Pc infecté avec pubs cid
Résolu
julien14
Messages postés
64
Statut
Membre
-
julien14 Messages postés 64 Statut Membre -
julien14 Messages postés 64 Statut Membre -
Bonjour, mon ordi est infecté par des pubs cid une personne m'a dit de télécharger un fichier du nom de "clean" l'enregistrement c'est fait correcterment mais quand je clique dessus et que je choisis le numérot 1 il me marque acces refuse et la fenetre disparait mon pc fonctionne sur windows vista familliale . est ce que quelqu'un peut m'aider svp .
A voir également:
- Pc infecté avec pubs cid
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
71 réponses
salut green day mer ci encore de m'aider c'est cool j'ai bien le nouveau fichier texte , j'ai recopier mais ou se trouve combo.exe svp
là où tu l'as téléchargé, c'est à dire dans ton cas, dans les fichiers temp !
fais démarrer < exécuter < tape : %temp%
et là, tu devrais avoir combo.fix, déplace le sur le bureau et continue !
++
fais démarrer < exécuter < tape : %temp%
et là, tu devrais avoir combo.fix, déplace le sur le bureau et continue !
++
ComboFix 08-01-21.6 - julien 2008-01-22 15:58:26.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.342 [GMT 1:00]
Endroit: C:\Users\julien\Documents\ComboFix.exe
Command switches used :: C:\Users\julien\Desktop\cfscript.txt.txt
FILE
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\grey ante kind mess
C:\ProgramData\HECKMEALJUMP
C:\ProgramData\logopenopen.ch42v
.
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 4
/wow section - STAGE 6
/wow section - STAGE 7
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 10
/wow section - STAGE 13
/wow section - STAGE 23
/wow section - STAGE 24
/wow section - STAGE 27
/wow section - STAGE 30
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\logopenopen.ch42v
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-22 to 2008-01-22 ))))))))))))))))))))))))))))))))))))
.
2008-01-21 22:56 . 2008-01-21 22:56 244 --ah----- C:\sqmnoopt00.sqm
2008-01-21 22:56 . 2008-01-21 22:56 232 --ah----- C:\sqmdata00.sqm
2008-01-21 22:38 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Lopxp
2008-01-21 22:17 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\Trend Micro
2008-01-16 11:25 . 2008-01-21 10:35 <REP> d-------- C:\Program Files\Navilog1
2008-01-15 13:45 . 2008-01-15 13:45 <REP> d-------- C:\Windows\Google Toolbar
2008-01-15 11:55 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-01-15 11:27 . 2008-01-15 14:11 <REP> d-------- C:\Program Files\Google
2008-01-13 12:57 . 2008-01-14 13:13 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-11 16:21 . 2008-01-11 16:21 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-11 16:21 . 2008-01-11 16:21 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-11 16:21 . 2008-01-11 16:21 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-11 16:21 . 2008-01-11 16:21 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-11 16:21 . 2008-01-11 16:21 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-11 16:19 . 2008-01-11 16:19 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-11 16:19 . 2008-01-11 16:19 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-11 16:19 . 2008-01-11 16:19 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-11 16:19 . 2008-01-11 16:19 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-11 16:19 . 2008-01-11 16:19 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-11 16:19 . 2008-01-11 16:19 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-11 16:19 . 2008-01-11 16:19 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-01-11 16:18 . 2008-01-11 16:18 11,776 --a------ C:\Windows\System32\sbunattend.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 10:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Mail
2008-01-11 15:19 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-11 15:19 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-11 15:19 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-11 15:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-28 17:36 --------- d-----w C:\Program Files\NewTech Infosystems
2007-12-28 17:36 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2007-12-27 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 18:10 --------- d-----w C:\Program Files\LGGSM
2007-12-27 18:09 --------- d-----w C:\Program Files\Ulead Systems
2007-12-18 17:04 --------- d-----w C:\Program Files\MSN Messenger
2007-12-12 07:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 07:37 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 07:37 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 07:37 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 07:36 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-12 07:36 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 07:36 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 07:36 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 07:35 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 07:35 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 07:35 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 07:35 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-12 07:34 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 07:34 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-11-18 16:42 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 02:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 02:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 02:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 02:03 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 02:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 02:03 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 02:03 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 02:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-29 12:25 174 --sha-w C:\Program Files\desktop.ini
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-17 13:08 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-22_15.35.27,11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-22 14:30:10 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 14:57:45 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
- 2008-01-22 14:30:10 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
+ 2008-01-22 14:57:45 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
- 2008-01-22 14:30:11 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-22 14:57:45 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-22 14:30:11 2,207,744 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-22 14:57:45 2,236,416 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-22 13:46:44 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:46:42 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 13:41:45 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:39:49 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 14:31:03 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-11 16:18 1232896]
"????r"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 14:30 249856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"DEBUGNURB"="C:\ProgramData\logopenopen.ch42v" [ ]
"Kind Mess Surf Settings"="C:\ProgramData\deaf boob bin.8xwl9" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-09 17:41 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
"Acer Tour"="" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 20:48 57344]
"eRecoveryService"="" []
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 10:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 10:39 217088]
"BigDog305"="C:\Windows\VM305_STI.exe" [2005-08-05 14:15 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 12:03 45056]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 05:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 05:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 05:28 81920]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-14 14:18:59 528384]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 int15;int15;C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 17:12]
R2 vnccom;vnccom;C:\Windows\system32\Drivers\vnccom.SYS [2004-06-26 12:22]
R3 vncdrv;vncdrv;C:\Windows\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\Windows\system32\Drivers\usbVM305.sys [2005-11-30 11:50]
R3 ZY202_XP;ZyXEL 802.11g XG202 1211 Driver;C:\Windows\system32\DRIVERS\WlanUZXP.sys [2006-06-20 09:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 16:01:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@??????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-22 16:03:01
ComboFix-quarantined-files.txt 2008-01-22 15:02:55
ComboFix2.txt 2008-01-22 14:36:32
ComboFix3.txt 2008-01-21 21:47:04
.
2008-01-18 20:16:29 --- E O F ---
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.342 [GMT 1:00]
Endroit: C:\Users\julien\Documents\ComboFix.exe
Command switches used :: C:\Users\julien\Desktop\cfscript.txt.txt
FILE
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\grey ante kind mess
C:\ProgramData\HECKMEALJUMP
C:\ProgramData\logopenopen.ch42v
.
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 4
/wow section - STAGE 6
/wow section - STAGE 7
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 10
/wow section - STAGE 13
/wow section - STAGE 23
/wow section - STAGE 24
/wow section - STAGE 27
/wow section - STAGE 30
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\logopenopen.ch42v
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-22 to 2008-01-22 ))))))))))))))))))))))))))))))))))))
.
2008-01-21 22:56 . 2008-01-21 22:56 244 --ah----- C:\sqmnoopt00.sqm
2008-01-21 22:56 . 2008-01-21 22:56 232 --ah----- C:\sqmdata00.sqm
2008-01-21 22:38 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Lopxp
2008-01-21 22:17 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\Trend Micro
2008-01-16 11:25 . 2008-01-21 10:35 <REP> d-------- C:\Program Files\Navilog1
2008-01-15 13:45 . 2008-01-15 13:45 <REP> d-------- C:\Windows\Google Toolbar
2008-01-15 11:55 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-01-15 11:27 . 2008-01-15 14:11 <REP> d-------- C:\Program Files\Google
2008-01-13 12:57 . 2008-01-14 13:13 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-11 16:21 . 2008-01-11 16:21 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-11 16:21 . 2008-01-11 16:21 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-11 16:21 . 2008-01-11 16:21 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-11 16:21 . 2008-01-11 16:21 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-11 16:21 . 2008-01-11 16:21 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-11 16:19 . 2008-01-11 16:19 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-11 16:19 . 2008-01-11 16:19 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-11 16:19 . 2008-01-11 16:19 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-11 16:19 . 2008-01-11 16:19 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-11 16:19 . 2008-01-11 16:19 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-11 16:19 . 2008-01-11 16:19 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-11 16:19 . 2008-01-11 16:19 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-01-11 16:18 . 2008-01-11 16:18 11,776 --a------ C:\Windows\System32\sbunattend.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 10:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Mail
2008-01-11 15:19 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-11 15:19 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-11 15:19 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-11 15:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-28 17:36 --------- d-----w C:\Program Files\NewTech Infosystems
2007-12-28 17:36 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2007-12-27 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 18:10 --------- d-----w C:\Program Files\LGGSM
2007-12-27 18:09 --------- d-----w C:\Program Files\Ulead Systems
2007-12-18 17:04 --------- d-----w C:\Program Files\MSN Messenger
2007-12-12 07:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 07:37 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 07:37 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 07:37 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 07:36 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-12 07:36 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 07:36 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 07:36 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 07:35 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 07:35 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 07:35 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 07:35 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-12 07:34 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 07:34 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-11-18 16:42 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 02:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 02:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 02:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 02:03 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 02:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 02:03 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 02:03 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 02:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-29 12:25 174 --sha-w C:\Program Files\desktop.ini
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-17 13:08 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-22_15.35.27,11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-22 14:30:10 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 14:57:45 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
- 2008-01-22 14:30:10 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
+ 2008-01-22 14:57:45 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
- 2008-01-22 14:30:11 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-22 14:57:45 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-22 14:30:11 2,207,744 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-22 14:57:45 2,236,416 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-22 13:46:44 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:46:42 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 13:41:45 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:39:49 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 14:31:03 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-11 16:18 1232896]
"????r"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 14:30 249856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"DEBUGNURB"="C:\ProgramData\logopenopen.ch42v" [ ]
"Kind Mess Surf Settings"="C:\ProgramData\deaf boob bin.8xwl9" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-09 17:41 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
"Acer Tour"="" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 20:48 57344]
"eRecoveryService"="" []
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 10:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 10:39 217088]
"BigDog305"="C:\Windows\VM305_STI.exe" [2005-08-05 14:15 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 12:03 45056]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 05:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 05:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 05:28 81920]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-14 14:18:59 528384]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 int15;int15;C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 17:12]
R2 vnccom;vnccom;C:\Windows\system32\Drivers\vnccom.SYS [2004-06-26 12:22]
R3 vncdrv;vncdrv;C:\Windows\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\Windows\system32\Drivers\usbVM305.sys [2005-11-30 11:50]
R3 ZY202_XP;ZyXEL 802.11g XG202 1211 Driver;C:\Windows\system32\DRIVERS\WlanUZXP.sys [2006-06-20 09:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 16:01:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@??????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-22 16:03:01
ComboFix-quarantined-files.txt 2008-01-22 15:02:55
ComboFix2.txt 2008-01-22 14:36:32
ComboFix3.txt 2008-01-21 21:47:04
.
2008-01-18 20:16:29 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
très bien !
fait ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
fait ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
lol virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus vvvirus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus trojan trojan trojan trojan trojan trojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojan
HKU\S-1-5-21-2454784557-2952118536-2892905135-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\205\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\\MaxPos1280x720(1).x -> Adware.CometCursor : Ignoré.
:mozilla.10:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.55:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.7:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.98:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.29:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.26:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.30:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.31:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.49:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.60:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.61:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.62:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.9:C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\dhy4v7qe.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.69:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.72:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.76:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.86:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\adelaide@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.45:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\ProgramData\HECKMEALJUMP\qvtzvwmu.exe -> Trojan.Inject.qu : Ignoré.
Fin du rapport
:mozilla.10:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.55:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.7:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.98:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.29:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.26:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.30:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.31:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.49:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.60:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.61:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.62:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.9:C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\dhy4v7qe.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.69:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.72:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.76:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.86:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\adelaide@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.45:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\ProgramData\HECKMEALJUMP\qvtzvwmu.exe -> Trojan.Inject.qu : Ignoré.
Fin du rapport
green day ils me disent de telecharger bit defender est ce que ça va me jouer des tours car moi j'ai avast ?
non, pas télécharger ! juste le scan en ligne !
voie la démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
++
voie la démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
++
bonjour green day je n'arrive pas a installer le ditdefender online scanner et pourtant je fais comme la demo et ça ne fait rein
salut green ton scann a commencé a faire son trvaille mais a la fin il me dit que certains composants sont endommagée ou ne sont pas correctement installés .et il me dit veuillez reinstaller l'application .
salut green day la situation évalue pas mal il y a quand même beaucoup de fenêtres publicitaires . il ny a plus que la pubs "orange" et une qui s' appelle "adver 5".
Salut
# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
==> poste le stp
++
# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
==> poste le stp
++
salut green day voici le rapport :
Search Navipromo version 3.4.2 commencé le 27/01/2008 à 16:09:04,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local\Microsoft *
* Recherche dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\julien\AppData\Local\Microsoft :
* Dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\julien\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/01/2008 à 16:16:14,89 ***
Search Navipromo version 3.4.2 commencé le 27/01/2008 à 16:09:04,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local\Microsoft *
* Recherche dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\julien\AppData\Local\Microsoft :
* Dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\julien\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/01/2008 à 16:16:14,89 ***
