Ordinateur infecté !
Fermé
Hana
-
27 août 2007 à 15:44
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 28 août 2007 à 17:05
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 28 août 2007 à 17:05
A voir également:
- Ordinateur infecté !
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Pad ordinateur - Guide
- Ordinateur ecran noir - Guide
18 réponses
C'est toujours moi.
J'ai finalement réussi à allumer mon pc en mode normal en utilisant une autre session, le gestionnaire des tâches apparaît et je tape 'explorer.exe'.
Il est toujours aussi lent, ne reconnaît pas tous les périphériques usb.
J'ai aussi désinstallé avast car je n'avais pas la clé d'activation et là une fenêtre s'ouvre en bas à droite de l'écran :
"Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool."
Mon fond d'écran s'est changé, il est noir avec une boite rouge en bas à droite dans laquelle est écrit :
"Your computer is in Danger!
Windows Security Center has detected spyware/adware infection!
It is strongly recommended to use special antispyware tools to prevent data loss.
un autre message apparaît :
"megeziro22011.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru".
Merci encore
J'ai finalement réussi à allumer mon pc en mode normal en utilisant une autre session, le gestionnaire des tâches apparaît et je tape 'explorer.exe'.
Il est toujours aussi lent, ne reconnaît pas tous les périphériques usb.
J'ai aussi désinstallé avast car je n'avais pas la clé d'activation et là une fenêtre s'ouvre en bas à droite de l'écran :
"Warning! Security report
Your computer is infected! It is recommended to start spyware cleaner tool."
Mon fond d'écran s'est changé, il est noir avec une boite rouge en bas à droite dans laquelle est écrit :
"Your computer is in Danger!
Windows Security Center has detected spyware/adware infection!
It is strongly recommended to use special antispyware tools to prevent data loss.
un autre message apparaît :
"megeziro22011.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru".
Merci encore
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 août 2007 à 16:22
27 août 2007 à 16:22
Salut
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
Télécharge ceci sur ton bureau :
Lien : hijackthis
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:38, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
F:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\bho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [mp3 bait knob rdr] C:\Documents and Settings\All Users\Application Data\Soap multi mp3 bait\DVD DEAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\README PURE.exe
O4 - HKLM\..\Run: [jump mess surf peak] C:\Documents and Settings\All Users\Application Data\Iso log peak file\five ante bias.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Sims 2 Pets.exe
O4 - HKLM\..\Run: [megeziro] C:\Program Files\Outlook Express\megeziro22011.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe
O4 - HKLM\..\Run: [Windows Framework] C:\DOCUME~1\sylvie\LOCALS~1\Temp\frmwrk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [Espt] "C:\DOCUME~1\ADMINI~1\MESDOC~1\PPATCH~1\wuauboot.exe" -vt yazb
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 1.exe
O4 - Global Startup: 2.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: U.S.Robotics WLAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC9E3E5F-1FA4-44AB-BE25-0FB015105783}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:38, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
F:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: BhoApp Class - {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} - C:\WINDOWS\system32\bho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [lxbumon.exe] "C:\Program Files\Lexmark 6200 Series\lxbumon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 6200 Series\ezprint.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [mp3 bait knob rdr] C:\Documents and Settings\All Users\Application Data\Soap multi mp3 bait\DVD DEAD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Application Data\file joy proc deaf\README PURE.exe
O4 - HKLM\..\Run: [jump mess surf peak] C:\Documents and Settings\All Users\Application Data\Iso log peak file\five ante bias.exe
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] C:\WINDOWS\system32\Sims 2 Pets.exe
O4 - HKLM\..\Run: [megeziro] C:\Program Files\Outlook Express\megeziro22011.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu.exe
O4 - HKLM\..\Run: [Windows Framework] C:\DOCUME~1\sylvie\LOCALS~1\Temp\frmwrk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [Espt] "C:\DOCUME~1\ADMINI~1\MESDOC~1\PPATCH~1\wuauboot.exe" -vt yazb
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: 1.exe
O4 - Global Startup: 2.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: U.S.Robotics WLAN Adapter Configuration Utility.lnk = ?
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC9E3E5F-1FA4-44AB-BE25-0FB015105783}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 août 2007 à 16:45
27 août 2007 à 16:45
Ok,
télécharge ccleaner et avg, passe ccleaner puis scan avec avg et poste le rapport stp
voir ici : virus methode preliminaire de desinfection version fr
@+
télécharge ccleaner et avg, passe ccleaner puis scan avec avg et poste le rapport stp
voir ici : virus methode preliminaire de desinfection version fr
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:41:58 27/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\aneso\Local Settings\Temporary Internet Files\Content.IE5\O1ERS5IV\installer[1].exe -> Adware.CommAd : Nettoyé.
C:\WINDOWS\YW5lc28\asappsrv.dll -> Adware.CommAd : Nettoyé.
C:\Program Files\dr.exe -> Adware.Generic : Nettoyé.
C:\Program Files\serial.dat -> Adware.Generic : Nettoyé.
C:\Program Files\serial.zip -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Classes\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\aneso\Local Settings\Temporary Internet Files\Content.IE5\WCD2X6ZZ\tk58[1].exe -> Adware.ZQuest : Nettoyé.
C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\IAQL72F4\tk58[1].exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0065396.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0066572.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0068370.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0069502.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0077907.exe -> Adware.ZQuest : Nettoyé.
C:\WINDOWS\tk58.exe -> Adware.ZQuest : Nettoyé.
C:\Program Files\InetGet2\YazzleBundle-1122.exe -> Downloader.Purity.dz : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079330.exe -> Downloader.Purity.dz : Nettoyé.
C:\WINDOWS\b128.exe -> Downloader.PurityScan.eh : Nettoyé.
C:\Program Files\func.exe -> Hijacker.Small.jf : Nettoyé.
C:\Program Files\func.js -> Hijacker.Small.jf : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079311.exe -> Hijacker.Small.jf : Nettoyé.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079460.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@amznshopbop.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@interhomeag.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@jcrew.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@karavel.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@killerdana.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www0.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wfl4ajc5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wjloeldpmep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wjnyqlazwaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-gucciamericainc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-volania.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@count.xhit[2].txt -> TrackingCookie.Xhit : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\YW5lc28\sqc5wZf.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:41:58 27/08/2007
+ Résultat de l'analyse:
C:\Documents and Settings\aneso\Local Settings\Temporary Internet Files\Content.IE5\O1ERS5IV\installer[1].exe -> Adware.CommAd : Nettoyé.
C:\WINDOWS\YW5lc28\asappsrv.dll -> Adware.CommAd : Nettoyé.
C:\Program Files\dr.exe -> Adware.Generic : Nettoyé.
C:\Program Files\serial.dat -> Adware.Generic : Nettoyé.
C:\Program Files\serial.zip -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Classes\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} -> Adware.RogueSuspect : Nettoyé.
HKLM\SOFTWARE\Classes\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} -> Adware.RogueSuspect : Nettoyé.
C:\Documents and Settings\aneso\Local Settings\Temporary Internet Files\Content.IE5\WCD2X6ZZ\tk58[1].exe -> Adware.ZQuest : Nettoyé.
C:\Documents and Settings\sylvie\Local Settings\Temporary Internet Files\Content.IE5\IAQL72F4\tk58[1].exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0065396.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0066572.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0068370.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0069502.exe -> Adware.ZQuest : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0077907.exe -> Adware.ZQuest : Nettoyé.
C:\WINDOWS\tk58.exe -> Adware.ZQuest : Nettoyé.
C:\Program Files\InetGet2\YazzleBundle-1122.exe -> Downloader.Purity.dz : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079330.exe -> Downloader.Purity.dz : Nettoyé.
C:\WINDOWS\b128.exe -> Downloader.PurityScan.eh : Nettoyé.
C:\Program Files\func.exe -> Hijacker.Small.jf : Nettoyé.
C:\Program Files\func.js -> Hijacker.Small.jf : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079311.exe -> Hijacker.Small.jf : Nettoyé.
C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\System Volume Information\_restore{F7987BEF-975F-4867-8BCF-B2112AD925F9}\RP104\A0079460.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyé.
C:\WINDOWS\system32\ntio256.sys -> Rootkit.Agent.cf : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@amznshopbop.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@interhomeag.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@jcrew.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@karavel.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@killerdana.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@maxis.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@commission-junction[1].txt -> TrackingCookie.Commission-junction : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www0.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wfl4ajc5gkp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wjloeldpmep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@e-2dj6wjnyqlazwaq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-christiandior.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-gucciamericainc.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-quiksilver.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ehg-volania.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@counter.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@auto.search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@spylog[2].txt -> TrackingCookie.Spylog : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\sylvie\Cookies\sylvie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@count.xhit[2].txt -> TrackingCookie.Xhit : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\aneso\Cookies\aneso@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\YW5lc28\sqc5wZf.vbs -> Trojan.Small : Nettoyé.
C:\WINDOWS\uninstall_nmon.vbs -> Trojan.Small : Nettoyé.
Fin du rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 août 2007 à 20:10
27 août 2007 à 20:10
Heureusement ! je suis là :))
redemarre en mode normal, et vois s'il y a des amélioration !
++
redemarre en mode normal, et vois s'il y a des amélioration !
++
oui merci, heureusement que tu es là :)
alors j'ai redémarré en mode normal, et ça me fait toujours le même problème c'est-à-dire que le fond d'écran et le pc qui ne réagit pas, et je ne peux pas ouvrir le gestionnaire de tâches :
'le gestionnaire des tâches a été désactivé par l'administrateur'
donc j'ai redémarré en mode sans échec encore une fois :]
alors j'ai redémarré en mode normal, et ça me fait toujours le même problème c'est-à-dire que le fond d'écran et le pc qui ne réagit pas, et je ne peux pas ouvrir le gestionnaire de tâches :
'le gestionnaire des tâches a été désactivé par l'administrateur'
donc j'ai redémarré en mode sans échec encore une fois :]
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 août 2007 à 20:23
27 août 2007 à 20:23
ok,
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 août 2007 à 22:35
27 août 2007 à 22:35
ok, on verra par la suite
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 août 2007 à 16:39
28 août 2007 à 16:39
Salut
essaye celui-ci : Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
essaye celui-ci : Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1
Poste le rapport qui se trouve ici C:\rapport_clean.txt
++
Salut salut !!
ça ne fonctionne toujours pas, je desepère, par contre, je suis toujours en mode sans échec, donc c'est peutêtre pour ça que ça ne fonctionne pas .. Mais, le mode normal, ne fonctionne pas non plus :(
ça ne fonctionne toujours pas, je desepère, par contre, je suis toujours en mode sans échec, donc c'est peutêtre pour ça que ça ne fonctionne pas .. Mais, le mode normal, ne fonctionne pas non plus :(
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 août 2007 à 16:57
28 août 2007 à 16:57
non, je pesne pluôt que c'est lié à l'infection :/
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
++
Télécharge Blacklight (de F-Secure) :
https://europe.f-secure.com/exclude/blacklight/index.shtml
et sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse
++
Il me dise que je peux pas l'utiliser en mode sans échec mais le problème c'est que je ne peux pas accéder au mode normal
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 août 2007 à 17:05
28 août 2007 à 17:05
celui-ic fonctionne mode sans echec il me semble : a squared
poste le rapport à la fin stp
++
poste le rapport à la fin stp
++