Pc infecté avec pubs cid
Résolu/Fermé
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
-
21 janv. 2008 à 21:20
julien14 Messages postés 64 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 25 février 2008 - 19 févr. 2008 à 12:03
julien14 Messages postés 64 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 25 février 2008 - 19 févr. 2008 à 12:03
A voir également:
- Pc infecté avec pubs cid
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Netflix avec pub avis - Accueil - Streaming
- Whatsapp pc - Télécharger - Messagerie
71 réponses
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 14:50
22 janv. 2008 à 14:50
salut green day mer ci encore de m'aider c'est cool j'ai bien le nouveau fichier texte , j'ai recopier mais ou se trouve combo.exe svp
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 janv. 2008 à 14:56
22 janv. 2008 à 14:56
là où tu l'as téléchargé, c'est à dire dans ton cas, dans les fichiers temp !
fais démarrer < exécuter < tape : %temp%
et là, tu devrais avoir combo.fix, déplace le sur le bureau et continue !
++
fais démarrer < exécuter < tape : %temp%
et là, tu devrais avoir combo.fix, déplace le sur le bureau et continue !
++
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 15:09
22 janv. 2008 à 15:09
non je n'ai pas de combo .fix dans les fichiers temps
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 16:06
22 janv. 2008 à 16:06
ComboFix 08-01-21.6 - julien 2008-01-22 15:58:26.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.342 [GMT 1:00]
Endroit: C:\Users\julien\Documents\ComboFix.exe
Command switches used :: C:\Users\julien\Desktop\cfscript.txt.txt
FILE
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\grey ante kind mess
C:\ProgramData\HECKMEALJUMP
C:\ProgramData\logopenopen.ch42v
.
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 4
/wow section - STAGE 6
/wow section - STAGE 7
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 10
/wow section - STAGE 13
/wow section - STAGE 23
/wow section - STAGE 24
/wow section - STAGE 27
/wow section - STAGE 30
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\logopenopen.ch42v
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-22 to 2008-01-22 ))))))))))))))))))))))))))))))))))))
.
2008-01-21 22:56 . 2008-01-21 22:56 244 --ah----- C:\sqmnoopt00.sqm
2008-01-21 22:56 . 2008-01-21 22:56 232 --ah----- C:\sqmdata00.sqm
2008-01-21 22:38 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Lopxp
2008-01-21 22:17 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\Trend Micro
2008-01-16 11:25 . 2008-01-21 10:35 <REP> d-------- C:\Program Files\Navilog1
2008-01-15 13:45 . 2008-01-15 13:45 <REP> d-------- C:\Windows\Google Toolbar
2008-01-15 11:55 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-01-15 11:27 . 2008-01-15 14:11 <REP> d-------- C:\Program Files\Google
2008-01-13 12:57 . 2008-01-14 13:13 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-11 16:21 . 2008-01-11 16:21 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-11 16:21 . 2008-01-11 16:21 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-11 16:21 . 2008-01-11 16:21 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-11 16:21 . 2008-01-11 16:21 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-11 16:21 . 2008-01-11 16:21 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-11 16:19 . 2008-01-11 16:19 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-11 16:19 . 2008-01-11 16:19 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-11 16:19 . 2008-01-11 16:19 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-11 16:19 . 2008-01-11 16:19 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-11 16:19 . 2008-01-11 16:19 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-11 16:19 . 2008-01-11 16:19 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-11 16:19 . 2008-01-11 16:19 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-01-11 16:18 . 2008-01-11 16:18 11,776 --a------ C:\Windows\System32\sbunattend.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 10:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Mail
2008-01-11 15:19 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-11 15:19 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-11 15:19 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-11 15:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-28 17:36 --------- d-----w C:\Program Files\NewTech Infosystems
2007-12-28 17:36 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2007-12-27 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 18:10 --------- d-----w C:\Program Files\LGGSM
2007-12-27 18:09 --------- d-----w C:\Program Files\Ulead Systems
2007-12-18 17:04 --------- d-----w C:\Program Files\MSN Messenger
2007-12-12 07:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 07:37 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 07:37 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 07:37 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 07:36 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-12 07:36 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 07:36 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 07:36 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 07:35 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 07:35 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 07:35 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 07:35 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-12 07:34 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 07:34 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-11-18 16:42 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 02:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 02:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 02:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 02:03 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 02:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 02:03 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 02:03 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 02:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-29 12:25 174 --sha-w C:\Program Files\desktop.ini
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-17 13:08 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-22_15.35.27,11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-22 14:30:10 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 14:57:45 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
- 2008-01-22 14:30:10 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
+ 2008-01-22 14:57:45 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
- 2008-01-22 14:30:11 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-22 14:57:45 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-22 14:30:11 2,207,744 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-22 14:57:45 2,236,416 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-22 13:46:44 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:46:42 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 13:41:45 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:39:49 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 14:31:03 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-11 16:18 1232896]
"????r"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 14:30 249856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"DEBUGNURB"="C:\ProgramData\logopenopen.ch42v" [ ]
"Kind Mess Surf Settings"="C:\ProgramData\deaf boob bin.8xwl9" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-09 17:41 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
"Acer Tour"="" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 20:48 57344]
"eRecoveryService"="" []
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 10:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 10:39 217088]
"BigDog305"="C:\Windows\VM305_STI.exe" [2005-08-05 14:15 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 12:03 45056]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 05:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 05:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 05:28 81920]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-14 14:18:59 528384]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 int15;int15;C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 17:12]
R2 vnccom;vnccom;C:\Windows\system32\Drivers\vnccom.SYS [2004-06-26 12:22]
R3 vncdrv;vncdrv;C:\Windows\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\Windows\system32\Drivers\usbVM305.sys [2005-11-30 11:50]
R3 ZY202_XP;ZyXEL 802.11g XG202 1211 Driver;C:\Windows\system32\DRIVERS\WlanUZXP.sys [2006-06-20 09:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 16:01:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@??????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-22 16:03:01
ComboFix-quarantined-files.txt 2008-01-22 15:02:55
ComboFix2.txt 2008-01-22 14:36:32
ComboFix3.txt 2008-01-21 21:47:04
.
2008-01-18 20:16:29 --- E O F ---
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.342 [GMT 1:00]
Endroit: C:\Users\julien\Documents\ComboFix.exe
Command switches used :: C:\Users\julien\Desktop\cfscript.txt.txt
FILE
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\grey ante kind mess
C:\ProgramData\HECKMEALJUMP
C:\ProgramData\logopenopen.ch42v
.
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 3
/wow section - STAGE 4
/wow section - STAGE 6
/wow section - STAGE 7
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 8
/wow section - STAGE 9
/wow section - STAGE 10
/wow section - STAGE 13
/wow section - STAGE 23
/wow section - STAGE 24
/wow section - STAGE 27
/wow section - STAGE 30
/wow section non terminée
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\ProgramData\deaf boob bin.8xwl9
C:\ProgramData\logopenopen.ch42v
.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-22 to 2008-01-22 ))))))))))))))))))))))))))))))))))))
.
2008-01-21 22:56 . 2008-01-21 22:56 244 --ah----- C:\sqmnoopt00.sqm
2008-01-21 22:56 . 2008-01-21 22:56 232 --ah----- C:\sqmdata00.sqm
2008-01-21 22:38 . 2000-08-31 08:00 51,200 --a------ C:\Windows\NirCmd.exe
2008-01-21 22:26 . 2008-01-21 22:26 <REP> d-------- C:\Program Files\Lopxp
2008-01-21 22:17 . 2008-01-21 22:17 <REP> d-------- C:\Program Files\Trend Micro
2008-01-16 11:25 . 2008-01-21 10:35 <REP> d-------- C:\Program Files\Navilog1
2008-01-15 13:45 . 2008-01-15 13:45 <REP> d-------- C:\Windows\Google Toolbar
2008-01-15 11:55 . 2005-09-23 07:29 626,688 --a------ C:\Windows\System32\msvcr80.dll
2008-01-15 11:27 . 2008-01-15 14:11 <REP> d-------- C:\Program Files\Google
2008-01-13 12:57 . 2008-01-14 13:13 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-11 16:21 . 2008-01-11 16:21 802,816 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-01-11 16:21 . 2008-01-11 16:21 216,760 --a------ C:\Windows\System32\drivers\netio.sys
2008-01-11 16:21 . 2008-01-11 16:21 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-01-11 16:21 . 2008-01-11 16:21 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-01-11 16:21 . 2008-01-11 16:21 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-01-11 16:19 . 2008-01-11 16:19 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,686,016 --a------ C:\Windows\System32\gameux.dll
2008-01-11 16:19 . 2008-01-11 16:19 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-01-11 16:19 . 2008-01-11 16:19 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-01-11 16:19 . 2008-01-11 16:19 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-01-11 16:19 . 2008-01-11 16:19 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-01-11 16:19 . 2008-01-11 16:19 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-01-11 16:19 . 2008-01-11 16:19 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-01-11 16:19 . 2008-01-11 16:19 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-01-11 16:18 . 2008-01-11 16:18 11,776 --a------ C:\Windows\System32\sbunattend.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 10:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-11 15:42 --------- d-----w C:\Program Files\Windows Mail
2008-01-11 15:19 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-11 15:19 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-01-11 15:19 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-01-11 15:19 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2007-12-28 17:36 --------- d-----w C:\Program Files\NewTech Infosystems
2007-12-28 17:36 --------- d-----w C:\Program Files\Common Files\NewTech Infosystems
2007-12-27 18:11 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-27 18:10 --------- d-----w C:\Program Files\LGGSM
2007-12-27 18:09 --------- d-----w C:\Program Files\Ulead Systems
2007-12-18 17:04 --------- d-----w C:\Program Files\MSN Messenger
2007-12-12 07:39 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2007-12-12 07:37 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 07:37 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 07:37 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 07:36 824,832 ----a-w C:\Windows\System32\wininet.dll
2007-12-12 07:36 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-12 07:36 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-12 07:36 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-12 07:35 84,992 ----a-w C:\Windows\system32\drivers\srvnet.sys
2007-12-12 07:35 58,368 ----a-w C:\Windows\system32\drivers\mrxsmb20.sys
2007-12-12 07:35 130,048 ----a-w C:\Windows\system32\drivers\srv2.sys
2007-12-12 07:35 101,888 ----a-w C:\Windows\system32\drivers\mrxsmb.sys
2007-12-12 07:34 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 07:34 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-11-18 16:42 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-15 02:03 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-15 02:03 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-15 02:03 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-15 02:03 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-15 02:03 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-15 02:03 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-15 02:03 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-15 02:03 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-15 02:03 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-15 02:03 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-15 02:02 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-08-29 12:25 174 --sha-w C:\Program Files\desktop.ini
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-17 13:08 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-17 13:08 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((( snapshot_2008-01-22_15.35.27,11 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-22 14:30:10 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
+ 2008-01-22 14:57:45 151,552 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000001\ntuser.dat
- 2008-01-22 14:30:10 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
+ 2008-01-22 14:57:45 155,648 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000002\ntuser.dat
- 2008-01-22 14:30:11 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
+ 2008-01-22 14:57:45 2,531,328 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000003\ntuser.dat
- 2008-01-22 14:30:11 2,207,744 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
+ 2008-01-22 14:57:45 2,236,416 ----a-w C:\Windows\erdnt\Hiv-backup\Users\[u]0[/u]0000004\UsrClass.dat
- 2008-01-22 13:46:44 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:46:42 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 13:41:45 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-01-22 14:39:49 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-01-22 14:31:03 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ----a-w C:\Windows\System32\config\systemprofile\ntuser.dat
+ 2008-01-22 14:58:00 262,144 ---ha-w C:\Windows\System32\config\systemprofile\ntuser.dat.LOG1
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-11 16:18 1232896]
"????r"="" []
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 14:30 249856]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55 5674352]
"DEBUGNURB"="C:\ProgramData\logopenopen.ch42v" [ ]
"Kind Mess Surf Settings"="C:\ProgramData\deaf boob bin.8xwl9" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-09 17:41 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
"Acer Tour"="" []
"WarReg_PopUp"="C:\Acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 20:48 57344]
"eRecoveryService"="" []
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-19 10:45 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-19 10:39 217088]
"BigDog305"="C:\Windows\VM305_STI.exe" [2005-08-05 14:15 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [2003-11-19 12:03 45056]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40 155648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-09-12 05:28 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-09-12 05:28 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-09-12 05:28 81920]
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [ ]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2006-12-14 14:18:59 528384]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"LogonHoursAction"= 2 (0x2)
"DontDisplayLogonHoursWarnings"= 1 (0x1)
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 int15;int15;C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 17:12]
R2 vnccom;vnccom;C:\Windows\system32\Drivers\vnccom.SYS [2004-06-26 12:22]
R3 vncdrv;vncdrv;C:\Windows\system32\DRIVERS\vncdrv.sys [2004-06-26 12:22]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
R3 ZSMC0305;VIMICRO USB PC Camera V;C:\Windows\system32\Drivers\usbVM305.sys [2005-11-30 11:50]
R3 ZY202_XP;ZyXEL 802.11g XG202 1211 Driver;C:\Windows\system32\DRIVERS\WlanUZXP.sys [2006-06-20 09:57]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 16:01:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = C:\Windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????@?@??????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background?g
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-01-22 16:03:01
ComboFix-quarantined-files.txt 2008-01-22 15:02:55
ComboFix2.txt 2008-01-22 14:36:32
ComboFix3.txt 2008-01-21 21:47:04
.
2008-01-18 20:16:29 --- E O F ---
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 17:52
22 janv. 2008 à 17:52
est ce que c'est ce rapport la que tu veux green day
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 janv. 2008 à 19:13
22 janv. 2008 à 19:13
très bien !
fait ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
fait ce qui est indiqué ici stp :
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
++
belbel94
Messages postés
779
Date d'inscription
vendredi 21 décembre 2007
Statut
Membre
Dernière intervention
10 novembre 2008
115
22 janv. 2008 à 19:24
22 janv. 2008 à 19:24
lol virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus vvvirus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus virus trojan trojan trojan trojan trojan trojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojantrojan trojan trojan trojan trojan
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 janv. 2008 à 19:27
22 janv. 2008 à 19:27
??
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 21:48
22 janv. 2008 à 21:48
HKU\S-1-5-21-2454784557-2952118536-2892905135-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\205\Shell\{B3690E58-E961-423B-B687-386EBFD83239}\\MaxPos1280x720(1).x -> Adware.CometCursor : Ignoré.
:mozilla.10:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.55:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.7:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.98:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.29:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.26:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.30:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.31:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.49:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.60:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.61:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.62:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.9:C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\dhy4v7qe.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.69:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.72:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.76:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.86:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\adelaide@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.45:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\ProgramData\HECKMEALJUMP\qvtzvwmu.exe -> Trojan.Inject.qu : Ignoré.
Fin du rapport
:mozilla.10:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.55:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.7:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.9:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.98:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.29:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@dealtime[1].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.26:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.30:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.31:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.49:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.60:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.61:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.62:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.9:C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\dhy4v7qe.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.69:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.72:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.76:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Users\julien\AppData\Roaming\Microsoft\Windows\Cookies\Low\julien@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.86:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\adelaide@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.45:C:\Users\adelaide\AppData\Roaming\Mozilla\Firefox\Profiles\b5amle89.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Users\adelaide\AppData\Roaming\Microsoft\Windows\Cookies\Low\adelaide@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\ProgramData\HECKMEALJUMP\qvtzvwmu.exe -> Trojan.Inject.qu : Ignoré.
Fin du rapport
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 janv. 2008 à 21:54
22 janv. 2008 à 21:54
est-ce que tu as supprimé tout ce qu'avg a trouvé ??
++
++
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 21:58
22 janv. 2008 à 21:58
oui green day
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
22 janv. 2008 à 22:03
22 janv. 2008 à 22:03
green day ils me disent de telecharger bit defender est ce que ça va me jouer des tours car moi j'ai avast ?
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
22 janv. 2008 à 22:08
22 janv. 2008 à 22:08
non, pas télécharger ! juste le scan en ligne !
voie la démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
++
voie la démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
++
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
23 janv. 2008 à 12:01
23 janv. 2008 à 12:01
bonjour green day je n'arrive pas a installer le ditdefender online scanner et pourtant je fais comme la demo et ça ne fait rein
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
23 janv. 2008 à 21:20
23 janv. 2008 à 21:20
Salut
ok, essaye kaspersky : http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
++
ok, essaye kaspersky : http://www.infos-du-net.com/forum/267224-11-scan-ligne-kaspersky
++
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
24 janv. 2008 à 19:03
24 janv. 2008 à 19:03
salut green ton scann a commencé a faire son trvaille mais a la fin il me dit que certains composants sont endommagée ou ne sont pas correctement installés .et il me dit veuillez reinstaller l'application .
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 janv. 2008 à 19:45
24 janv. 2008 à 19:45
Salut
ok, tant pie ... comment évolue la situation ??
++
ok, tant pie ... comment évolue la situation ??
++
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
25 janv. 2008 à 16:30
25 janv. 2008 à 16:30
salut green day la situation évalue pas mal il y a quand même beaucoup de fenêtres publicitaires . il ny a plus que la pubs "orange" et une qui s' appelle "adver 5".
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
25 janv. 2008 à 17:54
25 janv. 2008 à 17:54
Salut
# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
==> poste le stp
++
# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
==> poste le stp
++
julien14
Messages postés
64
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
25 février 2008
27 janv. 2008 à 16:16
27 janv. 2008 à 16:16
salut green day voici le rapport :
Search Navipromo version 3.4.2 commencé le 27/01/2008 à 16:09:04,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local\Microsoft *
* Recherche dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\julien\AppData\Local\Microsoft :
* Dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\julien\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/01/2008 à 16:16:14,89 ***
Search Navipromo version 3.4.2 commencé le 27/01/2008 à 16:09:04,32
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\julien\AppData\Local\virtualstore\Program Files ***
*** Recherche dossiers dans C:\Users\julien\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local\Microsoft *
* Recherche dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\julien\AppData\Local *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
* Dans C:\Users\julien\AppData\Local\Microsoft :
* Dans C:\Users\julien\AppData\Local\virtualstore\windows\system32 :
* Dans C:\Users\julien\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/01/2008 à 16:16:14,89 ***