Mon pc est infecté ?
Résolu/Fermé
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
-
17 déc. 2007 à 18:30
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 3 janv. 2008 à 16:40
noctambule28 Messages postés 31785 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 3 janv. 2008 à 16:40
A voir également:
- Mon pc est infecté ?
- Mon pc est lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
14 réponses
noctambule28
Messages postés
31785
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 déc. 2007 à 18:50
17 déc. 2007 à 18:50
bonsoir
il te faut un pare feu
installes un pare feu, celui de windows n'est pas suffisant
ZoneAlarm
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
ou
Kerio
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
plus leger que zone alarm
un tuto
http://www.malekal.com/kerio_firewall.php
donc ça en premier
-------------------
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
post le rapport , j' y jeterais un oeil
a+
il te faut un pare feu
installes un pare feu, celui de windows n'est pas suffisant
ZoneAlarm
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
un tuto pour le configurer
https://www.pcastuces.com/pratique/securite/firewall2/firewall.htm
ou
Kerio
http://www.commentcamarche.net/telecharger/telecharger 206 kerio
plus leger que zone alarm
un tuto
http://www.malekal.com/kerio_firewall.php
donc ça en premier
-------------------
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
post le rapport , j' y jeterais un oeil
a+
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
17 déc. 2007 à 18:57
17 déc. 2007 à 18:57
merci de m'avoir repondu si vite mais j'ai oubliè de te dire que j'avais comodo que j'ai désinstaller pour l'essai de ashampoo puis celui-ci fini je me suis apperçu que comodo est toujour activé puisque windows me le dit que dois-je faire ?
avant de continuer tes manip je préfére ton avis, je viens de revérifier pour plus de sureté.
toujours comodo activé
merci
avant de continuer tes manip je préfére ton avis, je viens de revérifier pour plus de sureté.
toujours comodo activé
merci
noctambule28
Messages postés
31785
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 déc. 2007 à 19:06
17 déc. 2007 à 19:06
ok, garde comodo, pas de soucis
sinon, tu es correctement protégé aussi, donc pour l'instant rien dire
hijackthis permet de voir certaine infection, par contre tu n'as pas precisé si tu es sous xp ou ce nouveau truc qui s'appelle vista ;))
ça a une certaine importance
sinon, un scan en ligne , c'est bien aussi, d'ailleurs commence par ça
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
desactive ton antivirus le temps du scan
si tu es sous vista, desactive l'UAC egalement
sinon, tu es correctement protégé aussi, donc pour l'instant rien dire
hijackthis permet de voir certaine infection, par contre tu n'as pas precisé si tu es sous xp ou ce nouveau truc qui s'appelle vista ;))
ça a une certaine importance
sinon, un scan en ligne , c'est bien aussi, d'ailleurs commence par ça
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
desactive ton antivirus le temps du scan
si tu es sous vista, desactive l'UAC egalement
rebonsoir,
ma config :
Microsoft windows professinnel xp service pack sp2 firefox le dernier ou internet explorer à l'occasion
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 17, 2007 8:46:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/12/2007
Enregistrements dans la base antivirus Kaspersky : 454348
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 51386
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:43
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows Live Contacts\suzanne.lasserre638@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\phspjqmk5CBF48F.dll Infecté : Trojan.Win32.Inject.mf ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF23DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF2434.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\UserData\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DBC17085-E5CD-45DA-85A9-DA58D718F2FA}\RP58\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{41667222-E70F-4C16-9CF2-0A1BAD4E6804}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.
j'espère que çà va aller à plus tard je suis déjas inscrite au forum
ma config :
Microsoft windows professinnel xp service pack sp2 firefox le dernier ou internet explorer à l'occasion
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 17, 2007 8:46:09 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/12/2007
Enregistrements dans la base antivirus Kaspersky : 454348
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 51386
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:43
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Messenger\suzanne.lasserre638@hotmail.fr\SharingMetadata\Working\database_64F4_837E_F483_50EA\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Microsoft\Windows Live Contacts\suzanne.lasserre638@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Historique\History.IE5\MSHist012007121720071218\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\phspjqmk5CBF48F.dll Infecté : Trojan.Win32.Inject.mf ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF23DB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temp\~DF2434.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Suzanne\UserData\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{DBC17085-E5CD-45DA-85A9-DA58D718F2FA}\RP58\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{41667222-E70F-4C16-9CF2-0A1BAD4E6804}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
H:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
Analyse terminée.
j'espère que çà va aller à plus tard je suis déjas inscrite au forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
17 déc. 2007 à 21:13
17 déc. 2007 à 21:13
je voudrais ajouter que j'ai trouver hijackthis en français et je l'ai sur mon bureau mais je ne sais pas mettre le lien dans mon message si çà interresse quelqu'un
noctambule28
Messages postés
31785
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 déc. 2007 à 21:57
17 déc. 2007 à 21:57
pour hijackthis, c'est un rapport que tu dois copier/coller
pour l'instant je n'en ai pas besoin, après cela seulement
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triaswHYPERLINK "http://www.grisoft.com/doc/31/ww/crp/0"
Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware
* Reglages :
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
puis tu fais cela
> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et tu post le rapport de avg, et le hijackthis (le nouveau, celui fait apres le nettoyage)
a+
pour l'instant je n'en ai pas besoin, après cela seulement
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triaswHYPERLINK "http://www.grisoft.com/doc/31/ww/crp/0"
Installe la puis...
*Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware
* Reglages :
Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.
* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
puis tu fais cela
> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"erreurs" :
Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et tu post le rapport de avg, et le hijackthis (le nouveau, celui fait apres le nettoyage)
a+
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
18 déc. 2007 à 12:21
18 déc. 2007 à 12:21
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:56:50 18/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
bonjour pour commencer!!
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:56:50 18/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
Fin du rapport
bonjour pour commencer!!
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
18 déc. 2007 à 12:27
18 déc. 2007 à 12:27
re
excuse-moi je n'avais pas vue les réglages à faire car quand j'ai installer agv les mises à jour ne veulent pas se faire
connection impossible pourtant je suis bien connectée
donc je t'ai fais une analyse compléte et maintenant je vais faire les réglas d'agv et s'il le faut une autre analyse
a+
excuse-moi je n'avais pas vue les réglages à faire car quand j'ai installer agv les mises à jour ne veulent pas se faire
connection impossible pourtant je suis bien connectée
donc je t'ai fais une analyse compléte et maintenant je vais faire les réglas d'agv et s'il le faut une autre analyse
a+
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
18 déc. 2007 à 13:15
18 déc. 2007 à 13:15
re
voiçi mon nouvel avg toujous sans mises à jour mais avec les réglages fait
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:07:25 18/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.19:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.11:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
voiçi mon nouvel avg toujous sans mises à jour mais avec les réglages fait
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:07:25 18/12/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Suzanne\Mes documents\les indispensables\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
:mozilla.29:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.14:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.15:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.19:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.124:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.61:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.85:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.88:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.91:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.95:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\tao3gm4g.default\cookies.txt.old -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.11:C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\nltq3d58.testsuz\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
Fin du rapport
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
18 déc. 2007 à 13:37
18 déc. 2007 à 13:37
nettoyage avec ccleaner effectué
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:50, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Ad-Watch] ; C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] ; "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] ; C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [zobyece] ; c:\windows\system32\zobyece.exe zobyece
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [DWQueuedReporting] ; "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Documents and Settings\Suzanne\Mes documents\les indispensables\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:50, on 18/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [Ad-Watch] ; C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] ; "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] ; C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [zobyece] ; c:\windows\system32\zobyece.exe zobyece
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [DWQueuedReporting] ; "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Documents and Settings\Suzanne\Mes documents\les indispensables\Comodo\Firewall\cmdagent.exe (file missing)
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
noctambule28
Messages postés
31785
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
18 déc. 2007 à 18:12
18 déc. 2007 à 18:12
bonsoir
je pense que tu est en de tres bonne mains ici
https://forum.pcastuces.com/sujet.asp?f=25&s=36092&page=2donc,je te laisse continuer sur pca
tu pourras juste venir nous dire comment cela s'est finit
je pense que tu est en de tres bonne mains ici
https://forum.pcastuces.com/sujet.asp?f=25&s=36092&page=2donc,je te laisse continuer sur pca
tu pourras juste venir nous dire comment cela s'est finit
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
19 déc. 2007 à 11:47
19 déc. 2007 à 11:47
Bonjour noctambule,
Merci à toi d'être compréhensif je ne manquerais pas de te communiquer le résultat
en attendant bonne journée
Merci à toi d'être compréhensif je ne manquerais pas de te communiquer le résultat
en attendant bonne journée
maxi26
Messages postés
484
Date d'inscription
samedi 14 avril 2007
Statut
Membre
Dernière intervention
28 octobre 2013
11
3 janv. 2008 à 16:37
3 janv. 2008 à 16:37
bonsoir noctambule28,
comme promis je viens te dire que nous sommes venue à bout de mon pc infecté avec FiLL
j'ai réinstaller avast (car il était en fonction malgré sa désinstallation fait dans les règles) et j'ai désinstaller antivir
qui ne voulais pas se connecter pour les mises à jour
pour COMODO (malgré sa désinstallation dans les règles) il est toujours en fonction c'est mon centre de sécurité
qui me le dit donc comme je ne peux pas réinstaller comodo version 2.4 que je ne trouve nulle part je laisse tout comme cela.Pourquoi faire simple quand on peut faire compliquer.
pour l'instant tout marche bien
Meilleurs voeux pour 2008 et merci encore pour ton intervention
comme promis je viens te dire que nous sommes venue à bout de mon pc infecté avec FiLL
j'ai réinstaller avast (car il était en fonction malgré sa désinstallation fait dans les règles) et j'ai désinstaller antivir
qui ne voulais pas se connecter pour les mises à jour
pour COMODO (malgré sa désinstallation dans les règles) il est toujours en fonction c'est mon centre de sécurité
qui me le dit donc comme je ne peux pas réinstaller comodo version 2.4 que je ne trouve nulle part je laisse tout comme cela.Pourquoi faire simple quand on peut faire compliquer.
pour l'instant tout marche bien
Meilleurs voeux pour 2008 et merci encore pour ton intervention
noctambule28
Messages postés
31785
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
3 janv. 2008 à 16:40
3 janv. 2008 à 16:40
meilleurs voeux à toi aussi
et merci d'etre repassé par ici
bon surf
et merci d'etre repassé par ici
bon surf