pb avec une application data "amamo.exe"Résolu/Fermé

Question

Bonjour tout le monde!!!

Voilà, j'ai un pti souci (enfin je pense que c'est un souci, sachant que je suis pas très douée en informatique! lol). depuis quelques jours, à chaque que je démarre firefix et meme sans, kaspersky et mm d'autres antivirus (AVG que j'ai désinstallé pour kaspersky) me dit que l'application data amamo.exe "attempt to embed itself to another process"... -pour info je suis une quiche en anglais, et pire en jargon informatique anglais!!! lol... et donc ça n'arrete pas, kaspersky le bloque, mais l'intrusion se fait tout le temps... 
comment je peux supprimer ce fichier exécutif, parce que j'ai été dans local settings, g trouvé le fichier amamo, mais impossible de le supprimer....

J'espère avoir été claire et je vous remercie d'avance pour l'aide que vous m'apporterez!!!!!

la_marocaine

afideg · Answer

Bonjour Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs). • Assure toi que tous les programmes sont fermés avant de commencer. • ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. • ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). • Double-clique combofix.exe afin de l'exécuter. • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche. • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte. • Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide. • Laisse se dérouler le scan. • /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\ • Lorsque l'analyse sera terminée, un rapport apparaîtra. • Copie-colle ce rapport dans ta prochaine réponse. • Le rapport se trouve dans : C:\Combofix.txt (si jamais). Supprime ta version actuelle de HijackThis via "Panneau de configuration" > "Ajout/Suppr. de programmes". a)- Avec connexion au Net en service, - Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur. - Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici. e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] > Merci Al.

geoffrey5 · Answer

Salut !!

Télécharge  hijackthis à cette adresse, tout est expliqué pour bien l installer et pour savoir s'en servir :

https://www.androidworld.fr/

geoffrey5 · Answer

je te laisse continuer afideg ;-)

@+

afideg · Answer

Salut Joe

Pêté sur le fil !   Hi,hi.
Reste en contact, SVP. C'est avec plaisir.

Al.

geoffrey5 · Answer

oui mdr  :-D

la_marocaine · Answer

merci infiniment d'avoir pris le temps de me répondre Afideg, mais... c'est normal ke kan j'essai de télécharger combofix, kaspersky le blok automatiquement, disant qu'il contient un virus... ?! 

????????????????

afideg · Answer

Re,

Oui, c'est normal

On en parle dans la procédure   • ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus 

Avec Kaspersky, autorise l'alerte (plusieurs fois s'il le faut).
J'ai Kis7, et pas de souci avec ComboFix.

Merci

la_marocaine · Answer

C BOOOONNN!!! youhouuu!!! merci beaucoup Afideg et à toi aussi geoffrey5 d'avoir pris le temps de me répondre!!!! merci à tous les deux!!! ^^' !!

geoffrey5 · Answer

Mais de rien (c est le cas de le dire lol)

et je pense qu afideg aura besoin de ton rapport combofix pour vérifier  ;-)

la_marocaine · Answer

euh, jdois touut envoyer?

afideg · Answer

Re,

Mais bon sang, ajoute-le à ton message # 10
Sélectionne tout le rapport et fais-en un copier/coller  

Al

la_marocaine · Answer

ComboFix 08-08-24.03 - SANA 2008-08-25 15:02:22.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.350 [GMT 2:00] Endroit: C:\Documents and Settings\SANA\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Bureau\sudoplanet.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Conditions générales.url C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Confidentialité.url C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Désinstaller.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Website.url C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com\v1.0.0229\v\swf\qplayer.swf\youku.sol C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com\v1.0.0233\v\swf\qplayer.swf\youku.sol C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com\v1.0.0234\v\swf\qplayer.swf\youku.sol C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com\v1.0.0279\v\swf\qplayer.swf\qplayer.sol C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com\v1.0.0288\v\swf\qplayer.swf\qplayer.sol C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\#SharedObjects\Z5AL3URD\static.youku.com\v1.0.0291\v\swf\qplayer.swf\qplayer.sol C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com C:\Documents and Settings\SANA\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol C:\Documents and Settings\SANA\Local Settings\Application Data\amamo.dat C:\Documents and Settings\SANA\Local Settings\Application Data\amamo.exe C:\Documents and Settings\SANA\Local Settings\Application Data\amamo_navps.dat C:\Documents and Settings\SANA\Local Settings\Application Data\gugalcwblu.dat C:\Documents and Settings\SANA\Local Settings\Application Data\gugalcwblu_nav.dat C:\Documents and Settings\SANA\Local Settings\Application Data\gugalcwblu_navps.dat C:\Program Files\sudoplanet C:\Program Files\sudoplanet\SudoPlanet.dll C:\Program Files\sudoplanet\SudoPlanet.exe C:\Program Files\sudoplanet\uninst.exe C:\WINDOWS\pack.epk C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\iqqwhmk.dat C:\WINDOWS\system32\iqqwhmk_nav.dat C:\WINDOWS\system32\iqqwhmk_navps.dat C:\WINDOWS emp\perflib_perfdata_1cc.dat . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 )))))))))))))))))))))))))))))))))))) . 2008-08-24 17:22 . 2008-08-24 17:22 d-------- C:\Documents and Settings\All Users\Application Data\UDL 2008-08-24 17:18 . 2008-08-24 17:18 d-------- C:\Program Files\ABBYY FineReader 6.0 Sprint 2008-08-24 17:16 . 2008-08-24 17:16 d-------- C:\Documents and Settings\All Users\Application Data\EPSON 2008-08-24 17:16 . 2006-10-20 00:10 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll 2008-08-24 17:15 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-08-24 17:15 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-08-24 17:11 . 2008-08-24 17:11 d-------- C:\Program Files\epson 2008-08-24 17:11 . 2007-04-18 00:00 67,072 --a------ C:\WINDOWS\system32\escwiad.dll 2008-08-24 17:08 . 2008-08-24 17:08 25 --a------ C:\WINDOWS\CDE DX8400DEFGIPS.ini 2008-08-22 21:45 . 2008-08-22 21:45 d-------- C:\Documents and Settings\SANA\Application Data\Grisoft 2008-08-22 21:44 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-08-22 21:09 . 2008-08-22 21:25 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-08-22 21:09 . 2008-08-22 21:25 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-08-22 21:08 . 2008-08-22 21:08 d-------- C:\Program Files\Kaspersky Lab 2008-08-22 21:08 . 2008-08-25 15:08 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-08-22 21:08 . 2008-08-25 15:08 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-08-22 21:08 . 2008-08-25 15:08 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-08-22 21:08 . 2008-08-25 15:08 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-08-05 13:54 . 2008-08-05 21:34 d-------- C:\Documents and Settings\SANA\Shared 2008-08-04 21:08 . 2008-08-04 21:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-08-04 21:08 . 2008-08-04 21:08 1,409 --a------ C:\WINDOWS\QTFont.for 2008-08-02 15:43 . 2004-08-10 20:00 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-08-02 15:43 . 2004-08-10 20:00 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-07-31 00:13 . 2008-07-31 00:13 d-------- C:\Program Files\Yahoo! 2008-07-29 23:16 . 2008-07-29 23:16 d-------- C:\Documents and Settings\SANA\Application Data\Leadertech 2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-22 19:26 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\dllcache\es.dll 2008-07-06 14:57 --------- d-----w C:\Program Files\Veoh Networks 2008-07-05 20:16 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-06-23 09:21 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-06-23 09:21 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache cpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-05 10:50 131 ----a-w C:\DelUS.bat 2008-05-07 20:45 0 ----a-w C:\Program Files emp01 2008-04-28 12:14 3,766 --sha-w C:\Documents and Settings\All Users\Application Data\KGyGaAvL.sys 2008-04-28 12:13 88 --sh--r C:\Documents and Settings\All Users\Application Data\47C7C345A6.sys 2007-12-02 10:42 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 20:00 15360] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000] "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 18:06 3660848] "EPSON Stylus DX8400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE" [2007-04-12 08:00 182272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ePower_DMC"="C:\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 12:11 421888] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09 63712] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-10-31 16:11 185632] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 18:36 227856] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 20:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.divxa32"= DivXa32.acm "msacm.l3codec"= L3codecp.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\English\setup.exe"= "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"= R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2005-10-21 02:47] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 20:00] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d39d762-3e0a-11dd-a5dd-0016cfc90ffb}] \Shell\AutoRun\command - tmf3w3g0.com \Shell\explore\Command - tmf3w3g0.com \Shell\open\Command - tmf3w3g0.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f83a56a-6b93-11dc-a3fa-0016d4c8fbb9}] \Shell\AutoRun\command - wd_windows_tools\setup.exe . - - - - ORPHANS REMOVED - - - - HKCU-Run-updateMgr - c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe HKCU-Run-WOOKIT - C:\PROGRA~1\WANADOO\Shell.exe HKCU-Run-ares - C:\Program Files\Ares\Ares.exe HKCU-Run-amamo - c:\documents and settings\sana\local settings\application data\amamo.exe HKLM-Run-EoEngine - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-25 15:10:25 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> ?:\WINDOWS\System32\CSCDLL.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\PROGRA~1\MI3AA1~1 apimgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-25 15:15:51 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-25 13:15:46 Pre-Run: 2,426,765,312 octets libres Post-Run: 3,552,346,112 octets libres 211 --- E O F --- 2008-08-22 11:20:37

afideg · Answer

Re,

Parfait

Poste le rapport de HijackThis maintenant.


Ensuite
Télécharge et installe Malwarebyte's Anti-Malware 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option "Mettre à jour Malwarebytes Anti-Malware" soit cochée. >>> clique sur "Terminer" 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau. 
Au premier lancement, une fenêtre t'annonce que la version est gratuite >>> clique sur ok 
Laisse les Mises à jour se télécharger 
*** Referme le programme *** 

Redémarre en "Mode sans échec" 
Regarde ici pour exécuter le mode sans échec, sans stresser : 
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris. 
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient. 
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre). 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche « Exécuter un examen complet » >>> « Rechercher » 
Sélectionne ton disque dur >>> clic sur « Lancer l'examen » 

A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »  (==> sur le bureau pour le retrouver facilement)
Suppression des éléments détectés >>>> clique sur « Supprimer la sélection » 
S'il t'est demandé de redémarrer >>> clique sur "Yes" 

Un rapport de scan s'ouvre, poste le rapport.


Merci

la_marocaine · Answer

s XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\setup_wm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S2EA.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Copy to &Lightning Note - C:\Program Files\Corel\WordPerfect Lightning\Programs\WPLightningCopyToNote.hta
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Open with WordPerfect - c:\Program Files\Corel\WordPerfect Office X4\Programs\WPLauncher.hta
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

afideg · Answer

Re,

OK
Maintenant Malwarebyte's Anti-Malware

la_marocaine · Answer

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1087
Windows 5.1.2600 Service Pack 2

18:25:22 25/08/2008
mbam-log-08-25-2008 (18-25-22).txt

Type de recherche: Examen rapide
Eléments examinés: 44235
Temps écoulé: 20 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

afideg · Answer

Bien Bravo Maintenant un peu de nettoyage de sécurité: A)- O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing) "Suppression de eoRezo", voici comment faire: a)- "démarrer"/"exécuter", et coller la ligne suivante : regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv\EoRezoBHO.dll" , puis clic sur [OK] Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo\EoAdv , puis clic sur [OK] Coller ensuite celle-ci regsvr32 /u "C:\PROGRAM FILES\eoRezo , puis clic sur [OK] (Valide par [Entrée = OK] à chaque ligne , peu importe le message que tu obtiendras). b)- Ensuite essaye de supprimer à nouveau ce dossier eoRezo qui se situe via "Poste de travail"en C:\PROGRAM FILES\ Si ça ne marche pas, supprime directement le dossier eoRezo en mode sans échec. < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > B)- O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" ==> grosse faille de sécurité . Il faut faire la mise à jour version 9 https://get2.adobe.com/reader/otherversions/ L'installation d' une nouvelle version désinstallera l' ancienne si besoin est. - Décocher "Téléchargez également :Adobe Photoshop® Album Édition" - Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions; y compris Photoshop Album Starter Edition C)- O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll ==> grosse faille de sécurité . Dernière version Java Runtime Environment 1.6.0.7 disponible ici : https://filehippo.com/download_jre_32/?ex=CORE-116.0 Ensuite, vas dans "Panneau de configuration" > "Ajout/suppr.de programmes", et supprime tes anciennes versions D)- O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 ===> Vérifie si le "contrôle de sécurité" est bien activé dans tes paramètres E)- C'est quoi ce service inactif (arrêté) eLock2BurnerLockDriver ? S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;C:\WINDOWS\system32\eLock2BurnerLockDriver.sys [] S2 eLock2FSCTLDriver;eLock2FSCTLDriver;C:\WINDOWS\system32\eLock2FSCTLDriver.sys [] F)- Je vois ceci: [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6d39d762-3e0a-11dd-a5dd-0016cfc90ffb}] \Shell\AutoRun\command - tmf3w3g0.com \Shell\explore\Command - tmf3w3g0.com \Shell\open\Command - tmf3w3g0.com • Télécharge Flash Disinfector de sUBs sur le bureau à partir de ce lien • http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe . • Ferme les applications (word, etc) : car explorer.exe va être arrêté puis relancé (on perd les icônes du bureau). • Branche les supports amovibles, démarre-les (disques dur externes par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le poste de travail. • Double-clique sur Flash_Disinfector.exe. • Le nettoyage est rapide, un message informe de la fin des opérations. • Si un rapport est généré en cas d'infection, sauvegarde-le et poste le dans la prochaine réponse. • S'il y a plusieurs clés USB ou disques durs externes à désinfecter, renouvelle l'opération en branchant les clés non traitées une par une. G)- Termine avec ce "Scan en ligne de Kaspersky" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer". Branche ton Disque Externe (clé USB) éventuellement - Clique sur "Démarrer Online-Scanner" (en bas à droite de la page) . - Clique maintenant sur "J'accepte". - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire. - Patiente pendant l'installation des "Mises à jour". Clic sur « Paramètres d'analyse » Coche la case "Étendue" >> Ok - Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ». - Sauvegarde puis colle le rapport généré en fin d'analyse. http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 > Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo) NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Cette liste est placée là pour m'en souvenir. C:\Program Files\Antipub C:\DelUS.bat C:\Program Files emp01 C:\Documents and Settings\All Users\Application Data\47C7C345A6.sys C:\Documents and Settings\SANA\Shared ===> Est-ce en rapport avec ceci ou cela: - http://www.laboratoire-microsoft.org/articles/win/shared-computer-toolkit/ - http://www.altersystems.fr/Produits-Joomla.Extensions-Shared.Private.Space.html - https://www.music-shared.fr/ Merci

geoffrey5 · Answer

afideg : ca ne serait pas mieux qu il fasse une analyse complete plutot qu une rapide avec malwarebytes ??

afideg · Answer

Salut Joe,

Je le pensais également, et c'était ma procédure préférée.
Mais je lis que Falkra recommande le Scan rapide.
J'ai voulu l'imiter pour comparer les résultats.
Rien de probant  ==> connais-tu la différence entre les deux ? ==> où se situe-t-elle (cette différence) ?
Je crois que si on lance le Scan complet, il n'est pas si complet que cela (tu le sais) et cela risque de nous laisser croire qu'il a tout supprimé ce qui est loin d'être le cas .

De toute manière, je savais que je passerais Kaspersky à la fin; comme j'ai fait.

Le topic n'est pas fini, je dois faire un CFSript encore.

As-tu des informations pour:
- C:\Documents and Settings\All Users\Application Data\47C7C345A6.sys ?
- C:\Documents and Settings\SANA\Shared ?
- eLock2BurnerLockDriver stoppé actuellement.

Merci
Al.

geoffrey5 · Answer

Pour moi, le scan rapide ne scanne que les fichiers importants du systeme...et le scan complet scanne tous les fichiers du pc donc je suppose que c est le mieux à faire...

C:\Documents and Settings\SANA\Shared est surement son dossier de téléchargements de limewire mais peut etre que je me trompe...Mais par contre l autre je ne vois pas du tout ce que ca pourrait etre...

Et à propos...C est geo, pas joe lol  ;-)

afideg · Answer

Re,

Pardon pour Geo (comme Georgette); je vais corriger cela.

Dis donc, n'aurais-tu pas vu passer l'internaute par hasard ?

Et "eLock2BurnerLockDriver" ==> connais-tu ?  Je compte le faire supprimer.
Il ne sert pas, il est arrêté.

Merci à toi.

la_marocaine · Answer

je suis là! je suis là! mais jtavoue kjé du mal à vous suivre! :s et pour le moment kaspersky online scanner en est à 79% de l'analyse... donc... j'attends... :s

afideg · Answer

Merci

OUI, laisse-le aller au bout.
Même si tu dois le laisser pendant le début de nuit.

Ne l'interromps pas , surtout.

à+..

la_marocaine · Answer

nn je vois pas du tout ce que c'est... :s

la_marocaine · Answer

euh... kasperksy online scan a terminé... le souci c ke ça reste bloqué sur la même page, y a mm plus de barre d'avancement d'analyse... (et c la deuxième fois, g du recommencer la manip)

afideg · Answer

Re,

Désolé
Je ne sais pas être plus précis dans ma procédure ScanOnlineKaspersky.

Vas dans : "Démarrer" > "Poste de travail" > ouvre le disque local C:\  et suis ce chemin progressivement :
Documents and Settings (ouvrir) /Mes documents (ouvrir) /analyse kaspersky.html 
- Ouvre le document analyse "kaspersky.html" 
- Copie le contenu et poste-le.


Sinon, arrête le PC > redémarre > et relance l'analyse en tenant bien compte du mode d'emploi.

Laisse-le faire la nuit
Bonne chance
Al.

la_marocaine · Answer

bonjour!!!!!
bon, y a encore un souci (jsui vraiment nullissime et énervante je sais), je ne trouve pas le text analyse kaspersky, il n"y a mm pas de mes documents dans C:/ et g cherché dans tous les dossiers de documents et settings, y a kedal.... c grave docteur?

afideg · Answer

Re,


.... Sinon, arrête le PC > redémarre > et relance l'analyse en tenant bien compte du mode d'emploi.

Je ne sais rien dire de plus.

En cas d'échec, fais un scan en ligne avec Panda >   là  https://www.micro-astuce.com/securite/panda.php 
1-  Branche tes Disques Amovibles (clé USB et DD externe) éventuellement
2- Il faut choisir Full Scan (et pas QuickScan) > 
3- Poste le rapport qu'il t'affichera à la fin. 
Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive-le en fin de scan après avoir sauvegardé le rapport)
 Note 2: Tu n'es pas obligé de donner ton e-Mail véritable. Si ça ne fonctionne pas, assure-toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809

Si besoin tu trouveras un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368

la_marocaine · Answer

Re!

g réessayer avec kaspersky, ça n'a tjrs pas marché, ensuite av Panda. voilà le résultat


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-26 17:13:42
PROTECTIONS: 1
MALWARE: 37
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 7.0                     7.0.1.325                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casalemedia.com/]
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casalemedia.com/]
00139060  Cookie/Casalemedia                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casalemedia.com/]
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.doubleclick.net/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.atdmt.com/]
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Cookies\sana@atdmt[2].txt
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.tradedoubler.com/]
00145393  Cookie/Tradedoubler                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.tradedoubler.com/]
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.247realmedia.com/]
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.247realmedia.com/]
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.247realmedia.com/]
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.247realmedia.com/]
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Cookies\sana@247realmedia[2].txt
00145731  Cookie/Tribalfusion                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.tribalfusion.com/]
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.mediaplex.com/]
00149046  Cookie/Casinotropez                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casinotropez.com/]
00149046  Cookie/Casinotropez                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casinotropez.com/]
00149046  Cookie/Casinotropez                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casinotropez.com/]
00149046  Cookie/Casinotropez                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casinotropez.com/]
00149046  Cookie/Casinotropez                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.casinotropez.com/]
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.com.com/]
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Cookies\sana@xiti[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.xiti.com/]
00167709  Cookie/fe.lea.lycos                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[fe.lea.lycos.fr/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.statcounter.com/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.statcounter.com/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.statcounter.com/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.statcounter.com/]
00167753  Cookie/Statcounter                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.statcounter.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[ad.yieldmanager.com/]
00168056  Cookie/YieldManager                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[ad.yieldmanager.com/]
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.apmebf.com/]
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.apmebf.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Cookies\sana@serving-sys[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.serving-sys.com/]
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.serving-sys.com/]
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Cookies\sana@bs.serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.bs.serving-sys.com/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.weborama.fr/]
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.weborama.fr/]
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Cookies\sana@adtech[1].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adtech.de/]
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[fl01.ct2.comclick.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.advertising.com/]
00169190  Cookie/Advertising                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.advertising.com/]
00170304  Cookie/WebtrendsLive               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[statse.webtrendslive.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170495  Cookie/PointRoll                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.ads.pointroll.com/]
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.overture.com/]
00170554  Cookie/Overture                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.overture.com/]
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.questionmarket.com/]
00171982  Cookie/QuestionMarket              TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.questionmarket.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172221  Cookie/Zedo                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.zedo.com/]
00172449  Cookie/MetriWeb                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.metriweb.be/]
00173520  Cookie/Bluestreak                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.bluestreak.com/]
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adrevolver.com/]
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adrevolver.com/]
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adrevolver.com/]
00184846  Cookie/Adrevolver                  TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adrevolver.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adultfriendfinder.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adultfriendfinder.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adultfriendfinder.com/]
00191644  Cookie/adultfriendfinder           TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adultfriendfinder.com/]
00199984  Cookie/Searchportal                TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[searchportal.information.com/]
00207936  Cookie/Adviva                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.adviva.net/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.smartadserver.com/]
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.smartadserver.com/]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\SANA\Bureau\Flash_Disinfector(2).exe[C:\Documents and Settings\SANA\Bureau\Flash_Disinfector(2).exe][nircmd.exe]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\SANA\Bureau\Flash_Disinfector.exe[C:\Documents and Settings\SANA\Bureau\Flash_Disinfector.exe][nircmd.exe]
00366244  Application/NirCmd.A               HackTools           No        0         No             No           C:\Documents and Settings\SANA\Local Settings\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\Cache\426549C9d01[C:\Documents and Settings\SANA\Local Settings\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\Cache\426549C9d01][nircmd.exe]
01185375  Application/Psexec.A               HackTools           No        0         Yes            No           C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP498\A0132306.EXE
01196325  Cookie/Enhance                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.enhance.com/]
01196325  Cookie/Enhance                     TrackingCookie      No        0         Yes            No           C:\Documents and Settings\SANA\Application Data\Mozilla\Firefox\Profiles\3mcdciyw.default\COOKIES.TXT[.enhance.com/]
01201664  Application/SudoPlanet             HackTools           No        0         Yes            No           C:\QooBox\Quarantine\C\Program Files\SudoPlanet\SudoPlanet.dll.vir
01201664  Application/SudoPlanet             HackTools           No        0         Yes            No           C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP498\A0132264.DLL
02885963  Rootkit/Booto.C                    Virus/Worm          No        0         Yes            No           C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP498\A0132273.SYS
;===================================================================================================================================================================================
SUSPECTS
Sent      Location                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                              W
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity   Description                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                W
;===================================================================================================================================================================================
  108742  MEDIUM     MS06-006                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   W
;===================================================================================================================================================================================

afideg · Answer

(suite)

Utilise cet outil ATF-Cleaner pour nettoyer les cookies et fichiers temporaires 
http://www.vista-xp.fr/forum/topic72.html   lis bien le tutoriel pour Firefox.

Ensuite désactive, redémarre le PC, et réactive la restauration système comme indiqué ici:
http://www.libellules.ch/desactiver_restauration.php

Relance une analyse Panda pour contrôle.

Al.

Pb avec une application data "amamo.exe"

30 réponses

Discussions similaires

Newsletters