SOS PC infecté par Invader
Fermé
Supermouton
Messages postés
13
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
30 septembre 2007
-
28 sept. 2007 à 01:01
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 1 oct. 2007 à 07:59
Le sioux Messages postés 4894 Date d'inscription dimanche 27 mai 2007 Statut Contributeur sécurité Dernière intervention 6 mars 2023 - 1 oct. 2007 à 07:59
A voir également:
- SOS PC infecté par Invader
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
33 réponses
Supermouton
Messages postés
13
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
30 septembre 2007
29 sept. 2007 à 01:14
29 sept. 2007 à 01:14
Ok merci
et bonne nuit a toi
je ne serais pas là non plus avant demain soir je bosse jusqu'à 23h30
Donc bon weekend et a demain
et bonne nuit a toi
je ne serais pas là non plus avant demain soir je bosse jusqu'à 23h30
Donc bon weekend et a demain
Bonjour,
Voici le rapport de AVG AS
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:35:49 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Voici le rapport de AVG AS
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:35:49 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Bonjour,
Bonjour,
L'analyse de mon ordi avec kaspersky détecte dans 15 fichiers le virus Backdoor.Win32.Bifrose.acs qui est impossible a supprimer avec cet antivirus dans certain fichier
Est ce que de formater ma partition C:/Windows ne serait pas plus efficace pour l'éliminer ?
Voici le dernier rapport d'analyse de kaspersky
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Bureau\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: c:\windows\system32\computer.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.031\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.031\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.110\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.110\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\Bittorrent\fichiers\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR23F.tmp//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR241.tmp/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR367.tmp/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR37E.tmp//data0000.cab/serveur.exe
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR381.tmp
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
Bonjour,
L'analyse de mon ordi avec kaspersky détecte dans 15 fichiers le virus Backdoor.Win32.Bifrose.acs qui est impossible a supprimer avec cet antivirus dans certain fichier
Est ce que de formater ma partition C:/Windows ne serait pas plus efficace pour l'éliminer ?
Voici le dernier rapport d'analyse de kaspersky
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Bureau\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: c:\windows\system32\computer.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.031\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.031\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.110\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.110\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\Bittorrent\fichiers\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR23F.tmp//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR241.tmp/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR367.tmp/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR37E.tmp//data0000.cab/serveur.exe
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: C:\WINDOWS\Temp\PR381.tmp
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 sept. 2007 à 19:23
29 sept. 2007 à 19:23
Bonsoir
Vide ta corbeille
Pour avancer Philae
AVG ==> Aucune action entreprise.
Faut le refaire
* Téléchargement :
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware
* Reglages :
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
Colle le rapport
Ensuite
Refais un log hitjackthis
Vide ta corbeille
Pour avancer Philae
AVG ==> Aucune action entreprise.
Faut le refaire
* Téléchargement :
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware
* Reglages :
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.
Colle le rapport
Ensuite
Refais un log hitjackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 sept. 2007 à 22:28
29 sept. 2007 à 22:28
bonsoir,
Vide ta corbeille
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\Temp------- ------------tout le contenu
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\Bittorrent\fichiers\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
Vide ta corbeille
C:\WINDOWS\Temp\PR381.tmp
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\WINDOWS\Temp------- ------------tout le contenu
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
29 sept. 2007 à 23:35
29 sept. 2007 à 23:35
hello, merci ^^marie^^, je t'avais même pas vu....lol :)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 sept. 2007 à 23:37
29 sept. 2007 à 23:37
;))
Supermouton
Messages postés
13
Date d'inscription
vendredi 28 septembre 2007
Statut
Membre
Dernière intervention
30 septembre 2007
30 sept. 2007 à 02:48
30 sept. 2007 à 02:48
Voici le rapport de AVG AS
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:35:49 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Le rapport de Hijack This
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:47:32, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:35:49 29/09/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
Le rapport de Hijack This
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:47:32, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Bonjour,
bon moi je te dit la ligne supprime la tu peut c est garantie.
philae apprend a te servir de google avant de dire aux gens restaure cette ligne.La colere fais faire des erreurs.
http://forum.malekal.com/ntopic1836.php
bon moi je te dit la ligne supprime la tu peut c est garantie.
philae apprend a te servir de google avant de dire aux gens restaure cette ligne.La colere fais faire des erreurs.
http://forum.malekal.com/ntopic1836.php
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 sept. 2007 à 16:50
30 sept. 2007 à 16:50
bonjour
bmw, ou tartanpion, ou peu importe le pseudo que tu prendras. On est sûr de te reconnaitre.
OUBLIE MOI ......:)
bmw, ou tartanpion, ou peu importe le pseudo que tu prendras. On est sûr de te reconnaitre.
OUBLIE MOI ......:)
Bonjour, bah oui suis phila83 ils ons raison c est les meilleur du monde avec des gens qui ne connaisse mm pas nbtstat -s.
non mais serieux sa se voit que sa a pas a etre la bordel j ai free chez moi cette ligne est nul par tu m explique stepler mon pc est connecter pourtant jparle avec toi et pour info moi ki ai free le dns free
212.27.54.252 et non pas une conversion en 212.27.53.252 .
ensuite vs serez obligez de lui faire fixer et si vs le faite pas c est que vs avez tro d orgeuil et pa assez d estime pour les gens que vs soignez voila j ai tout dit je suis ce topic de tres pres .si vs ne la fixez pas c est vraimant que vs vs fichez de la geul du monde et me faire passer pour un comique m empecheez de poster et toute votre merde la vs ne pourrez jamais me faire taire je ne suis pas un newbies
non mais serieux sa se voit que sa a pas a etre la bordel j ai free chez moi cette ligne est nul par tu m explique stepler mon pc est connecter pourtant jparle avec toi et pour info moi ki ai free le dns free
212.27.54.252 et non pas une conversion en 212.27.53.252 .
ensuite vs serez obligez de lui faire fixer et si vs le faite pas c est que vs avez tro d orgeuil et pa assez d estime pour les gens que vs soignez voila j ai tout dit je suis ce topic de tres pres .si vs ne la fixez pas c est vraimant que vs vs fichez de la geul du monde et me faire passer pour un comique m empecheez de poster et toute votre merde la vs ne pourrez jamais me faire taire je ne suis pas un newbies
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 sept. 2007 à 15:03
30 sept. 2007 à 15:03
salut,
ouvre ce lien :
https://generic-nic.net/
D'abord tu copies 212.27.54.252 dans la fenêtre avant query et tu notes la réponse;
ensuite, tu recommences avec : 212.27.54.252
Tu compares.
@+
ouvre ce lien :
https://generic-nic.net/
D'abord tu copies 212.27.54.252 dans la fenêtre avant query et tu notes la réponse;
ensuite, tu recommences avec : 212.27.54.252
Tu compares.
@+
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 sept. 2007 à 17:08
30 sept. 2007 à 17:08
à parce que maintenant tu t'appelles LYon ?????
décidément, on n'en sort pas.
Merci Lyonnais d'être passé
décidément, on n'en sort pas.
Merci Lyonnais d'être passé
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
30 sept. 2007 à 12:48
30 sept. 2007 à 12:48
Bonjour tout le monde
Pour avancer Philae83 et supermouton
Dans rapport AVG 7.5 ---> Aucune action entreprise.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Bon dimanche.
Pour avancer Philae83 et supermouton
Dans rapport AVG 7.5 ---> Aucune action entreprise.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Bon dimanche.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
30 sept. 2007 à 16:55
30 sept. 2007 à 16:55
bonjour
merci le sioux, j'essayerai de repasser ce soir, mais rien de certain. Des obligations
merci le sioux, j'essayerai de repasser ce soir, mais rien de certain. Des obligations
Le sioux
Messages postés
4894
Date d'inscription
dimanche 27 mai 2007
Statut
Contributeur sécurité
Dernière intervention
6 mars 2023
496
1 oct. 2007 à 07:29
1 oct. 2007 à 07:29
Bonjour Bm , bmw, bmwm3, ali, nettoyagedepc et cie.. j en passe paris c est machin ...etc etc ..
Tu devrais consacrer ton ramadan a quelque chose de plus serein et plus positif pour ton prochain et toi meme que ce que tu es en train de faire depuis quelques jours.
C est bien dommage........
Salut.
Tu devrais consacrer ton ramadan a quelque chose de plus serein et plus positif pour ton prochain et toi meme que ce que tu es en train de faire depuis quelques jours.
C est bien dommage........
Salut.
Bonjour,
ecoute mon frere je m ennui je veut faire passer le temps en netoyant des pc mais la on m enpeche de poster faut que je passe par un proxy c est chiant quoi mais a partir de la je reste dans mon coin et je demande rien a paersonne si je peut aidez des gens c est bien sinon moi mon pc va bien et je vois qu on est pas assez a aider les gens je vois de +en+ d infection msn maisa quoi servent elles le pire dans tou sa c est que ces infection ne recupere pas de mot pass alors je ne comprend pas pourquoi faire sa a par s ennuyer.lol bon j ai trop parler bonne journee
ecoute mon frere je m ennui je veut faire passer le temps en netoyant des pc mais la on m enpeche de poster faut que je passe par un proxy c est chiant quoi mais a partir de la je reste dans mon coin et je demande rien a paersonne si je peut aidez des gens c est bien sinon moi mon pc va bien et je vois qu on est pas assez a aider les gens je vois de +en+ d infection msn maisa quoi servent elles le pire dans tou sa c est que ces infection ne recupere pas de mot pass alors je ne comprend pas pourquoi faire sa a par s ennuyer.lol bon j ai trop parler bonne journee