Analyse de rapports SVP!
Zacc
-
Zacc -
Zacc -
Bonjour,
Avant mes rapports, voici un résumé de mes aventures qui ont commencées ici: http://www.commentcamarche.net/forum/affich 4164689 infecte un coup de main svp . Désolée, je ne sais pas mettre le lien direct.
Ensuite, deux trois trucs n'étaient pas réglés:
Toujours un programme "Poco" qui reste
Le dossier PCtools que je devait avoir supprimé réapparait tout seul
Dans mon historique de navigation IE, présence de sites en chinois que je n'ai pas visités
J'ai donc
Installé Avast plutôt que McAfee qui venait à échéance
Éliminé les programmes qui semblaient louches (du style "Poco")
Installé ZoneAlarm et Spybot
Fait les étapes préliminaires de désinfection. Bitdefender me dit que je suis toujours infectées.
C'est grave Docteur? Voici donc les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:38:27 2007-12-28
+ Résultat de l'analyse:
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP205\A0011750.exe -> Downloader.Agent.ffq : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WOPSF16U\ctfmon[1].exe -> Downloader.Delf.dkq : Nettoyé.
C:\WINDOWS\system32\2CAF8\ctfmon.exe -> Downloader.Delf.dkq : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013759.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP224\A0013807.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP225\A0013908.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP226\A0013953.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP226\A0013977.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP227\A0014011.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP227\A0015630.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP205\A0011723.exe -> Hijacker.Agent.lp : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Fri, Dec 28, 2007 - 11:21:47
Scan path: C:\;D:\;
Statistics
Time
00:38:48
Files
229438
Folders
7405
Boot Sectors
2
Archives
7454
Packed Files
17483
Results
Identified Viruses
2
Infected Files
3
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
884600
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0000
Detected with: Adware.Cinmus.XY
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0000
Disinfection failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0000
Deleted
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)
Update failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0000
Detected with: Adware.Cinmus.XY
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0000
Disinfection failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0000
Deleted
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)
Update failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0002
Infected with: Generic.Adw.Cinmus.2.D099F095
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0002
Disinfection failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0002
Deleted
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)
Update failed
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013758.exe
Suspected of: BehavesLike:Win32.NetworkWorm
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013758.exe
Disinfection failed
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013758.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:57, on 2007-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Bell\Gestionnaire d'accès\app\TangoService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\\Program Files\\ltmoh\\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ò×Ȥ¹ºÎï - C:\Program Files\AD4All\link1\eachlink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ò»ÆðÀ´ÒôÀÖÉçÇø - {7DBC6ADB-5788-4FB9-AEC3-B40A58AC11DF} - http://www.yiqilai.com (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{260E97BE-587F-4883-B190-4845A05FC95F}: Domain = sympatico.ca
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Fax 2Client (ms_2fax) - Unknown owner - C:\WINDOWS\system32\fbe61.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\Bell\Gestionnaire d'accès\app\TangoService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\2CAF8\svchost.exe (file missing)
O23 - Service: Ò»ÆðÀ´ÒôÀÖÖúÊÖ (Yiqilai) - Unknown owner - C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.exe (file missing)
Avant mes rapports, voici un résumé de mes aventures qui ont commencées ici: http://www.commentcamarche.net/forum/affich 4164689 infecte un coup de main svp . Désolée, je ne sais pas mettre le lien direct.
Ensuite, deux trois trucs n'étaient pas réglés:
Toujours un programme "Poco" qui reste
Le dossier PCtools que je devait avoir supprimé réapparait tout seul
Dans mon historique de navigation IE, présence de sites en chinois que je n'ai pas visités
J'ai donc
Installé Avast plutôt que McAfee qui venait à échéance
Éliminé les programmes qui semblaient louches (du style "Poco")
Installé ZoneAlarm et Spybot
Fait les étapes préliminaires de désinfection. Bitdefender me dit que je suis toujours infectées.
C'est grave Docteur? Voici donc les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:38:27 2007-12-28
+ Résultat de l'analyse:
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP205\A0011750.exe -> Downloader.Agent.ffq : Nettoyé.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WOPSF16U\ctfmon[1].exe -> Downloader.Delf.dkq : Nettoyé.
C:\WINDOWS\system32\2CAF8\ctfmon.exe -> Downloader.Delf.dkq : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013759.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP224\A0013807.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP225\A0013908.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP226\A0013953.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP226\A0013977.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP227\A0014011.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP227\A0015630.exe -> Dropper.BHO.av : Nettoyé.
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP205\A0011723.exe -> Hijacker.Agent.lp : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Béatrice\Cookies\béatrice@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Fri, Dec 28, 2007 - 11:21:47
Scan path: C:\;D:\;
Statistics
Time
00:38:48
Files
229438
Folders
7405
Boot Sectors
2
Archives
7454
Packed Files
17483
Results
Identified Viruses
2
Infected Files
3
Suspect Files
1
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
884600
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
14
Archive plugins
38
Unpack plugins
7
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0000
Detected with: Adware.Cinmus.XY
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0000
Disinfection failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0000
Deleted
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)
Update failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0000
Detected with: Adware.Cinmus.XY
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0000
Disinfection failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0000
Deleted
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)
Update failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0002
Infected with: Generic.Adw.Cinmus.2.D099F095
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0002
Disinfection failed
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)=>lzma_nsis0002
Deleted
C:\Documents and Settings\Béatrice\dodolook020.exe=>(NSIS o)=>lzma_nsis0002=>(NSIS o)
Update failed
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013758.exe
Suspected of: BehavesLike:Win32.NetworkWorm
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013758.exe
Disinfection failed
C:\System Volume Information\_restore{012A0F73-3496-4B25-A0D5-0DFA82C3469D}\RP223\A0013758.exe
Deleted
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:57, on 2007-12-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Bell\Gestionnaire d'accès\app\TangoService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lapresse.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\\Program Files\\ltmoh\\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ò×Ȥ¹ºÎï - C:\Program Files\AD4All\link1\eachlink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Ò»ÆðÀ´ÒôÀÖÉçÇø - {7DBC6ADB-5788-4FB9-AEC3-B40A58AC11DF} - http://www.yiqilai.com (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{260E97BE-587F-4883-B190-4845A05FC95F}: Domain = sympatico.ca
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Fax 2Client (ms_2fax) - Unknown owner - C:\WINDOWS\system32\fbe61.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Program Files\Bell\Gestionnaire d'accès\app\TangoService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Yahoo Service (YahooSvr) - Unknown owner - C:\WINDOWS\system32\2CAF8\svchost.exe (file missing)
O23 - Service: Ò»ÆðÀ´ÒôÀÖÖúÊÖ (Yiqilai) - Unknown owner - C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.exe (file missing)
A voir également:
- Analyse de rapports SVP!
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
- Analyse et réparation disque dur externe - Guide
9 réponses
Bonjour Zacc,
Et en désactivant la "restauration système" de Windows avant de faire le grand nettoyage ???
Sinon, il faudra te lancer dans le nettoyage du "registre" et là c'est un peu plus hard...
A+
Et en désactivant la "restauration système" de Windows avant de faire le grand nettoyage ???
Sinon, il faudra te lancer dans le nettoyage du "registre" et là c'est un peu plus hard...
A+
Bonjour mr12,
Euh, je désactive comment? et je fais le nettoyage avec quoi?
Je suis pas super douée, sorry...
Merci,
Béatrice
Euh, je désactive comment? et je fais le nettoyage avec quoi?
Je suis pas super douée, sorry...
Merci,
Béatrice
Je ne suis pas au top non plus, mais à force on finit par avoir quelques notions...
alors voilà en "démarrer"/panneau de config/ système"... et dans l'onglet "restauration système", cocher la case. Tu refais un néttoyage avec "Spyboot" et/ou "Adaware", tu supprimes (mettre en quarantaine) les logiciels qui seront trouvés (attention, il faut peut-être les sélectionner) et après tu redemarres ton PC. Après avoir redémarré, tu retournes dans "démarrer"/panneau de config/ système"... et dans l'onglet "restauration système" tu redécoches la case, afin que Windows recommence à crér des points de restauration.
J' espère que j'ai été clair dans mes explications... Suivant la taille de ton disque dur et du nombre de tes données, cela peut te prendre 40mn à 1h...
A+
alors voilà en "démarrer"/panneau de config/ système"... et dans l'onglet "restauration système", cocher la case. Tu refais un néttoyage avec "Spyboot" et/ou "Adaware", tu supprimes (mettre en quarantaine) les logiciels qui seront trouvés (attention, il faut peut-être les sélectionner) et après tu redemarres ton PC. Après avoir redémarré, tu retournes dans "démarrer"/panneau de config/ système"... et dans l'onglet "restauration système" tu redécoches la case, afin que Windows recommence à crér des points de restauration.
J' espère que j'ai été clair dans mes explications... Suivant la taille de ton disque dur et du nombre de tes données, cela peut te prendre 40mn à 1h...
A+
Re-bonjour,
C'est fait, rien à déclarer, deux trtucs mineurs ont été détectés...
Quelqu'un pour me conseiller sur la suite?
Merci,
Béatrice
C'est fait, rien à déclarer, deux trtucs mineurs ont été détectés...
Quelqu'un pour me conseiller sur la suite?
Merci,
Béatrice
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Je me pose de sérieuses questions sur les lignes suivantes, je les supprime??? Y en a-t-il d'autres? D'autres étapes préalables?
O9 - Extra button: Ò»ÆðÀ´ÒôÀÖÉçÇø - {7DBC6ADB-5788-4FB9-AEC3-B40A58AC11DF} - http://www.yiqilai.com (file missing)
O9 - Extra button: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O23 - Service: Ò»ÆðÀ´ÒôÀÖÖúÊÖ (Yiqilai) - Unknown owner - C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.exe (file missing)
Merci z'encore!
Béatrice
Je me pose de sérieuses questions sur les lignes suivantes, je les supprime??? Y en a-t-il d'autres? D'autres étapes préalables?
O9 - Extra button: Ò»ÆðÀ´ÒôÀÖÉçÇø - {7DBC6ADB-5788-4FB9-AEC3-B40A58AC11DF} - http://www.yiqilai.com (file missing)
O9 - Extra button: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=824 (file missing)
O23 - Service: Ò»ÆðÀ´ÒôÀÖÖúÊÖ (Yiqilai) - Unknown owner - C:\Program Files\Yiqilai\wmp\YiqilaiLyrics.exe (file missing)
Merci z'encore!
Béatrice
Bonsoir!
En attendant un avis sur les lignes nommées plus haut, j'ai refait un scan avec Avast et il semble être venu à bout du fameux Cinmus. Bitdefender ne trouve plus rien. Par contre, mon rapport Hijackthis reste le même... Des idées pour la suite?
Merci
Béatrice
En attendant un avis sur les lignes nommées plus haut, j'ai refait un scan avec Avast et il semble être venu à bout du fameux Cinmus. Bitdefender ne trouve plus rien. Par contre, mon rapport Hijackthis reste le même... Des idées pour la suite?
Merci
Béatrice
Désolé mais c'est les fêtes et la famille passe avant l'ordi...
Bon je profite d'un petit répit pour me connecter...
Tu sembles avoir résolu une bonne partie de tes pbs... As-tu remis la "restauration système" après la désinfection... ?
Les pubs et les sites reviennent-ils ? Qu'est-ce qui te fait dire que tu es encore infectée ?
Je ne répondrai pas avant mardi ap-midi ou mercredi...
Bon je profite d'un petit répit pour me connecter...
Tu sembles avoir résolu une bonne partie de tes pbs... As-tu remis la "restauration système" après la désinfection... ?
Les pubs et les sites reviennent-ils ? Qu'est-ce qui te fait dire que tu es encore infectée ?
Je ne répondrai pas avant mardi ap-midi ou mercredi...
Pas de soucis pour le délai, j'étais moi-même pas trop là!
En fait, je crois que je ne suis plus infectée, mais la seule chose qui me chicote encore c'est le fait que quleques lignes de mon rapport contiennent les fameux signes qui n'ont pas à y être. Ces symboles sont aussi dans les modules complémentaires de IE (je les ai désactivés), je me demande comment les éliminer.
Finalement, quand j'ouvre mon ordi, il me dit qu'il manque un truc, genre "system event loader" et ça c'est nouveau.
À part ça tout va bien!
Merci et à +,
Béatrice
(J'ai bien remis la restauration de système ensuite)
En fait, je crois que je ne suis plus infectée, mais la seule chose qui me chicote encore c'est le fait que quleques lignes de mon rapport contiennent les fameux signes qui n'ont pas à y être. Ces symboles sont aussi dans les modules complémentaires de IE (je les ai désactivés), je me demande comment les éliminer.
Finalement, quand j'ouvre mon ordi, il me dit qu'il manque un truc, genre "system event loader" et ça c'est nouveau.
À part ça tout va bien!
Merci et à +,
Béatrice
(J'ai bien remis la restauration de système ensuite)
