie.Comclick : Nettoyé.
:mozilla.546:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.547:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4F.tmp -> TrackingCookie.Dealtime : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq50.tmp -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.75:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq51.tmp -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@e-2dj6whkoonazccq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.58:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.295:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.189:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.190:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.372:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.496:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.515:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.518:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq52.tmp -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.549:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.552:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.415:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.388:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.389:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.390:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.428:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.431:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.432:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.39:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55.tmp -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.126:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.127:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.128:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.129:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.492:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq56.tmp -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.16:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.17:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.18:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.19:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.20:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.21:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.22:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.23:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.24:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.25:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.26:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.27:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.28:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.29:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.30:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.31:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.32:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.33:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.34:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.35:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.36:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.37:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.414:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.286:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.287:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.288:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.289:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.290:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.291:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3E.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq4C.tmp -> TrackingCookie.Serving-sys : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq58.tmp -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.505:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.511:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.513:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.52:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.54:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3F.tmp -> TrackingCookie.Smartadserver : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq59.tmp -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.557:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.227:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.228:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.231:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5B.tmp -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.152:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.122:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq5C.tmp -> TrackingCookie.Weborama : Nettoyé.
:mozilla.266:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\alain\Cookies\alain@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.119:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.120:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3C.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq45.tmp -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.209:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.210:C:\Documents and Settings\alain\Application Data\Mozilla\Firefox\Profiles\ehj5gl5j.Utilisateur par défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq40.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq60.tmp -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq61.tmp -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Réponse 5 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Les cookies c'est de la gnognote ! Ils suivent tes traces sur le net, mais ils ne seront en aucun cas dangeureux ;).

Pour clean :

Redémarre en mode sans échec tuto :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
Execute clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log.

vinou

bonsoir,
voici le log. J'ai toujours un souci avec le PC, il ralentit toujours énormément. Si cela vient de kerio, est ce que je peux réinstaller avas familial et qu'il soit aussi efficace.
merci
vinou

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 26/07/2007 a 21:27:49,51

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Réponse 6 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Mais attend tu confonds Antivirus et Pare-feu ! Il faut obligatoirement un pare-feu + un antivirus + un antispyware pour une protection maximale !

Antivirus gratuit : Active virus shield, Avast, Antivir (conseilllé)
Pare-feu gratuit : Kerio, Zone alarm
Antispyware gratuit : Spybot Search & Destroy

vinou

oui OK ! je me suis trompée. Je commence un peu à y perdre mon latin avec tous les téléchargements que j'ai fait dernièrement. Donc je voulais parler de kerio le pare feu .Est ce que cela peut être lui qui fait ralentir le PC ?
merci
vinou

Réponse 7 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

C'est vrai que Kerio fait ralentir le PC. Donc si tu as les moyens, achète toi Kaspersky Internet Sécurity, qui sera très bien pour toi !

vinou

bonjour
merci pour toutes ces infos . A priori mon PC devrait bien fonctionner maintenant?
vinou

Réponse 8 / 8

Darkkiller Messages postés 2336 Statut Contributeur 67

Re,

Oui il revit sa jeunesse :D

Virus

8 réponses

Votre réponse

Discussions similaires

Newsletters