Sujet Précédent Sujet Suivant

Analyse de mon rapport du virus msn

Fermé
boubouninette Messages postés 4 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 29 septembre 2007 - 25 sept. 2007 à 22:34
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 oct. 2007 à 16:18
voila le rapport de mon analyse :

MSNFix 1.520

C:\Documents and Settings\Marie\Bureau\MSNFix
Fix exécuté le 25/09/2007 - 22:21:25,42 By Marie
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\N039_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\N039_jpg.zip



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr] F28C4A08C0C29AAC9DBBF531ED21D63D

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\Marie\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25092007_22240493.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 sept. 2007 à 22:53
slt

Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr


- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799


si c'est un virus tu vire

_____________


AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


a plus
0
Réponse 2 / 6
boubouninette Messages postés 4 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 29 septembre 2007
26 sept. 2007 à 21:40
merci d'avoir répondu aussi vite !

voila le rapport fait avec virus scan :

Scanner results :
Scan taken on 26 Sep 2007 18:52:15 (GMT)
A-Squared Found Trojan-PSW.Win32.LdPinch.cil
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found PSW.Ldpinch.OEW
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found Mal/Generic-A
VirusBuster Found nothing
VBA32 Found nothing



j'ai ensuite effectué un scan avec AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:30:23 26/09/2007

+ Résultat de l'analyse:



:mozilla.15:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Marie\Cookies\marie@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport


j'avais déjà effectuer un 1er scan avec AVG anti-spyware dont voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:52:55 25/09/2007

+ Résultat de l'analyse:



C:\Program Files\serial.zip -> Adware.Generic : Nettoyé.
C:\Program Files\ESET\infected\GXYZQ4BA.NQF -> Backdoor.IRCBot.dd : Nettoyé.
:mozilla.492:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.106:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.220:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.36:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.436:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.648:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.694:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.300:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.301:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.302:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.561:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.459:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.460:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.313:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.314:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.315:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.316:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.317:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.318:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.319:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.217:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.218:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.262:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.263:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.264:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.265:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.266:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.119:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.118:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.497:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.325:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.528:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.234:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.235:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.236:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.212:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.65:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.167:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.90:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.204:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.205:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.188:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.189:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.427:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.665:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.666:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.411:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.414:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.46:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.48:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.50:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.242:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.243:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.244:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.245:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.343:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.344:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.93:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.340:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.341:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.342:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.45:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.534:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.535:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.536:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.537:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.100:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.372:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.373:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.331:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.396:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.570:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.699:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.700:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.52:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.54:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.443:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.444:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.140:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.141:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.498:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.374:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.377:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.84:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.85:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Parents\Cookies\parents@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.385:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.357:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.305:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.306:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.311:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.312:C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\Drivers\Microsoft\restart.bat -> Trojan.Zapchast.gf : Nettoyé.
C:\WINDOWS\Drivers\Microsoft\script.dll -> Trojan.Zapchast.gf : Nettoyé.
C:\WINDOWS\Drivers\Microsoft\service.dll -> Trojan.Zapchast.gf : Nettoyé.


Fin du rapport


Voila
maintenant je vais faire ce que vous me dites avec Clean
et je collerai le rapport ici !
merci déjà pour la réponse et à bientot après le scan de Clean !!!!!

boubouninette
0
Réponse 3 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 sept. 2007 à 08:37
ok aplus
0
Réponse 4 / 6
boubouninette Messages postés 4 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 29 septembre 2007
27 sept. 2007 à 16:15
bonjour,

voila le rapport fait avec Clean :

26/09/2007 a 22:04:14,00

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\patcher.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\starter.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

j'ai ensuite fait le scan en ligne avec Panda dont voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-27 16:13:29
PROTECTIONS: 1
MALWARE: 28
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
NOD32 Antivirus 2.70.31 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wuse.1
00027660 adware/savenow Adware No 0 Yes No hkey_local_machine\software\classes\wusn.1
00027660 adware/savenow Adware No 0 Yes No hkey_classes_root\wusn.1
00040735 adware/whenusearch Adware No 0 Yes No hkey_classes_root\wuse.1
00040735 adware/whenusearch Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA2325ED-F9EB-4830-8FCE-0BC35B16969B}
00092471 Application/MotherboardMonitor.A HackTools No 0 Yes No C:\WINDOWS\Drivers\Microsoft\servicerun.dll
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marie\Bureau\Logiciel virus\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marie\Bureau\Logiciel virus\MSNFix.zip[MSNFix/incl/Process.exe]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[.tradedoubler.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt[fe.lea.lycos.fr/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Marie\Application Data\Mozilla\Firefox\Profiles\0mq9wikj.default\cookies.txt[ad.yieldmanager.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt[.888.com/]
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt[.888.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Cookies\parents@weborama[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Parents\Application Data\Mozilla\Firefox\Profiles\drrx1uln.default\cookies.txt[.metriweb.be/]
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Marie\Bureau\clean\pskill.exe
00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\Marie\Bureau\clean.zip[clean/pskill.exe]
00288208 Application/HideWindow.S HackTools No 0 Yes No C:\WINDOWS\system32\cmdow.exe
00364849 Adware/SaveNow Adware No 0 Yes No D:\DAEMON Tools\SetupDTSB.exe
01050467 Generic Malware Virus/Trojan No 0 Yes No C:\WINDOWS\Drivers\Microsoft\proc.exe
01184754 Trj/Downloader.PAM Virus/Trojan No 0 Yes No C:\WINDOWS\Drivers\Microsoft\services32.exe
01191979 Trj/Lineage.EGX Virus/Trojan No 1 Yes No F:\CABAL Online (Europe)\launcher\update\update_289.dat[cabalmain.exe]
01192348 Application/MyWebSearch HackTools No 0 Yes No C:\Documents and Settings\Parents\Local Settings\Temp\NeroDemo12558\Toolbar.exe
01265693 BAT/Flood.T Virus/Trojan No 1 Yes No C:\WINDOWS\Drivers\Microsoft\unroot.bat
01266263 HackTool/NetCat.F HackTools No 0 Yes No C:\WINDOWS\Drivers\Microsoft\service32.exe
01270675 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\Drivers\Microsoft\microsoft.exe
01301202 Generic Trojan Virus/Trojan No 0 Yes No C:\Program Files\Adobe\Adobe Photoshop CS3\Plug-Ins\Filters\Crystallize.8BF
02172379 Trj/Rizalof.RV Virus/Trojan No 1 Yes No C:\Program Files\7za.exe
02258167 Bck/IRCbot.BFT Virus/Trojan No 1 Yes No C:\Documents and Settings\Marie\Mes documents\Mes fichiers reçus\N039_jpg.zip[www.N039_jpg-msn.com]
02258167 Bck/IRCbot.BFT Virus/Trojan No 1 Yes No C:\Documents and Settings\Parents\Bureau\N039_jpg.zip[www.N039_jpg-msn.com]
02258167 Bck/IRCbot.BFT Virus/Trojan No 1 Yes No C:\WINDOWS\N039_jpg.zip[www.N039_jpg-msn.com]
02258167 Bck/IRCbot.BFT Virus/Trojan No 1 Yes No C:\Documents and Settings\Marie\Bureau\Logiciel virus\MSNFix\25092007_22240493.zip[backup/N039_jpg.zip][www.N039_jpg-msn.com]
02258167 Bck/IRCbot.BFT Virus/Trojan No 1 Yes No C:\Documents and Settings\Marie\Bureau\Logiciel virus\Upload_Me.zip[DOCUME~1/Marie/Bureau/Upload_Me/N039_jpg.zip][www.N039_jpg-msn.com]
02258167 Bck/IRCbot.BFT Virus/Trojan Yes 2 Yes No C:\WINDOWS\USNSVC.EXE
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================



Que dois-je faire maintenant ?
merci de votre aide

boubouninette
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
boubouninette Messages postés 4 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 29 septembre 2007
29 sept. 2007 à 12:20
comme je n'ai aps eu de réponse et que le virus est toujours la j'ai effectuer un scan avec HijackThis
j'ai d'abord effectuer un "nettoyage de mon système" comme indiqué dans "Astuces Analyse/Interprétation d'un log HijackThis" avec
Ad-Aware
Spybot
CleanUp
Ccleaner
SmitFraudFix

si vous avez besoin des rapport je les ai enregistré donc je pourai les poster ici !!

voici le rapport avec HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:48, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\DAEMON Tools\daemon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P ] Caesar 4
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-484763869-515967899-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Parents')
O4 - S-1-5-21-484763869-515967899-839522115-1003 Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Parents')
O4 - S-1-5-21-484763869-515967899-839522115-1003 Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'Parents')
O4 - S-1-5-21-484763869-515967899-839522115-1003 User Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe (User 'Parents')
O4 - S-1-5-21-484763869-515967899-839522115-1003 User Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe (User 'Parents')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 6 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 oct. 2007 à 16:18
désolé j'étais absent....


____________



va dans poste de travail puis C puis WINDOWS et vire si present N039_jpg


C:\WINDOWS\N039_jpg.zip


______________


Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

C:\WINDOWS\USNSVC.EXE


puis

C:\WINDOWS\system32\ReallySlick_Skyrocket_v1.scr

- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

__________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

______________

recolle un rapport msnfix et un scan en ligne
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses