Probleme virus
Résolu
jah warrior
Messages postés
44
Statut
Membre
-
moK´s@ Messages postés 4410 Statut Membre -
moK´s@ Messages postés 4410 Statut Membre -
voila depuis plusieur jours j'ai des fennetres de pubs (casino ,voyance porno) qui apparaissent , c'est surement un virus.
J'utilise avast comme antivirus et sygate comme firewall.
Mon navigateur est mozilla.
Voila si quelqu'un peux m'aider merci d'avance .
Voici mon log hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 18:54:44, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\hijakthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Merci d'avance pour votre aide
Ps: j'utilise adaware et spybot et ils ne me trouvent rien mis a part des cookies !
J'utilise avast comme antivirus et sygate comme firewall.
Mon navigateur est mozilla.
Voila si quelqu'un peux m'aider merci d'avance .
Voici mon log hijack this :
Logfile of HijackThis v1.99.1
Scan saved at 18:54:44, on 02/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\hijakthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fmeteo%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\\BacsTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by1fd.bay1.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: IAA Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
Merci d'avance pour votre aide
Ps: j'utilise adaware et spybot et ils ne me trouvent rien mis a part des cookies !
A voir également:
- Probleme virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
42 réponses
salut jah warrior,
avec hijack this coche ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
quitte tes applications et navigateur et fix les lignes ci dessus
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
avec hijack this coche ceci :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
quitte tes applications et navigateur et fix les lignes ci dessus
comment fixer :
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
puis
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
@+
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Voila le rapport Navilog
Search Navipromo version 2.0.5 commencé le 02/08/2007 à 19:30:21,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jah\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qjcytghwh.dat
C:\windows\system32\qjcytghwh.exe
c:\WINDOWS\system32\qjcytghwh_nav.dat
c:\WINDOWS\system32\qjcytghwh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qjcytghwh.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qjcytghwh.dat trouvé !
**
C:\WINDOWS\system32\qjcytghwh.dat trouvé !
***
****
C:\WINDOWS\system32\qjcytghwh_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 02/08/2007 à 19:36:25,15 ***
Search Navipromo version 2.0.5 commencé le 02/08/2007 à 19:30:21,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\jah\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\qjcytghwh.dat
C:\windows\system32\qjcytghwh.exe
c:\WINDOWS\system32\qjcytghwh_nav.dat
c:\WINDOWS\system32\qjcytghwh_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\qjcytghwh.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qjcytghwh.dat trouvé !
**
C:\WINDOWS\system32\qjcytghwh.dat trouvé !
***
****
C:\WINDOWS\system32\qjcytghwh_navps.dat trouvé !
*****
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 02/08/2007 à 19:36:25,15 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
re,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
puis
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
alors post le rapport cleanavi.txt et celui de clean.zip
@+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
puis
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
alors post le rapport cleanavi.txt et celui de clean.zip
@+
ET voici le rapport navilog 2
Clean Navipromo version 2.0.5 commencé le 02/08/2007 à 19:46:37,80
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qjcytghwh.dat supprimé !
C:\windows\system32\qjcytghwh.exe supprimé !
c:\WINDOWS\system32\qjcytghwh_nav.dat supprimé !
c:\WINDOWS\system32\qjcytghwh_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\qjcytghwh.exe absent !
C:\WINDOWS\system32\qjcytghwh.dat absent !
C:\WINDOWS\system32\qjcytghwh_nav.dat absent !
C:\WINDOWS\system32\qjcytghwh_navps.dat absent !
C:\WINDOWS\system32\qjcytghwh_navup.dat absent !
C:\WINDOWS\system32\qjcytghwh_navtmp.dat absent !
C:\WINDOWS\system32\qjcytghwh_m2s.xml absent !
C:\WINDOWS\prefetch\qjcytghwh*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\jah\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jah\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 02/08/2007 à 19:50:09,79 ***
Clean Navipromo version 2.0.5 commencé le 02/08/2007 à 19:46:37,80
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\qjcytghwh.dat supprimé !
C:\windows\system32\qjcytghwh.exe supprimé !
c:\WINDOWS\system32\qjcytghwh_nav.dat supprimé !
c:\WINDOWS\system32\qjcytghwh_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\qjcytghwh.exe absent !
C:\WINDOWS\system32\qjcytghwh.dat absent !
C:\WINDOWS\system32\qjcytghwh_nav.dat absent !
C:\WINDOWS\system32\qjcytghwh_navps.dat absent !
C:\WINDOWS\system32\qjcytghwh_navup.dat absent !
C:\WINDOWS\system32\qjcytghwh_navtmp.dat absent !
C:\WINDOWS\system32\qjcytghwh_m2s.xml absent !
C:\WINDOWS\prefetch\qjcytghwh*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\jah\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jah\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
4)Certificats :
Certificat Egroup supprimé !
*** Nettoyage termine le 02/08/2007 à 19:50:09,79 ***
ok parfait,
peux tu faire ca maintenant :
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
peux tu faire ca maintenant :
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip
Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici
@+
le rapport de clean
02/08/2007 a 19:58:12,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
02/08/2007 a 19:58:12,64
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\Nx.exe FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
re,
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
@+
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.
@+
Bon j'ai un ptit probléme ,je ne peux pas executer le programme clean en mode sans echec car il m'est impossible de taper sur le 2
Est ce normal ?????
Je ne peux meme pas quitter en tapant q dans l'invite de commande que puis je faire ?
Est ce normal ?????
Je ne peux meme pas quitter en tapant q dans l'invite de commande que puis je faire ?
fais comme ceci
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\Nx.exe
C:\WINDOWS\system32\SpoonUninstall.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\Viewpoint
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\Nx.exe
C:\WINDOWS\system32\SpoonUninstall.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\Program Files\Viewpoint
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
merci et voila le rapport move it
File/Folder not found.
C:\WINDOWS\system32\Nx.exe moved successfully.
C:\WINDOWS\system32\SpoonUninstall.exe moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\Program Files\DaemonTools_WhenUSave_Installer moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player moved successfully.
C:\Program Files\Viewpoint moved successfully.
Created on 08/02/2007 20:52:17
File/Folder not found.
C:\WINDOWS\system32\Nx.exe moved successfully.
C:\WINDOWS\system32\SpoonUninstall.exe moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\Program Files\DaemonTools_WhenUSave_Installer moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\NewComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\DownloadedComponents moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player\Components moved successfully.
C:\Program Files\Viewpoint\Viewpoint Media Player moved successfully.
C:\Program Files\Viewpoint moved successfully.
Created on 08/02/2007 20:52:17
ok cool
pour verifier fais ce scan avec avg :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici stp
Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer.
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.
puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme
@+
pour verifier fais ce scan avec avg :
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici stp
Ps : une fois le scan terminé tu supprime bien tout ce qu´il a trouvé.
1>tu le mets a jour > click sur l´onglet mis a jour puis commencer la mise a jour.
2>tu click sur l´onglet analyse puis sur le sous onglet parametre >comment reagir tu click sur ce que tu voie en dessous en bleu et tu regle sur supprimer.
3>a droite "rapports" tu coche la case "généré un rapport a chaque analyse.
puis tu lance l´analyse tu click sur le sous onglet analyse puis analyse complete du systeme
@+
voici (un peu tard )le rapport avg
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:58:11 02/08/2007
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\album26.zip/album26.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image026.zip/image026.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image089.zip/image089.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\photos2007_52.zip/photos2007_52.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\system32\libcintles3.dll -> Backdoor.IRCBot.acu : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\jah\Cookies\jah@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@ad.admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jah\Cookies\jah@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:58:11 02/08/2007
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Aucune action entreprise.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\album26.zip/album26.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image026.zip/image026.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image089.zip/image089.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\photos2007_52.zip/photos2007_52.scr -> Backdoor.IRCBot.acu : Aucune action entreprise.
C:\WINDOWS\system32\libcintles3.dll -> Backdoor.IRCBot.acu : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\jah\Cookies\jah@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@ad.admarketplace[1].txt -> TrackingCookie.Admarketplace : Aucune action entreprise.
:mozilla.189:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.190:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.159:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.132:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@www.paypal[1].txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Valueclick : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jah\Cookies\jah@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\aurelie\Cookies\aurelie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
voila le rapport apres la suppression des fichiers
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:05:07 03/08/2007
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\album26.zip/album26.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image026.zip/image026.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image089.zip/image089.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\photos2007_52.zip/photos2007_52.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\system32\libcintles3.dll -> Backdoor.IRCBot.acu : Nettoyé.
:mozilla.210:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jah\Cookies\jah@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@ad.admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.189:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.190:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.159:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.11:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.91:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.132:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.19:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.55:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.136:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.140:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.87:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.88:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.89:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jah\Cookies\jah@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.171:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.172:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.173:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.174:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:05:07 03/08/2007
+ Résultat de l'analyse:
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Nettoyé.
C:\WINDOWS\album2.zip/album2.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\album26.zip/album26.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\album32.zip/album32.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image020.zip/image020.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image026.zip/image026.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image089.zip/image089.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\image092.zip/image092.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\photo_album10.zip/photo_album10.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\photos2007_52.zip/photos2007_52.scr -> Backdoor.IRCBot.acu : Nettoyé.
C:\WINDOWS\system32\libcintles3.dll -> Backdoor.IRCBot.acu : Nettoyé.
:mozilla.210:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\jah\Cookies\jah@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@ad.admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
:mozilla.189:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.190:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.32:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.159:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.10:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.11:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.91:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.132:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.19:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.55:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.136:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.140:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.87:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.88:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.89:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\NetworkService\Application Data\Mozilla\Firefox\Profiles\tt31kcfz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jah\Cookies\jah@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aurelie\Cookies\aurelie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.171:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.172:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.173:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.174:C:\Documents and Settings\aurelie\Application Data\Mozilla\Firefox\Profiles\os0hy744.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
salut jah warrior
tu avais aussi l´infection msn :
passe ceci pour voir si c´est ok :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
@+
tu avais aussi l´infection msn :
passe ceci pour voir si c´est ok :
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
@+
Merci pour toute tton aide et voila le rapport de msnfix
MSN_Fix 1.452
C:\Documents and Settings\jah\Bureau\msnfix\MSNFix
Fix exécuté le 03/08/2007 - 16:02:12,84 By jah
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Install\
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Install\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03082007_16023957.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSN_Fix 1.452
C:\Documents and Settings\jah\Bureau\msnfix\MSNFix
Fix exécuté le 03/08/2007 - 16:02:12,84 By jah
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
... C:\Install\
... C:\Temp\
************************ Suppression des fichiers
************************ Suppression des dossiers
.. OK ... C:\Install\
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03082007_16023957.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
re,
passe encore ceci :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
passe encore ceci :
* Télécharge combofix.exe (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
* Double clique combofix.exe.
* Tape sur la touche 1 (Yes) pour démarrer le scan.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
@+
