[Virus] Infecté par VSB
Tilile
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour,
Je vien de faire un scan de mon ordinateur avec mon antivirus qui est celui de neuf telecom. Il me dit de je suis infecté par VSB/Psyme.BT or il ne peut pas le nettoyer.
Le fichier infecté se trouve dans C:\Documents and settings\local settings\temporary Internet files\Content.IE5\XDUTL6X5.
Je viens de supprimer tout les fichiers qui se trouve dans ce dossier mais rien a faire le virus est toujours là. De plus quand j'essai d'y acceder depuis Temporary Internet Files je ne trouve pas ce dossier mais j'ai quand même supprimé tous les fichiers qui si trouvaient et que je pouvais supprimé.
Merci de votre aide car j'en ai vraiment besoin
Je vien de faire un scan de mon ordinateur avec mon antivirus qui est celui de neuf telecom. Il me dit de je suis infecté par VSB/Psyme.BT or il ne peut pas le nettoyer.
Le fichier infecté se trouve dans C:\Documents and settings\local settings\temporary Internet files\Content.IE5\XDUTL6X5.
Je viens de supprimer tout les fichiers qui se trouve dans ce dossier mais rien a faire le virus est toujours là. De plus quand j'essai d'y acceder depuis Temporary Internet Files je ne trouve pas ce dossier mais j'ai quand même supprimé tous les fichiers qui si trouvaient et que je pouvais supprimé.
Merci de votre aide car j'en ai vraiment besoin
A voir également:
- [Virus] Infecté par VSB
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.
Télécharge HijackThis ici:
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf. démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:14, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fd987f35d92f4701963eb2cd6930681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fd987f35d92f4701963eb2cd6930681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://images.autodesk.com/adsk/files/mgaxctrl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Scan saved at 17:19:14, on 18/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\Anti-Virus\fsrw.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\PACKSE~1\ANTI-S~1\fsaw.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Securite\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\espmain.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pack Securite.lnk = C:\Program Files\Pack Securite\backweb\361343\Program\fspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Pack Securite\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?fd987f35d92f4701963eb2cd6930681
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?fd987f35d92f4701963eb2cd6930681
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://images.autodesk.com/adsk/files/mgaxctrl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb Technologies Inc. - C:\PROGRA~1\PACKSE~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Pack Securite\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Pack Securite\FSPC\fshttps\fshttps.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/08/2007 a 17:44:07,87
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winspool.dll
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/08/2007 a 17:44:07,87
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winspool.dll
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
* télécharge AVG Anti-Spyware
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
* Tu l'installes
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Copie Et colle le rapport ici
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:27:31 18/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\AM\Bureau\Programmes\TextExpressFRSetup-dm.exe -> Adware.Trymedia : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
:mozilla.114:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.325:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.326:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6365.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6387.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.195:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.196:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.199:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.200:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.201:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.202:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.204:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.327:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.328:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.329:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.330:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.331:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.338:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.352:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.353:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6447.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6448.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6449.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6450.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6451.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6452.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.151:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.157:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.198:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.54:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.55:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.67:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.68:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.336:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.337:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6627.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.282:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6526.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.110:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.113:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.115:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.116:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.117:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.118:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.138:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.23:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.65:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6553.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.145:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.148:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.149:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.150:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\NI.UWA6PV_0001_N73M1004\setup.exe -> Trojan.Fakealert : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:27:31 18/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\AM\Bureau\Programmes\TextExpressFRSetup-dm.exe -> Adware.Trymedia : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
:mozilla.114:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.61:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.63:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.325:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.326:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6365.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6387.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.195:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.196:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.199:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.200:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.201:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.202:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.204:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.81:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.49:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.327:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.328:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.329:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.330:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.331:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.338:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.352:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.353:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6447.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6448.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6449.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6450.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6451.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6452.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.151:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.152:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.153:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.157:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.198:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.54:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.55:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.67:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.68:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.336:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.337:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6627.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.282:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6526.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.110:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.113:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.115:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.116:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.117:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.118:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.138:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.14:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.23:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.65:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\RECYCLER\S-1-5-21-515967899-1844237615-839522115-1003\Dc6553.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.145:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.148:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.149:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.150:C:\Documents and Settings\AM\Application Data\Mozilla\Firefox\Profiles\nfcmqq04.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\Cookies\am@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\AM\Local Settings\Temp\NI.UWA6PV_0001_N73M1004\setup.exe -> Trojan.Fakealert : Nettoyé.
Fin du rapport
Tu vas télécharger SmitFraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Suis ces procédures:
Double-clique sur smitfraudfix.exe
Sélectionne 1 (MAIS SURTOUT PAS LE 2 JE TE DIRAIS QUAND TU POURRA LE FAIRE ) puis appuie "entrer" ensuite un rapport sera généré dans ce chemin :
C:\rapport.txt
Puis tu le colle dans ton prochain post
Remarque:
Process.exe est detecté par certains antivirus.
Ce n'est pas un virus, mais il peut arreter des logiciel de securité avec certaine manipulation.
C'est pour cela qu'il est detecté par les antivirus.
