Enorme probleme de virus..need help
Fermé
clemclemclem
Messages postés
3
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 avril 2008
-
6 avril 2008 à 18:26
Utilisateur anonyme - 6 avril 2008 à 20:02
Utilisateur anonyme - 6 avril 2008 à 20:02
A voir également:
- Enorme probleme de virus..need help
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Télécharger need for speed pc gratuit complet - Télécharger - Jeux vidéo
- Faux message virus ordinateur - Guide
6 réponses
Utilisateur anonyme
6 avril 2008 à 18:40
6 avril 2008 à 18:40
Salut,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
;)
A+
Utilisateur anonyme
6 avril 2008 à 18:58
6 avril 2008 à 18:58
Ok,
en effet tu as pas mal de problèmes.
Donc : nettoyage de printemps,
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
en effet tu as pas mal de problèmes.
Donc : nettoyage de printemps,
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).
A+
clemclemclem
Messages postés
3
Date d'inscription
dimanche 6 avril 2008
Statut
Membre
Dernière intervention
6 avril 2008
6 avril 2008 à 19:29
6 avril 2008 à 19:29
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:28:16 06/04/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Boubou\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.452:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.480:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.481:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.454:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Boubou\Cookies\boubou@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Boubou\Cookies\boubou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.496:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.497:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.356:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.235:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.269:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.415:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.374:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.351:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.338:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.339:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.340:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.342:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.343:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.344:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.492:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Application Data\printer.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Menu Démarrer\Programmes\Démarrage\findfast.exe -> Trojan.Qhost.aes : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:28:16 06/04/2008
+ Résultat de l'analyse:
C:\Documents and Settings\Boubou\Local Settings\Temp\removalfile.bat -> Not-A-Virus.Adware.Virtumonde : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.172:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.173:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.174:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.452:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.480:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.481:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.79:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.82:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.83:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.454:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.49:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.51:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.52:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.53:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.104:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Boubou\Cookies\boubou@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Boubou\Cookies\boubou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.496:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.497:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.498:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.50:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.177:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.355:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.356:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.235:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.269:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.372:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.415:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.373:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.374:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.405:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.406:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.273:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.274:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.337:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.176:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.351:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.78:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.168:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.170:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.228:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.229:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.28:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.292:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.293:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.294:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.295:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.338:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.339:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.340:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.341:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.342:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.343:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.344:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.54:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.492:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Boubou\Application Data\Mozilla\Firefox\Profiles\t2qkd7v8.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Application Data\printer.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Menu Démarrer\Programmes\Démarrage\findfast.exe -> Trojan.Qhost.aes : Aucune action entreprise.
Fin du rapport
Utilisateur anonyme
6 avril 2008 à 19:32
6 avril 2008 à 19:32
Oupss...
Le scan est à faire en MSE et :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Application Data\printer.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Menu Démarrer\Programmes\Démarrage\findfast.exe -> Trojan.Qhost.aes : Aucune action entreprise.
Il faut donc le refaire et bien nettoyer (supprimer) les infections trouvées...
A+
Le scan est à faire en MSE et :
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Application Data\printer.exe -> Trojan.Qhost.aes : Aucune action entreprise.
C:\Documents and Settings\Boubou\Menu Démarrer\Programmes\Démarrage\findfast.exe -> Trojan.Qhost.aes : Aucune action entreprise.
Il faut donc le refaire et bien nettoyer (supprimer) les infections trouvées...
A+
oups, désolé, j'ai envoyé le rapport de l'analyse avant de lancer la suppression!! dois-je la refaire alors que je l'ai lancé en mode sans échec comme indiqué en suivant pas à pas les instruction?
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/04/2008 a 19:44:28,79
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\update32.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 06/04/2008 a 19:44:28,79
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\update32.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 avril 2008 à 19:50
6 avril 2008 à 19:50
NON non...
Puisque tu me dis avoir supprimer les crasses alors c'est parfait.
Passe à la suite !
A+
;)
Puisque tu me dis avoir supprimer les crasses alors c'est parfait.
Passe à la suite !
A+
;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:12, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\latkfids\jaruzwni.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\pqkrrhus.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: (no name) - {0B4D7645-5B88-7A85-6AA4-004F0056D94A} - C:\WINDOWS\system32\budfizic.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: cj helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\IE Extensions\cj.v2.dll
O3 - Toolbar: (no name) - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvlar.dll,startup
O4 - HKLM\..\Run: [pqkrrhus] C:\WINDOWS\system32\pqkrrhus.exe
O4 - HKLM\..\Run: [afwbqfav] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\afwbqfav.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SA8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [nWVHL1kXgf] C:\Documents and Settings\All Users\Application Data\latkfids\jaruzwni.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: winmzk32 - C:\WINDOWS\SYSTEM32\winmzk32.dll
O21 - SSODL: BootComponent - {934751be-8512-4260-9eec-41c440a1ff67} - C:\WINDOWS\Installer\{934751be-8512-4260-9eec-41c440a1ff67}\BootComponent.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
Scan saved at 19:55:12, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\latkfids\jaruzwni.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\pqkrrhus.exe
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: (no name) - {0B4D7645-5B88-7A85-6AA4-004F0056D94A} - C:\WINDOWS\system32\budfizic.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: cj helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\IE Extensions\cj.v2.dll
O3 - Toolbar: (no name) - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvlar.dll,startup
O4 - HKLM\..\Run: [pqkrrhus] C:\WINDOWS\system32\pqkrrhus.exe
O4 - HKLM\..\Run: [afwbqfav] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\afwbqfav.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SA8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [nWVHL1kXgf] C:\Documents and Settings\All Users\Application Data\latkfids\jaruzwni.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: winmzk32 - C:\WINDOWS\SYSTEM32\winmzk32.dll
O21 - SSODL: BootComponent - {934751be-8512-4260-9eec-41c440a1ff67} - C:\WINDOWS\Installer\{934751be-8512-4260-9eec-41c440a1ff67}\BootComponent.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
6 avril 2008 à 18:52
Scan saved at 18:51:52, on 06/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\xobobiva.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\pqkrrhus.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\All Users\Application Data\latkfids\jaruzwni.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
F3 - REG:win.ini: run="C:\WINDOWS\system32\winupdate.exe"
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: (no name) - {0B4D7645-5B88-7A85-6AA4-004F0056D94A} - C:\WINDOWS\system32\budfizic.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: cj helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Program Files\IE Extensions\cj.v2.dll
O3 - Toolbar: (no name) - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\system32\drvlar.dll,startup
O4 - HKLM\..\Run: [pqkrrhus] C:\WINDOWS\system32\pqkrrhus.exe
O4 - HKLM\..\Run: [afwbqfav] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\afwbqfav.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo RX585 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICLE.EXE /FU "C:\WINDOWS\TEMP\E_SA8.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieupdates.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [nWVHL1kXgf] C:\Documents and Settings\All Users\Application Data\latkfids\jaruzwni.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: findfast.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: findfast.exe (User 'Default user')
O4 - Startup: findfast.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: winmzk32 - C:\WINDOWS\SYSTEM32\winmzk32.dll
O21 - SSODL: BootComponent - {934751be-8512-4260-9eec-41c440a1ff67} - C:\WINDOWS\Installer\{934751be-8512-4260-9eec-41c440a1ff67}\BootComponent.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe