fenêtres intempestives Résolu

Question

Bonjour, j'ai des fenêtres publicitaires et de sécurité comme spyware-secure qui s'ouvrent toutes seules. Quelqu'un pourrait m'aider pour trouver les programmes qui sont installés sans que je le sache dans mon disque dur? Merci

Utilisateur anonyme · Answer

passe ton antivirus si tu n'en as pas prend avast 
cel va les virer

^^Marie^^ · Answer

Bonjour

 j'ai des fenêtres publicitaires et de sécurité comme spyware-secure

Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php 


Bon courage
A++

rizo · Answer

ok c'est en cours d'analyse........

rizo · Answer

VOICI LE RAPPORT



Search Navipromo version 3.4.0 commencé le 11/01/2008 à 17:13:54,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Shardlake\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Shardlake\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb.dat
C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb.exe
C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb_nav.dat
C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Shardlake\local settings\application data" * 

Fichiers trouvés :

mujowb.exe trouvé ! 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Shardlake\local settings\application data" : 

mujowb.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 11/01/2008 à 17:35:59,42 ***

^^Marie^^ · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi. 

Ferme internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes.

rizo · Answer

Voilà le rapport


Clean Navipromo version 3.4.0 commencé le 11/01/2008 à 17:45:50,93

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb.exe réalisée avec succès ! 
Copie C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb_nav.dat réalisée avec succès ! 
Copie C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb.dat supprimé ! 
C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb.exe supprimé ! 
C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb_nav.dat supprimé ! 
C:\Documents and Settings\Shardlake\Local Settings\Application Data\mujowb_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\mujowb*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\mujowb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mujowb*.pf supprimé !

* Dans "C:\Documents and Settings\Shardlake\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\Shardlake\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Shardlake\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Shardlake\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Shardlake\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\Shardlake\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 11/01/2008 à 17:50:39,16 ***

^^Marie^^ · Answer

OK

Super

Désinstalle Navilog
Via Démarrer / Paramètres / Panneau de config puis Ajout/suppression des programmes , navigue jusqu'a Navilog1 puis clique sur "Supprimer"
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1 
Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
Ensuite supprime également ce dossier : C:\Program Files
avilog1


Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip 
Tuto
http://mickael.barroux.free.fr/securite/clean.php 
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici. 
Cela va créer un dossier clean. 
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers. 
Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )




F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

rizo · Answer

Voila le rapport



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:29, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32
sh93.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

^^Marie^^ · Answer

N'oublie pas CleanZip
Stp

rizo · Answer

Qu'est-ce que je dois faire maintenant?

rizo · Answer

clean zip? Et on l'active comment?

^^Marie^^ · Answer

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

rizo · Answer

Je n'ai pas eu de rapport clan zip??? Il y a seulement un message sur l'invite de commande??

rizo · Answer

A moins que ce soit le bloc note "upload"????

rizo · Answer

Ah Désolé j'avais pas vu la note de bas de page...




11/01/2008 a 18:36:34,53 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\bdod.bin FOUND 
 
*** Recherche des fichiers dans C:\Program Files 




Voilà!!!! Et ensuite?

^^Marie^^ · Answer

Pas grave
Ça arrive

Redémarre ton PC en mode sans échec : 
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
 Double-clic sur clean. Cela va ouvrir une fenêtre noire. 
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. 
Clean va travailler. 
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

liévres · Answer

bonjour rio,dante-33,a raison,tu mets en place avast 4 familial.tu verras tu n'auras plus de problèmes de se genre.essaie,tu ne sera pas deçu,en plus avast mon neveu qui nest militaire de carriere,eux,ils se servent de avast alors je peux te dire que c'est éfficace.
a trés bientot.

rizo · Answer

Voilà le rapport clean enfin!!


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 11/01/2008 a 19:00:01,10 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\bdod.bin 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 



Donc avast familial 4 serait la solution à tout ces problèmes alors? J'saiq pas faut demander l'avis aux spécialistes.....

^^Marie^^ · Answer

Ok

Supprime Cleanzip

Installe un pare feu

télécharger la version gratuite de Kerio  (avec Avast => moins de conflits)
Kerio (parefeu) 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
TUTO
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6  
SITE de Kerio
https://kerio.probb.fr/

Une fois installer tu me refais un log Hijacthis

A+

rizo · Answer

Voilà Hijack this



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:42, on 11/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\HijackThis.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32
sh93.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

rizo · Answer

Alors???? on en est pas au bout????

rizo · Answer

Y'a quelqu'un?  Marie...... t'es plus là?

^^Marie^^ · Answer

Télécharge OTMoveIt (de Old_Timer) sur ton bureau... 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 

Redémarre le PC en mode sans échec : 
http://forum.telecharger.01net.com/forum/ 
(méthode F8 de préférence) 

-------------------------------------------- 
Tu n' auras pas accès à Internet pendant le "mode sans échec". 
Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le 
"bureau" pour l' avoir à ta disposition. 
-------------------------------------------- 

Ferme toutes les fenêtres et applications. 
Relance HijackThis et clique sur > Do a system scan only puis, coche les 
cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes : 

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\WINDOWS\system32
sh93.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe





Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis. 

Double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!! 
Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre 
de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32
sh93.dll


Clique sur MoveIt! pour lancer la suppression. 
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit. 
Redémarre ton PC. 
Copie-colle le rapport dans ta réponse : 
Il est situé sur --> C:\_OTMoveIt\MovedFiles. 

Lance CCleaner ... 
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
(re)Lance le nettoyage et (re)confirme par OK.


Rapport AVG + O-Moviet + Hijackthis

A++

rizo · Answer

Bojour

Le rapport C:\_OTMoveIt\MovedFiles   n'a pas été crée. J'ai pourtant cliqué sur movelt mais une fenêtre apparait et dit que le chemin n'a  pas pu être crée.
Que dois-je faire?

rizo · Answer

Et pour le rapport avg il faut que je télécharge avg antispyware ou avg antivirus? Ou alors c'est pas du tout ça?

^^Marie^^ · Answer

Slut

Il faut que tu refasse O_Moviet pour éradiquer la vérole

AVG ?? &#9658; anti spyaware ;

rizo · Answer

J'ai refais o_moviet en mode sans echec mais rien a été crée.

^^Marie^^ · Answer

Refais moi un log hijacthis
stp

rizo · Answer

Voilà le log hijacthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:04, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Documents and Settings\Shardlake\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Shardlake\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Shardlake\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\Shardlake\AVG Anti-Spyware 7.5\guard.exe
C:\OTMoveIt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://outlook.live.com/owa/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\Shardlake\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1417001333-1060284298-1343024091-1025\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'famille')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1417001333-1060284298-1343024091-1025 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'famille')
O4 - S-1-5-21-1417001333-1060284298-1343024091-1025 User Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'famille')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\Shardlake\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Documents and Settings\Shardlake\Sunbelt Software\Personal Firewall\kpf4ss.exe

^^Marie^^ · Answer

Ok

Supprime O_Moviet

1 Télécharge 
CCleaner. 
http://www.filehippo.com/download_ccleaner.html 
Installe le dans un répertoire dédié. 

AVG Anti-Spyware 
https://www.avg.com/en-ww/free-antivirus-download 
Tu l'installes. 
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente 

2 Redémarre en mode sans echec. 
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 
Démarre l'ordinateur. 
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. 
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. 

3 Lance le nettoyage avec CCleaner. 
Tutorial ici: 
 https://kerio.probb.fr/t242-tuto-ccleaner-v-2 
https://www.malekal.com/tutoriel-ccleaner/ 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

4 Lance Lance AVG Anti-Spyware 
Clique sur le bouton Analyse (de la barre d'outils) 
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine. 
Reviens à l'onglet Analyse. Clique sur Analyse complète du système. 
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. 
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

5 Redémarre normalement et poste le rapport d'AVG Anti-Spyware avec un rapport

rizo · Answer

Voilà le rapport AVG spyware


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:05:10 12/01/2008

 + Résultat de l'analyse:	



:mozilla.370:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.124:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.296:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.298:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@msnaccountservices.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@msninvite.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@msnlivefavorites.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@viamtvcom.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.48:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.75:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.76:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.186:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.187:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.188:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.189:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.352:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.353:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.228:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.229:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.230:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.231:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.227:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.104:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.9:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.286:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.287:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.288:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.289:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.290:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.291:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.292:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.293:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ehg-esa.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ehg-foxmovies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.149:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.150:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.276:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.328:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.39:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
F:\Documents and Settings\Famille\Cookies\famille@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.128:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.129:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.130:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.131:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.132:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.133:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.260:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.261:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.166:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.167:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.366:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.84:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.85:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.86:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.87:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.88:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.90:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Shardlake\Sésostris III\Cookies\sésostris iii@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.



Fin du rapport

^^Marie^^ · Answer

Salut

E - Scan online avec BitDefender

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus. 

Une fois qu'il a terminé colle le rapport ici stp 

Téléchargement
https://www.bitdefender.com/toolbox/
TUTO
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne?highlight=tutorial+bitdefender 
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

rizo · Answer

Mais juste pour info, 
C:\WINDOWS\system32
sh93.dll  a été supprimé avant que je fasse movelt. Je pense que tout à l'heure il ne pouvait pas créer de dossiers C:\_OTMoveIt\MovedFiles parce qu'il n'avait plus de fichier nsh93.dll.
Je me trompe? Et par rapport aux fenêtres intempestives, je n'ai plus rien.

Je suis entrain de scaner sur internet mais ça prends beaucoup de temps.
Et le scan avg n'était pas bon? On doit trouver un virus?

^^Marie^^ · Answer

Le scan AVG était trop chargé, mis à part les cookies

Donc je préfère faire une vérification

rizo · Answer

Ok, ça marche.
Alors à dans un heure à peu près...

rizo · Answer

Voilà le rapport scan de BitDefender


BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Jan 12, 2008 - 18:22:04
Scanned File
 Status

C:\Program Files\SopCast\uninst.exe
Infected with: Trojan.Generic.76449

C:\Program Files\SopCast\uninst.exe
Disinfection failed

C:\Program Files\SopCast\uninst.exe
Deleted

^^Marie^^ · Answer

Il est complet ??

rizo · Answer

Ben j'ai repris ce qu'il y avait sur la fenêtre du scan. Après il ont envoyé un fichier en html.
C'est celui là qu'il faut que je te passe?

^^Marie^^ · Answer

Ben oui

;;))

rizo · Answer

file:///C:/Documents%20and%20Settings/Shardlake/Bureau/rapport%20scan%20bitdefender.html


voilà je t'ai passé l'adresse.
Je sais pas si tu pourra le lire

^^Marie^^ · Answer

lol

faut que tu colles le rapport ici

rizo · Answer

OK voilà


 
BitDefender Online Scanner	 	 	   
Scan report generated at: Sat, Jan 12, 2008 - 18:20:19	   
 	 	 	   
Scan path: A:\;C:\;D:\;E:\;F:\;	 	 	   
 	 	 	   
Statistics

Time
01:59:52

Files
440309

Folders
14222

Boot Sectors
9

Archives
4349

Packed Files
21425

	 	 	   
Results

Identified Viruses 
1

Infected Files 
1

Suspect Files 
0

Warnings
0

Disinfected
0

Deleted Files
1

	 	 	   
Engines Info

Virus Definitions
889314

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

	 	 	   
Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions
 

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

	 	 	   
  
Scanned File
 Status

C:\Program Files\SopCast\uninst.exe
Infected with: Trojan.Generic.76449

C:\Program Files\SopCast\uninst.exe
Disinfection failed

C:\Program Files\SopCast\uninst.exe
Deleted

^^Marie^^ · Answer

A mon avis l'est pas complet

rizo · Answer

Et il manquerait quoi?
Il faut que je refasse le scan?

rizo · Answer

J'ai refais le scan et j'ai toujours la même chose sauf que je n'ai pllus de virus. Je ne vois pas ce qu'il y a de plus à avoir.
J'ai aussi remarqué que j'avais un dossier du nom de bdoscan8 dans le repertoire windows.

Que dois-je faire maintenant?

rizo · Answer

Bon ben je pense que c'est bon.
Je te remercie franchement de m'avoir aidé à me débarasser de ces trucs.

Salut.

^^Marie^^ · Answer

Salut

Refais moi un scan AVG
Stp

rizo · Answer

Salut

Voilà le scan avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:08:01 13/01/2008

 + Résultat de l'analyse:	



C:\Documents and Settings\famille\Cookies\famille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.163:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.164:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.165:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Shardlake\Cookies\shardlake@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Shardlake\Cookies\shardlake@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.172:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.173:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.174:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.55:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.116:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.117:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.121:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.170:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.171:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\famille\Cookies\famille@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.142:C:\Documents and Settings\famille\Application Data\Mozilla\Firefox\Profiles\gh817vjm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

rizo · Answer

Alors est-ce que c'est bon? Les problèmes ont-ils été résolus?????

^^Marie^^ · Answer

OK

Ce ne sont que des coolies
Donc rien de méchant

Bon surf

Si tu as besoin ;;))

A++++

rizo · Answer

Ben j'suis contente d'en avoir fini avec ces trucs qui viennent pour mettre le bordel dans tes affaires!

Par contre le logiciel sunbelt personal firewall ralentit ma connexion internet et je ne trouve rien d'autre pour contrer les spyware. Tu aurais une recommandation?

Sinon, ben je te remercie encore de m'avoir aidé à virer ces parasites!

Salut

Fenêtres intempestives

51 réponses

Votre réponse

Discussions similaires

Newsletters