Antivirgear et security toolbar 7.1
Résolu/Fermé
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
-
28 oct. 2007 à 15:30
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 4 nov. 2007 à 19:08
chrifleur Messages postés 1091 Date d'inscription samedi 29 septembre 2007 Statut Contributeur Dernière intervention 19 novembre 2008 - 4 nov. 2007 à 19:08
A voir également:
- Antivirgear et security toolbar 7.1
- Toolbar - Télécharger - Navigateurs
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Security monitor pro - Télécharger - TV & Vidéo
- Reason security ✓ - Forum Virus
16 réponses
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 oct. 2007 à 15:36
28 oct. 2007 à 15:36
bonjour et bienvenue
poste un rapport hijack this
https://www.pcastuces.com/logitheque/hijackthis.htm
poste un rapport hijack this
https://www.pcastuces.com/logitheque/hijackthis.htm
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
28 oct. 2007 à 16:46
28 oct. 2007 à 16:46
voià le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:44, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\IFACE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVJOBS.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SAUVEG~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Dvd Axis.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE" -tray
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?61892ac2188f40a2951970be68820c1b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?61892ac2188f40a2951970be68820c1b
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{503F67B6-CDA0-4814-875C-65DBE727FDD4}: NameServer = 194.117.200.10,194.117.200.15
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:44, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\ApvxdWin.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\IFACE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PAVJOBS.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SAUVEG~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Dvd Axis.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\PROGRAM FILES\SHAREAZA\SHAREAZA.EXE" -tray
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Club-Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?61892ac2188f40a2951970be68820c1b
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?61892ac2188f40a2951970be68820c1b
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{503F67B6-CDA0-4814-875C-65DBE727FDD4}: NameServer = 194.117.200.10,194.117.200.15
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 oct. 2007 à 16:52
28 oct. 2007 à 16:52
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
28 oct. 2007 à 17:08
28 oct. 2007 à 17:08
j'ai installé mais ça fonctionne pas, tu as pas un autre moyen
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 oct. 2007 à 17:30
28 oct. 2007 à 17:30
qu'est ce qui ne fonctionne pas?
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
28 oct. 2007 à 17:50
28 oct. 2007 à 17:50
Bon ba j'ai un énorme problème car celui là je peux même pas l'installer. Je désespère!!!
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 oct. 2007 à 18:31
28 oct. 2007 à 18:31
cela va être compliqué...
on essaie autre chose...
recherche et supprime par ajout suppression de programmes si présents
security toolbar 7.1
Video Add-on
s'ils n'y sont pas recherche un programme uninstall dans ce dossier en gras et exécute le
C:\Program Files\Video Add-on
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} -C:\Program Files\Video Add-on\isfmdl.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll
ferme toutes tes applications y compris internet et clique sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
copie colle le rapport obtenu
supprime ta version de smitfraud, retélécharge le et essaie à nouveau
--
je ne réponds pas aux demandes par MP
on essaie autre chose...
recherche et supprime par ajout suppression de programmes si présents
security toolbar 7.1
Video Add-on
s'ils n'y sont pas recherche un programme uninstall dans ce dossier en gras et exécute le
C:\Program Files\Video Add-on
lance hijack pour un scan et coche les lignes suivantes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} -C:\Program Files\Video Add-on\isfmdl.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll
ferme toutes tes applications y compris internet et clique sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Program Files\Video Add-on\isfmdl.dll C:\Program Files\Video Add-on\ictmdl.dll C:\Program Files\Video Add-on\icthis.exe C:\Program Files\Video Add-on\isfmntr.exe C:\Program Files\Video Add-on C:\Program Files\EoRezo C:\WINDOWS\system32\ugbtna.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
copie colle le rapport obtenu
supprime ta version de smitfraud, retélécharge le et essaie à nouveau
--
je ne réponds pas aux demandes par MP
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
28 oct. 2007 à 18:45
28 oct. 2007 à 18:45
J'ai fais ce que tu ma dis avant et j'ai eu ça comme résultat, je sais pas si c'est bon.
J'ai aussi supprimé Vidéo Add-on. Je crois que c'est rétabli car je n'ai plus les icônes, mais dis moi ce que tu en pense et si je dois faire autre chose.
ComboFix 07-10-28.2 - Propriétaire 2007-10-28 18:32:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-28 18:33:12
.
--- E O F ---
J'ai aussi supprimé Vidéo Add-on. Je crois que c'est rétabli car je n'ai plus les icônes, mais dis moi ce que tu en pense et si je dois faire autre chose.
ComboFix 07-10-28.2 - Propriétaire 2007-10-28 18:32:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 1:00]
Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
**************************************************************************
.
Completion time: 2007-10-28 18:33:12
.
--- E O F ---
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
28 oct. 2007 à 20:43
28 oct. 2007 à 20:43
ce n'est pas un bon rapport
on va encore faire autrement car avec cette infection, sans utiliser les bons outils de suppression, je ne suis pas certaine qu'il ne reste rien
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
on va encore faire autrement car avec cette infection, sans utiliser les bons outils de suppression, je ne suis pas certaine qu'il ne reste rien
Fais un scan en ligne avec
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
On va te demander de télécharger des contrôles ActiveX, accepte .
Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.
Reviens avec le rapport de scan obtenu
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
28 oct. 2007 à 21:32
28 oct. 2007 à 21:32
ok je vais faire ça et ensuite je poste le rapport.
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
29 oct. 2007 à 10:40
29 oct. 2007 à 10:40
tu en es où?
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
29 oct. 2007 à 13:28
29 oct. 2007 à 13:28
Voilà le rapport, alors qu'est-ce que tu en pense?
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\1ACB978Ed01 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\4D3EDBA2d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\DDC3ABEEd01 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_BSXLPGGRHN7W7Q2D4JCB6TWSIDBAGJ52.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_CIFNHLDXCOS2N22OXQK7AWA4AYREFBO3.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_CYOSJFYXSJF4MGAHQQFDZXQSZDJT7ZZ7.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_HCBAMA4VHUIEMT7ODWL3GKK66563N7EA.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_OIK6EY7755NEK6N5SXEKBX7QAL4J6BH4.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_RMJJAXDBZDYVJEK5FVYX7C26ZB35ZPGK.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_RYIPUPXPI4JZW2YQGYUEQGHQKVMKH33L.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_UHXOSMX556XDHKDO2UTRHZCLLW65BXLD.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_XXU6AKJWWNF2KBFCZJTRNB2R36HDX3J4.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007102920071030\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fla676E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\s3abq8uc.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF4757.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES2 L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ugbtna.dll.vir Infecté : Trojan-Downloader.Win32.Bojo.p ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0027633.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.dyl ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0027633.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.dyl ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0027633.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0028702.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0029606.exe Infecté : Trojan-Downloader.Win32.Zlob.dym ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0029607.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0029608.dll Infecté : Trojan-Downloader.Win32.Zlob.dza ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0030601.exe Infecté : Trojan-Downloader.Win32.Zlob.dym ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0030607.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030651.dll Infecté : Trojan-Downloader.Win32.Bojo.p ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030720.exe Infecté : Trojan-Downloader.Win32.Zlob.dyk ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030721.dll Infecté : Trojan-Downloader.Win32.Zlob.dyp ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030722.exe Infecté : Trojan-Downloader.Win32.Zlob.dzc ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030723.exe Infecté : Trojan-Downloader.Win32.Zlob.dzb ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030724.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030725.exe Infecté : Trojan-Downloader.Win32.Zlob.dyy ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030726.exe Infecté : Trojan-Downloader.Win32.Zlob.dyx ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP116\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP16\A0001803.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP18\A0001896.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP18\A0001905.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP18\A0001938.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP19\A0002015.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP19\A0002025.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP23\A0002166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP24\A0002747.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002775.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002810.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002950.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002984.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP26\A0003024.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP26\A0003050.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP26\A0003077.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP27\A0003097.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP27\A0003219.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP28\A0003257.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP28\A0003290.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003314.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003321.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003458.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003555.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP36\A0003880.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP36\A0003901.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004019.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004050.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004223.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP41\A0004387.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP41\A0004397.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004567.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004575.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004576.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004577.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP87\A0019449.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\sentinel\2.1\gwhashs.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\Shareaza\Data\TigerTree.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\1ACB978Ed01 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\4D3EDBA2d01 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\DDC3ABEEd01 L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\ltaaeclk.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_BSXLPGGRHN7W7Q2D4JCB6TWSIDBAGJ52.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_CIFNHLDXCOS2N22OXQK7AWA4AYREFBO3.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_CYOSJFYXSJF4MGAHQQFDZXQSZDJT7ZZ7.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_HCBAMA4VHUIEMT7ODWL3GKK66563N7EA.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_OIK6EY7755NEK6N5SXEKBX7QAL4J6BH4.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_RMJJAXDBZDYVJEK5FVYX7C26ZB35ZPGK.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_RYIPUPXPI4JZW2YQGYUEQGHQKVMKH33L.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_UHXOSMX556XDHKDO2UTRHZCLLW65BXLD.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Shareaza\Incomplete\sha1_XXU6AKJWWNF2KBFCZJTRNB2R36HDX3J4.partial L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007102920071030\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\fla676E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\s3abq8uc.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DF4757.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\MshConf\scoffset.bin.incr L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES L'objet est verrouillé ignoré
C:\Program Files\Panda Security\Panda Internet Security 2008\f4d4851e8935eebef0f2eb52b3212bc9PSK_NAMES2 L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\ugbtna.dll.vir Infecté : Trojan-Downloader.Win32.Bojo.p ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0027633.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.dyl ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0027633.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.dyl ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0027633.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0028702.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0029606.exe Infecté : Trojan-Downloader.Win32.Zlob.dym ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0029607.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0029608.dll Infecté : Trojan-Downloader.Win32.Zlob.dza ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0030601.exe Infecté : Trojan-Downloader.Win32.Zlob.dym ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP108\A0030607.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030651.dll Infecté : Trojan-Downloader.Win32.Bojo.p ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030720.exe Infecté : Trojan-Downloader.Win32.Zlob.dyk ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030721.dll Infecté : Trojan-Downloader.Win32.Zlob.dyp ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030722.exe Infecté : Trojan-Downloader.Win32.Zlob.dzc ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030723.exe Infecté : Trojan-Downloader.Win32.Zlob.dzb ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030724.exe Infecté : Trojan-Downloader.Win32.Zlob.dyz ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030725.exe Infecté : Trojan-Downloader.Win32.Zlob.dyy ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP110\A0030726.exe Infecté : Trojan-Downloader.Win32.Zlob.dyx ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP116\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP16\A0001803.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP18\A0001896.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP18\A0001905.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP18\A0001938.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP19\A0002015.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP19\A0002025.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP23\A0002166.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP24\A0002747.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002775.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002810.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002950.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP25\A0002984.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP26\A0003024.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP26\A0003050.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP26\A0003077.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP27\A0003097.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP27\A0003219.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP28\A0003257.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP28\A0003290.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003314.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003321.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003458.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP29\A0003555.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP36\A0003880.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP36\A0003901.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004019.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004031.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004050.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP40\A0004223.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP41\A0004387.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP41\A0004397.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004567.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004575.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004576.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP42\A0004577.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{45C37A6B-D06C-43DA-BDF0-EF5B5BE9447F}\RP87\A0019449.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{00AAC56B-CD44-11D0-8CC2-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
29 oct. 2007 à 14:44
29 oct. 2007 à 14:44
supprime combofix
supprime c:\qoobox
Maintenant il te reste ceci à effectuer
1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!
Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...
2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
==>
Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...
Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués
==>
Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
==>
La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp
dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
==>
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : Trojan.Win32.Obfuscated, divers autres trojans...
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
bonne continuation
supprime c:\qoobox
Maintenant il te reste ceci à effectuer
1/
Supprime tous les outils utilisés:
HijackThis, Navilog, smitfraudfix qui sont spécifiques pour des infections et ne te serviront plus!
Supprime aussi tous les rapports obtenus!
Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...
2/
Restauration système
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques
ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
==>
Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...
Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués
==>
Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842
==>
La protection de ton Pc
La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
Outre la parfaite mise à jour du système d'exploitation, désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :
1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.
2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.
3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.
4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!
Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
https://forum.pcastuces.com/default.asp
dans celui-ci, tesgaz t'explique les risques du P2P
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
dans celui-là, les risques du crack
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!
==>
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
*** Ton infection : Trojan.Win32.Obfuscated, divers autres trojans...
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
bonne continuation
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
4 nov. 2007 à 18:35
4 nov. 2007 à 18:35
Merci pour ton aide!!!
Wena44
Messages postés
153
Date d'inscription
dimanche 26 août 2007
Statut
Membre
Dernière intervention
1 juillet 2011
6
4 nov. 2007 à 18:39
4 nov. 2007 à 18:39
Maintenant ça vas!!
chrifleur
Messages postés
1091
Date d'inscription
samedi 29 septembre 2007
Statut
Contributeur
Dernière intervention
19 novembre 2008
18
4 nov. 2007 à 19:08
4 nov. 2007 à 19:08
super!!
bonne continuation
bonne continuation